11
Ich verschicke möglicherweise spam emails sind lahmgelegt
Hallo, es ist sehr sehr dringend!!!!!
Ich verschicke möglicherweise spam
was kann ich da machen????
vom postmaster bekomme ich diese anlage:
Diagnoseinformationen für Administratoren:
Generierender Server: xxxx.local
test@xxxx.at
#550 5.2.1 Content Filter agent quarantined this message ##
Ursprüngliche Nachrichtenkopfzeilen:
Received: from xxxxSBS (127.0.0.1) by xxxxSBS.xxxx.local (127.0.0.1)
with Microsoft SMTP Server id 14.1.355.2; Mon, 28 May 2012 10:23:21 +0200
Received: by [xxxxSBS.xxxx.local (Microsoft Connector for POP3 Mailboxes)]
id <"{616A2D58-FD5E-459A-8FB8-862C8C935CC4}"@xxxx.local>; Mon, 28 May 2012
10:23:21 +0200
Resent-Sender: <pop3connector@xxxx.local>
Return-Path: <hollownessjg@buxrud.se>
Received: from mx1.bon.at ([192.168.182.63]) by lbmbmb01.lix.bon.at (Cyrus
v2.3.12p2) with LMTPA; Mon, 28 May 2012 10:27:02 +0200
X-Sieve: CMU Sieve 2.3
Received: from [195.3.86.162] (helo=lite-mailw.lix.aon.at) by mx1.bon.at with
smtp (Exim 4.63) (envelope-from <hollownessjg@buxrud.se>) id 1SYvEa-0000e4-Mz
for meine emailadresse@xxxx.at; Mon, 28 May 2012 10:23:24 +0200
X-MyMailWallStatus: Email scanned(1526455780)
Received: from mx1.bon.at (EHLO mx1.bon.at) [213.33.87.13] by
lite-mailw.lix.aon.at with ESMTP id 26250; Mon, 28 May 2012 08:22:16 GMT
Received: from p5dcd1a0f.dip.t-dialin.net ([93.205.26.15]) by mx1.bon.at with
esmtp (Exim 4.63) (envelope-from <hollownessjg@buxrud.se>) id
1SYvEZ-00075H-S1; Mon, 28 May 2012 10:23:24 +0200
Message-ID: <4FC335B5.304010@xxxx.at>
Date: Mon, 28 May 2012 09:22:15 +0100
From: <meine emailadresse@xxxx.at>, <adannayabolster@xxxx.at>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1;
en; rv:1.9.2.12) Gecko/20101027 Thunderbird/3.1.6
MIME-Version: 1.0
To: <meine mailadresse@xxxx.at>, <adannayabolster@xxxx.at>
Subject: =?iso-8859-1?Q?*SPAM*_We'll_pay_you_from_=24_98_per_hour_for_remote_assistance_in_ou?==?iso-8859-1?Q?r_clinic?=
X-Spam-Status: Yes, hits=8.3 required=5.0, spamd 8.3(1)
X-Spam-Level:
X-Spam-Flag: YES
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset="UTF-8"; format=flowed
X-Envelope-To: meine mailadresse@xxxx.at
ich bekomme bei jeder mail eine "verzögerungs meldung" zurück
das System ist ein windows SBS 2011 mit exchange 2008
Ich verschicke möglicherweise spam
was kann ich da machen????
