Exchange 2003 SMTP Connector sendet SPAM
Hallo zusammen,
ich habe ein Problem das über den SMTP Connector von einem SBS 2003 mit Exchange Spammail versendet wird.
Ich habe die SMTP Warteschlange gestoppt und sehe nun wie sie komplett voll läuft weil irgendwer mails über den Connector senden will.
Ich habe schon alle Passwörter geändert und komplette Virenscans durchgeführt, leider ohne Ergebnis.
Aktuell sind 37.000 Mails in der Warteschlange. Mir sind bis jetzt zwei verschiedene Adressen aufgefallen welche versuchen zu versenden.
1. carrer@jobs.kroger.com
2. hire@jobs.kroger.com
Der Spam wird an alle möglichen externen Emailadressen versendet.
Kann ich irgendwo festlegen das diese komplette Domain nicht über den SMTP Connector auf dem Exchange senden dürfen?
Ja ich weiß der Support vom SBS2003 ist ausgelaufen. Aber auch nach mehreren Versuchen den Kunden von einem neuen Server zu überzeugen, bezüglich sicherheit, support etc. wird kein Geld für eine neuanschaffung bereitgestellt.
ich habe ein Problem das über den SMTP Connector von einem SBS 2003 mit Exchange Spammail versendet wird.
Ich habe die SMTP Warteschlange gestoppt und sehe nun wie sie komplett voll läuft weil irgendwer mails über den Connector senden will.
Ich habe schon alle Passwörter geändert und komplette Virenscans durchgeführt, leider ohne Ergebnis.
Aktuell sind 37.000 Mails in der Warteschlange. Mir sind bis jetzt zwei verschiedene Adressen aufgefallen welche versuchen zu versenden.
1. carrer@jobs.kroger.com
2. hire@jobs.kroger.com
Der Spam wird an alle möglichen externen Emailadressen versendet.
Kann ich irgendwo festlegen das diese komplette Domain nicht über den SMTP Connector auf dem Exchange senden dürfen?
Ja ich weiß der Support vom SBS2003 ist ausgelaufen. Aber auch nach mehreren Versuchen den Kunden von einem neuen Server zu überzeugen, bezüglich sicherheit, support etc. wird kein Geld für eine neuanschaffung bereitgestellt.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 362058
Url: https://administrator.de/contentid/362058
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
11 Kommentare
Neuester Kommentar
Entweder ein Open Relay oder ein Rechner schickt unbemerkt die Emails darüber hinaus.
Da ihr über 1und1 wohl als Smarthost verwendet, empfängt ihr Emails wohl auch nicht über Port 25 sondern über POP3-Konnektor? Ist Port 25 in der Firewall offen und geht das an den MX Server? Wenn ja, dann kann das gut ein Open Relay sein, wenn nein, dann kann das nur vom internen Netzwerk kommen.
Start doch einfach mal Putty oder Telnet auf dem Server und schick ne Nachricht mit einem fremden Absender an einen fremden Empfänger:
telnet servername 25
HELO
MAIL FROM: mail@fremdedomain.de
RCPT TO: mail2@fremdedomain2.de
Wenn jetzt ein 250 OK kommt, dann darf der Server Emails ohne Authentifizierung vom internen Netzwerk schicken. Dann ist irgendein Rechner verseucht.
Da ihr über 1und1 wohl als Smarthost verwendet, empfängt ihr Emails wohl auch nicht über Port 25 sondern über POP3-Konnektor? Ist Port 25 in der Firewall offen und geht das an den MX Server? Wenn ja, dann kann das gut ein Open Relay sein, wenn nein, dann kann das nur vom internen Netzwerk kommen.
Start doch einfach mal Putty oder Telnet auf dem Server und schick ne Nachricht mit einem fremden Absender an einen fremden Empfänger:
telnet servername 25
HELO
MAIL FROM: mail@fremdedomain.de
RCPT TO: mail2@fremdedomain2.de
Wenn jetzt ein 250 OK kommt, dann darf der Server Emails ohne Authentifizierung vom internen Netzwerk schicken. Dann ist irgendein Rechner verseucht.
Alle deine Verbindungen kommen von 91.200.14.160:
Sieht für mich so aus, als betreibst du ein offenes Relay. der Server muss sofort vom Netz! Am besten du blockierst den eingehende Port 25 an deiner Firewall bis das Problem behoben ist.
inetnum: 91.200.12.0 - 91.200.15.255
netname: GLUBINA-NET
descr: PP "SKS-Lugan"
org: ORG-TA289-RIPE
remarks: **************
remarks: Spam, Hacking, Security
remarks: **************
country: UA
admin-c: NASA-RIPE
tech-c: DVC31-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-END-MNT
mnt-lower: RIPE-NCC-END-MNT
mnt-by: GLUBINA-MNT
mnt-routes: GLUBINA-MNT
mnt-domains: GLUBINA-MNT
source: RIPE # Filtered
organisation: ORG-TA289-RIPE
org-name: PP "SKS-Lugan"
org-type: OTHER
address: Lenina st. 51/27
address: Ukraine, 94214 Alchevsk
Sieht für mich so aus, als betreibst du ein offenes Relay. der Server muss sofort vom Netz! Am besten du blockierst den eingehende Port 25 an deiner Firewall bis das Problem behoben ist.
das nur die @eigenedomain.de senden darf?
Nein so funktioniert das nicht. Du musst dem Exchange "sagen" das er nur Mails von authentifizierten clients an Ziele ausserhalb der von ihm selbst gemanagten Domains senden darf.Ist aber schon ne Weile her das ich vor einem 2003er Exchange saß... vielleicht kann die Google helfen. Stichworte: Open Relay Exchange 2003