Exchange - Seltsame Unzustellbar-Mails - Spamverdacht?
Hallo zusammen.
Ich betreibe zu Hause einen Exchange 03 auf W2k3 Server mit SP1 und allen Patches.
Der Exchange holt per Pop Sammler Mails von meinem Mailprovider ab und nutzt für den Versand als Smarthost ebenfalls den Mailprovider, sendet also nicht direkt.
Das funktioniert alles prima, inkl. Outlook Webaccess/ActiveSync, d.h. der Port 443 ist frei aus dem Internet, mehr nicht.
Nun erhalte ich seit heut morgen ungefähr jede Stunde eine aus meiner Sicht nicht gefälschte Mail an meinem interne Exchange Mailadresse (die von außen keine Mails empfangen kann) vom Systemadministrator mit seltsamen Unzustellbarkeits Mails, die ich natürlich selbst nie erstellt habe.
z.B.
Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.
Betreff: ????? ? ??? ? ?????? ?? ???????
Gesendet am: 31.03.2008 10:47
Folgende Empfänger konnten nicht erreicht werden:
ozzy@sgaice.ru am 31.03.2008 13:21
Das E-Mail-System konnte diese Nachricht nicht übermitteln, ohne einen besonderen Grund dafür anzugeben. Überprüfen Sie die Adresse, und versuchen Sie es dann erneut. Wenn die Übermittlung nochmals fehlschlägt, wenden Sie sich an den Systemadministrator.
< sgaice.ru #5.0.0>
Absender und Betreff der Mail wechseln, Empfänger auch.
Kann mir jemand sagen, ob da mein Exchange als Spam-Server misbraucht wird?
Wo kann ich denn in welchem Log einsehen, wie viele Mails heute vom Exchange an wen schon versandt wurden?
Danke für alle Tipps!
Ich betreibe zu Hause einen Exchange 03 auf W2k3 Server mit SP1 und allen Patches.
Der Exchange holt per Pop Sammler Mails von meinem Mailprovider ab und nutzt für den Versand als Smarthost ebenfalls den Mailprovider, sendet also nicht direkt.
Das funktioniert alles prima, inkl. Outlook Webaccess/ActiveSync, d.h. der Port 443 ist frei aus dem Internet, mehr nicht.
Nun erhalte ich seit heut morgen ungefähr jede Stunde eine aus meiner Sicht nicht gefälschte Mail an meinem interne Exchange Mailadresse (die von außen keine Mails empfangen kann) vom Systemadministrator mit seltsamen Unzustellbarkeits Mails, die ich natürlich selbst nie erstellt habe.
z.B.
Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.
Betreff: ????? ? ??? ? ?????? ?? ???????
Gesendet am: 31.03.2008 10:47
Folgende Empfänger konnten nicht erreicht werden:
ozzy@sgaice.ru am 31.03.2008 13:21
Das E-Mail-System konnte diese Nachricht nicht übermitteln, ohne einen besonderen Grund dafür anzugeben. Überprüfen Sie die Adresse, und versuchen Sie es dann erneut. Wenn die Übermittlung nochmals fehlschlägt, wenden Sie sich an den Systemadministrator.
< sgaice.ru #5.0.0>
Absender und Betreff der Mail wechseln, Empfänger auch.
Kann mir jemand sagen, ob da mein Exchange als Spam-Server misbraucht wird?
Wo kann ich denn in welchem Log einsehen, wie viele Mails heute vom Exchange an wen schon versandt wurden?
Danke für alle Tipps!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 84346
Url: https://administrator.de/contentid/84346
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
13 Kommentare
Neuester Kommentar
Hab ich auch....zig Mails binnen weniger Stunden.
Das ganze schon seit Tagen!
Das ganze schon seit Tagen!
