3
Exchange als Mail Relay missbraucht?
Hallo !
Hab seit heute morgen ein kleines Problem. Auf meinem Exchange 2003 (SBS 2003) kommen andauernd Unzustellbarkeitsberichte nach diesem Schema
Allerdings hab ich diese Mails ja nicht geschrieben. Scheint ja Spam zu sein. Hatte zuerst die Vermutung das der Server als Mailrelay missbraucht wird.
Die Port´s nach "außen" sind aber alle zu. Der Mailversand erfolgt über einen Smarthost. Der Mailempfang wird über fetchmail sichergestellt.
Vielleicht habt ihr ja eine Erklärung für diese Unzustellbarkeitsberichte
Vielen Dank für Eure Hilfe!
Hab seit heute morgen ein kleines Problem. Auf meinem Exchange 2003 (SBS 2003) kommen andauernd Unzustellbarkeitsberichte nach diesem Schema
Ihre Nachricht hat keine oder nicht alle Empfänger erreicht.
Betreff: kwlhazardous's - We can ship your medications overnight FREE.
Gesendet: 08.04.2008 12:18
Folgende(r) Empfänger konnte(n) nicht erreicht werden:
mail185074@vpop3.pop.net am 08.04.2008 14:06
Fehler bei der SMTP-Kommunikation mit dem E-Mail-Server des Empfängers. Wenden Sie sich an Ihren Systemadministrator.
< ps0.ash.ops.us.uu.net #5.5.0> Die Port´s nach "außen" sind aber alle zu. Der Mailversand erfolgt über einen Smarthost. Der Mailempfang wird über fetchmail sichergestellt.
Vielleicht habt ihr ja eine Erklärung für diese Unzustellbarkeitsberichte
Vielen Dank für Eure Hilfe!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 84997
Url: https://administrator.de/contentid/84997
Ausgedruckt am: 25.11.2024 um 15:11 Uhr
3 Kommentare
Neuester Kommentar
Die Fehlermeldung bekommt derjenige, der als Absenderadresse in der Mail steht. Unabhängig davon, von welchem Server die Emails kommen.
Ergo: Jemand fälscht die Absenderadressen und trägt welche von Euch ein.
Leider ist das im SMTP Protokoll möglich, da könnt Ihr nicht viel dagegen tun.
Allerdings ist dieser Trick gegen Anti-Spam Maßnahmen nur dann richtig effektiv, wenn es dann auch über Euren Mailserver relayed wird. Aber wenn Du sagst, daß da nichts relayed wird, dann macht das halt jemand so. Wundert mich nur, daß Ihr sowas nicht schon früher gekriegt habt.
Ergo: Jemand fälscht die Absenderadressen und trägt welche von Euch ein.
Leider ist das im SMTP Protokoll möglich, da könnt Ihr nicht viel dagegen tun.
Allerdings ist dieser Trick gegen Anti-Spam Maßnahmen nur dann richtig effektiv, wenn es dann auch über Euren Mailserver relayed wird. Aber wenn Du sagst, daß da nichts relayed wird, dann macht das halt jemand so. Wundert mich nur, daß Ihr sowas nicht schon früher gekriegt habt.
Also es kommt schon ne Menge Spam und auch mal ein gefälschter Absender.
Mir kommt es nur komisch vor das die Meldungen aussehen wie vom Exchange.
Die Meldungen von Postfix, Exim, Qmail sehen ja etwas anders aus.
Mir kommt es nur komisch vor das die Meldungen aussehen wie vom Exchange.
Die Meldungen von Postfix, Exim, Qmail sehen ja etwas anders aus.