vom postmaster bekomme ich diese anlage:
Diagnoseinformationen für Administratoren:
Generierender Server: xxxx.local
test@xxxx.at
#550 5.2.1 Content Filter agent quarantined this message ##
Ursprüngliche Nachrichtenkopfzeilen:
Received: from xxxxSBS (127.0.0.1) by xxxxSBS.xxxx.local (127.0.0.1)
with Microsoft SMTP Server id 14.1.355.2; Mon, 28 May 2012 10:23:21 +0200
Received: by [xxxxSBS.xxxx.local (Microsoft Connector for POP3 Mailboxes)]
id <"{616A2D58-FD5E-459A-8FB8-862C8C935CC4}"@xxxx.local>; Mon, 28 May 2012
10:23:21 +0200
Resent-Sender: <pop3connector@xxxx.local>
Return-Path: <hollownessjg@buxrud.se>
Received: from mx1.bon.at ([192.168.182.63]) by lbmbmb01.lix.bon.at (Cyrus
v2.3.12p2) with LMTPA; Mon, 28 May 2012 10:27:02 +0200
X-Sieve: CMU Sieve 2.3
Received: from [195.3.86.162] (helo=lite-mailw.lix.aon.at) by mx1.bon.at with
smtp (Exim 4.63) (envelope-from <hollownessjg@buxrud.se>) id 1SYvEa-0000e4-Mz
for meine emailadresse@xxxx.at; Mon, 28 May 2012 10:23:24 +0200
X-MyMailWallStatus: Email scanned(1526455780)
Received: from mx1.bon.at (EHLO mx1.bon.at) [213.33.87.13] by
lite-mailw.lix.aon.at with ESMTP id 26250; Mon, 28 May 2012 08:22:16 GMT
Received: from p5dcd1a0f.dip.t-dialin.net ([93.205.26.15]) by mx1.bon.at with
esmtp (Exim 4.63) (envelope-from <hollownessjg@buxrud.se>) id
1SYvEZ-00075H-S1; Mon, 28 May 2012 10:23:24 +0200
Message-ID: <4FC335B5.304010@xxxx.at>
Date: Mon, 28 May 2012 09:22:15 +0100
From: <meine emailadresse@xxxx.at>, <adannayabolster@xxxx.at>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1;
en; rv:1.9.2.12) Gecko/20101027 Thunderbird/3.1.6
MIME-Version: 1.0
To: <meine mailadresse@xxxx.at>, <adannayabolster@xxxx.at>
Subject: =?iso-8859-1?Q?*SPAM*_We'll_pay_you_from_=24_98_per_hour_for_remote_assistance_in_ou?==?iso-8859-1?Q?r_clinic?=
X-Spam-Status: Yes, hits=8.3 required=5.0, spamd 8.3(1)
X-Spam-Level:
X-Spam-Flag: YES
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset="UTF-8"; format=flowed
X-Envelope-To: meine mailadresse@xxxx.at
ich bekomme bei jeder mail eine "verzögerungs meldung" zurück
das System ist ein windows SBS 2011 mit exchange 2008
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 185660
Url: https://administrator.de/contentid/185660
Ausgedruckt am: 26.11.2024 um 01:11 Uhr
11 Kommentare
Neuester Kommentar
Kiste plattmachen. Von jemandem Aufsetzen lassen, der sich damit auskennt.
.
.
.
.
.
.
Aber jetzmal im Ernst:
lks
.
.
.
.
.
.
Aber jetzmal im Ernst:
- Check mal Deinen Server und auch Deine user auf Malware.
- Prüf mal Deine Relayeinstellungen.
lks
Ich würde mal meine Externe IP (oder domain) gegen die Spam Blacklists checken.
Schauen wieviel mails in der stunde über meinen Exchange laufen und wohin.
Wenn ich nix auffälliges finde passt mein netz auch.
PS: Vorrausgesetzt das eine Firewall vorhanden ist auf der jedem PC das senden von SMTP nachrichten verboten wurde.Mit ausnahme des Servers natürlich.
Dann weiss ich das so ein dummer Spammer meine Domain zum spammen benutzt hat und ich nun die nichtzustellbarkeitsnachrichten von dem Idioten bekomm.
Wenn das überhand nimmt Kauf ich mir eine Fortimail als Smarthost und lass meine Mails über die laufen. Markiere jede mail die ich sende und wenn die Nichtzustellbarkeitsnachricht nicht die Markierung meiner Fortimail hat wird sie auch von meinem Mailsystem nicht angenommen.
LG
Schauen wieviel mails in der stunde über meinen Exchange laufen und wohin.
Wenn ich nix auffälliges finde passt mein netz auch.
PS: Vorrausgesetzt das eine Firewall vorhanden ist auf der jedem PC das senden von SMTP nachrichten verboten wurde.Mit ausnahme des Servers natürlich.
Dann weiss ich das so ein dummer Spammer meine Domain zum spammen benutzt hat und ich nun die nichtzustellbarkeitsnachrichten von dem Idioten bekomm.
Wenn das überhand nimmt Kauf ich mir eine Fortimail als Smarthost und lass meine Mails über die laufen. Markiere jede mail die ich sende und wenn die Nichtzustellbarkeitsnachricht nicht die Markierung meiner Fortimail hat wird sie auch von meinem Mailsystem nicht angenommen.
LG
Ich verschicke möglicherweise spam
Nein.
