Exchange als Mailrelay Mißbraucht Benutzerkennung erraten ?
Ich glaube unser Server wird durch einen externen Benutzer Mißbraucht.
Leider kann ich nicht erkennen mit welcher Benutzerkennung er Zugriff auf den Server erlangt hat ?
Ich glaube unser Server wird durch einen externen Benutzer Mißbraucht.
Leider kann ich nicht erkennen mit welcher Benutzerkennung er Zugriff auf den Server erlangt hat ?
Die Spalte "Partner-Name" zeigt leider nur das Wort "User". Kann mir einer helfen, wie ich das eingrenzen kann ?
Vielen Dank !
//edit:
Hab grad herausgefunden, das es sich bei der Spalte user ja um den Hostname handelt. Der kann ja irgendwie heissen und wird nicht über reversedns kontrolliert.
Also bleibt eigentlich die Frage: ohne Authentifizierung lässt sich kein Mail versenden, wie kommen also die MAils in den Server rein ?
Leider kann ich nicht erkennen mit welcher Benutzerkennung er Zugriff auf den Server erlangt hat ?
Ich glaube unser Server wird durch einen externen Benutzer Mißbraucht.
Leider kann ich nicht erkennen mit welcher Benutzerkennung er Zugriff auf den Server erlangt hat ?
Die Spalte "Partner-Name" zeigt leider nur das Wort "User". Kann mir einer helfen, wie ich das eingrenzen kann ?
Vielen Dank !
//edit:
Hab grad herausgefunden, das es sich bei der Spalte user ja um den Hostname handelt. Der kann ja irgendwie heissen und wird nicht über reversedns kontrolliert.
Also bleibt eigentlich die Frage: ohne Authentifizierung lässt sich kein Mail versenden, wie kommen also die MAils in den Server rein ?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 138939
Url: https://administrator.de/forum/exchange-als-mailrelay-missbraucht-benutzerkennung-erraten-138939.html
Ausgedruckt am: 27.12.2024 um 02:12 Uhr