Hi,
ganz aktuell, grad eben erhalten.... ;)
ganz aktuell, grad eben erhalten.... ;)
The original message was received at Mon, 31 Mar 2008 16:07:07 +0200 (CEST)
from reaktie17.xlserver.net [216.71.84.149]
----- The following addresses had permanent fatal errors -----
ntkcspam@xs4all.nl
(reason: Service unavailable)
(expanded from: ntkcspam@xs4all.nl)
----- Transcript of session follows -----
Can't deliver message: Error writing to ntkcspam's mailbox: Disc quota exceeded
554 5.0.0 Service unavailable (69)
----- Message header follows -----
Return-Path: <xxxxxxxxxxx@xxxxxxxxx.de>
Received: from reaktie17.xlserver.net (reaktie17.xlserver.net [216.71.84.149])
by mxdrop214.xs4all.nl (8.13.8/8.13.8) with ESMTP id m2VE75tc060641
for <mailsvr@xs4all.nl>; Mon, 31 Mar 2008 16:07:07 +0200 (CEST)
(envelope-from xxxxxxxxxxx@xxxxxxxxx.de)
Received: from 217.24.242.18 ([217.24.242.18])
by reaktie17.xlserver.net (8.11.6/8.11.6) with ESMTP id m2VE6bc24346
for <ntkc@kampeerclub.nl>; Mon, 31 Mar 2008 16:06:38 +0200
Message-ID: <000a01c89338$04daa1d6$e0486c86@wcgovy>
From: "dunstan harue" <xxxxxxxxxxx@xxxxxxxxx.de>
To: <ntkc@kampeerclub.nl>
Subject: Rolex
Date: Mon, 31 Mar 2008 12:19:18 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0007_01C89338.04D95D5D"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.3138
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3198
X-XS4ALL-DNSBL-Checked: mxdrop214.xs4all.nl checked 216.71.84.149 against DNS blacklists
X-CNFS-Analysis: v=1.0 c=1 p=xx9FXkQOQg4DExDS0fYA:9
p=SFuErorwcFLZp5z8Ms63pI1pwCMA:4 p=gLPq2rChAAAA:8
p=WokMk1ThDfd2Gbly3FsA:9 p=lIpv9k8TrtOHaH6sn3sA:7
p=lL4ElWCjn11HUBM2TQvwjdOlR5cA:4 a=m4e4BXGKRXEA:15
a=oVr7mn2CTkGodtNmvF50Rw==:17 a=8y7tGHue6YMA:10 a=AfD3MYMu9mQA:10
X-Virus-Scanned: by XS4ALL Virus Scanner
X-XS4ALL-Spam-Score: 5.1 (*****) CMAE_1, T_CMAE_1_MD
X-XS4ALL-Spam: YES
Envelope-To: ntkcspam@xs4all.nl
----- Message body suppressed -----
Hallo chgr,
ist das ein SBS (mit POP3-Connector) oder ein Standard (mit ?)?
Grüße, Steffen
ist das ein SBS (mit POP3-Connector) oder ein Standard (mit ?)?
Grüße, Steffen
Wenn du das Nachrichtentracking aktiviert hast, kannst du dort nachsehen. Einen weiter Möglichkeit wäre vorübergehend die ausgehenden Mails zu deaktivieren und dann zu prüfen, was sich so in der Warteschlage befindet.
Der SBS POP3-Connector vom SBS (so ähnlich scheint der Native POP3 Connector auch zu arbeiten) hat(te) einen Bug, wobei Mails mit mehreren Adressen im 'Send to' Feld wiederholt an die dort aufgeführten Adressen gesendet wurden.
Grüße, Steffen
Der SBS POP3-Connector vom SBS (so ähnlich scheint der Native POP3 Connector auch zu arbeiten) hat(te) einen Bug, wobei Mails mit mehreren Adressen im 'Send to' Feld wiederholt an die dort aufgeführten Adressen gesendet wurden.
Grüße, Steffen
Moin @all,
das sind klare SPAM-Mails. Denn ich denke den Relaytest für deinen Exchangeserver ist negativ ausgefallen. Bei uns laufen täglich davon 100erte davon auf. Wir haben inzwischen einen Filter im Spamprogramm auf die .ru Adressen gesetzt. Somit werden 95% davon erschlagen.
Aber bitte schnellsten testen, ob duch wirklich kein Relay bist!!
Testsite: http://www.abuse.net/relay.html
Grüße
Dani
das sind klare SPAM-Mails. Denn ich denke den Relaytest für deinen Exchangeserver ist negativ ausgefallen. Bei uns laufen täglich davon 100erte davon auf. Wir haben inzwischen einen Filter im Spamprogramm auf die .ru Adressen gesetzt. Somit werden 95% davon erschlagen.
Aber bitte schnellsten testen, ob duch wirklich kein Relay bist!!
Testsite: http://www.abuse.net/relay.html
Grüße
Dani