Stichwort: Backscatter
Das sieht man auch an der Route der Mail:
Received: from xxxxSBS (127.0.0.1) by xxxxSBS.xxxx.local (127.0.0.1) with Microsoft SMTP Server id 14.1.355.2; Mon, 28 May 2012 10:23:21 +0200
Received: by [xxxxSBS.xxxx.local (Microsoft Connector for POP3 Mailboxes)] id <"{616A2D58-FD5E-459A-8FB8-862C8C935CC4}"@xxxx.local>; Mon, 28 May 2012 10:23:21 +0200
Received: from mx1.bon.at ([192.168.182.63]) by lbmbmb01.lix.bon.at (Cyrus v2.3.12p2) with LMTPA; Mon, 28 May 2012 10:27:02 +0200
Received: from [195.3.86.162] (helo=lite-mailw.lix.aon.at) by mx1.bon.at with smtp (Exim 4.63) (envelope-from <hollownessjg@buxrud.se>) id 1SYvEa-0000e4-Mz for meine emailadresse@xxxx.at; Mon, 28 May 2012 10:23:24 +0200
Received: from mx1.bon.at (EHLO mx1.bon.at) [213.33.87.13] by lite-mailw.lix.aon.at with ESMTP id 26250; Mon, 28 May 2012 08:22:16 GMT
Received: from p5dcd1a0f.dip.t-dialin.net ([93.205.26.15]) by mx1.bon.at with esmtp (Exim 4.63) (envelope-from <hollownessjg@buxrud.se>) id 1SYvEZ-00075H-S1; Mon, 28 May 2012 10:23:24 +0200Der ursprüngliche Absender ist eine T-Online IP.
Der ursprüngliche Absender ist eine T-Online IP.
@dog
was kann ich da machen?
ich bekomme auch mails von emailadressen z.b. vorname.nachname danach irgend ein buchstabe angehängt @meinedomain.at
jetzt habe ich mal alle emailpasswörter geändert
(hoffe das bringt etwas)
@Lochkartenstanzer
ich habe symantec endprotection business 12.1 im einsatz und der scannt jetzt alle pc´s und den server
ich habe symantec endprotection business 12.1 im einsatz und der scannt jetzt alle pc´s und den server
Hi.
Gegen Backscatter hilft eigentlich nur ein SPAM Filter der damit umgehen kann, z.B. XWALL von http://www.dataenter.at
LG Günther
was kann ich da machen?
Gegen Backscatter hilft eigentlich nur ein SPAM Filter der damit umgehen kann, z.B. XWALL von http://www.dataenter.at
LG Günther
Ganz Eeinfach such dir einen Smarthost (Email Relay Server) wenn du bei der Telekom bist bieten die sowas an und dann trage diesen beim Sendeconnector in Exchange ein. Damit ist dein Problem behoben.
Hi.
Ich glaube ja. Aber es sollte in deinen Unterlagen der Telekom stehen
Wenn mich nicht alles täuscht, dann gibt es einen Assistenten, der "Smarthost für Internet-E-Mail konfigurieren" heißt.
LG Günther
ist das bsmtp.telekom.at?
Ich glaube ja. Aber es sollte in deinen Unterlagen der Telekom stehen
wo trage ich das dann ein?
Wenn mich nicht alles täuscht, dann gibt es einen Assistenten, der "Smarthost für Internet-E-Mail konfigurieren" heißt.
LG Günther
Hi norbert,
Du trägst das ganze unter der Exchangeconsole ein und zwar unter dem Punkt Organisiationeinheit -> Sendeconnector -> Eigenschaften -> Netzwerk > Smarthost bearbeiten.
Der Smarthost von T-Online ist dann smtp.webpage.t-com.de aber der geht nur mit Benutzername und Passwort! Sprich du musst dich unter der oben genannten Seite gestrieren. Ob das was kostet kann ich dir leider nicht sagen.
Gruß Matze
Du trägst das ganze unter der Exchangeconsole ein und zwar unter dem Punkt Organisiationeinheit -> Sendeconnector -> Eigenschaften -> Netzwerk > Smarthost bearbeiten.
Der Smarthost von T-Online ist dann smtp.webpage.t-com.de aber der geht nur mit Benutzername und Passwort! Sprich du musst dich unter der oben genannten Seite gestrieren. Ob das was kostet kann ich dir leider nicht sagen.
Gruß Matze
