IIs SMTP Server auf Windows 2003 Server
Hallo,
ich brauche ganz dringend Hilfe!
Ich habe einen Windows 2003 Server auf dem ein SMTP Dienst läuft. Heute seh ich zum ersten mal das die Platte voll ist und das der Ordner BADMAIL total überfüllt ist!
In dieses Ordner kommen ungefähr 5 log files pro sekunde. es dauert nicht lange dann sind 2 gb wieder voll und nichts geht mehr.
Kann mir bitte einer weiter helfen? Kann ich dieses BADMAIL Ordner deaktivieren? oder stimmt was anderes nicht?
Die Logfiles gehen immer an sehr seltsame Adressen z.B. asda@url.com.tw oder asdasd@yam.com.tw oder asdasd@ms33.hinet.net
brauche umbedingt ganz schnell Hilfe!
MfG
Torben Dietrich
ich brauche ganz dringend Hilfe!
Ich habe einen Windows 2003 Server auf dem ein SMTP Dienst läuft. Heute seh ich zum ersten mal das die Platte voll ist und das der Ordner BADMAIL total überfüllt ist!
In dieses Ordner kommen ungefähr 5 log files pro sekunde. es dauert nicht lange dann sind 2 gb wieder voll und nichts geht mehr.
Kann mir bitte einer weiter helfen? Kann ich dieses BADMAIL Ordner deaktivieren? oder stimmt was anderes nicht?
Die Logfiles gehen immer an sehr seltsame Adressen z.B. asda@url.com.tw oder asdasd@yam.com.tw oder asdasd@ms33.hinet.net
brauche umbedingt ganz schnell Hilfe!
MfG
Torben Dietrich
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 60197
Url: https://administrator.de/forum/iis-smtp-server-auf-windows-2003-server-60197.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
6 Kommentare
Neuester Kommentar
Hallo torbendietrich!
Noch etwas zu folgenden Zeilen:
Viele Grüße
Dani
Kann mir bitte einer weiter helfen? Kann ich dieses BADMAIL Ordner deaktivieren? oder
stimmt was anderes nicht?
Ich würde mir eher Gedanken machen, warum so viele E-Mails in den Badmail landen. Denn es liegt doch klar auf der Hand, dass ein Einstellungsfehler vorhanden liegt. Könntest du einen kl. Abschnitt einer Log - Datei mal posten. Denn deaktivieren ist sicher nicht die beste Lösung!! Hört sich an, als würdest du voll gemüllt...per Bot o.ä.stimmt was anderes nicht?
Noch etwas zu folgenden Zeilen:
ich brauche ganz dringend Hilfe!
brauche umbedingt ganz schnell Hilfe!
Das bringt dir hier im Forum nichts. Denn sowas ist laut den Diskussionsrichtlinien - die Regeln zu unseren Inhalten nicht gerne gesehen (Regel Nr. 2 - Punkt 7).brauche umbedingt ganz schnell Hilfe!
Viele Grüße
Dani
Hallo Torben,
das hört sich aber sehr nach einem offenen Relay an. Das solltest Du mal als erstes überprüfen.
Eventuell wird Dein Server als Spamschleuder verwendet.
um den Relay zu testen kannst Du folgendes machen.
Die Webseite www.abuse.net bietet unter der URL http://www.abuse.net/relay.html einen Relaytest an, der als Schnelltest ganz ok ist.
manueller Test
auf kommandozeilenebene
telnet <deinserver> 25
hier sollte sich dein Server dann mit 220 <name> microsoft blablabla server version 0815 melden
helo irgendeine.de
hier kommt die Antwort deines Server zurück mit 250 <name> ipadresse
mail from:<absender@irgendeine.de>
dann kommt von deinem Server wieder eine Antwort zurück
rcpt to:<empfaenger@nochmalneandere.de>
hier könnte schon ein relay denied kommen wenn er das nicht erlaubt
data
<<<< Leerzeile lassen danach beginnt der body
Subject: TEST
bla
bla
bla
. <<<<< der punkt bedeutet ende der nachricht
wenn der server die nachricht jetzt akzeptiert dann ist das ein offenes relay
Es gibt auch eine zweite Möglichkeit
Dur wirst mit directory harvesting vollgemüllt, das heißt man versucht an alle möglichen adressen in deiner Firma was zu schicken mit natürlich gefakten Absenderadressen. Du lässt es aber zu non deliveries zurückzusenden. da diese Domänen oder Benutzer nicht existent sind kommen diese zurück. --> was macht denn Dein SPAM Filter
Wie sind denn die wirklichen Mailwege be9i Dir, ich habe einen anderen Beitrag von Dir gesehen wo Du hier gefragt hast wie die Mailwege bei Dir sind.
das fürs erste
Gruß
Egbert
das hört sich aber sehr nach einem offenen Relay an. Das solltest Du mal als erstes überprüfen.
Eventuell wird Dein Server als Spamschleuder verwendet.
um den Relay zu testen kannst Du folgendes machen.
Die Webseite www.abuse.net bietet unter der URL http://www.abuse.net/relay.html einen Relaytest an, der als Schnelltest ganz ok ist.
manueller Test
auf kommandozeilenebene
telnet <deinserver> 25
hier sollte sich dein Server dann mit 220 <name> microsoft blablabla server version 0815 melden
helo irgendeine.de
hier kommt die Antwort deines Server zurück mit 250 <name> ipadresse
mail from:<absender@irgendeine.de>
dann kommt von deinem Server wieder eine Antwort zurück
rcpt to:<empfaenger@nochmalneandere.de>
hier könnte schon ein relay denied kommen wenn er das nicht erlaubt
data
<<<< Leerzeile lassen danach beginnt der body
Subject: TEST
bla
bla
bla
. <<<<< der punkt bedeutet ende der nachricht
wenn der server die nachricht jetzt akzeptiert dann ist das ein offenes relay
Es gibt auch eine zweite Möglichkeit
Dur wirst mit directory harvesting vollgemüllt, das heißt man versucht an alle möglichen adressen in deiner Firma was zu schicken mit natürlich gefakten Absenderadressen. Du lässt es aber zu non deliveries zurückzusenden. da diese Domänen oder Benutzer nicht existent sind kommen diese zurück. --> was macht denn Dein SPAM Filter
Wie sind denn die wirklichen Mailwege be9i Dir, ich habe einen anderen Beitrag von Dir gesehen wo Du hier gefragt hast wie die Mailwege bei Dir sind.
das fürs erste
Gruß
Egbert
Hi, der manuelle Test sollte schon so laufen bzw. mit einer Ablehung antworten. Wenn du dich mit Telnet verbindest ist leider der Nachteil, wenn du dich einmal in einer Zeile vertippt hast, und es löscht, wird trotzdem der Command nicht richtig ausgeführt. Am besten langsam und genau hinsehen und sich pro Zeile nicht vertippen, dann funktioniert das ganze, ganz sicher.
Sollte der Server die Nachricht annehmen und nicht verwerfen solltes du dringend die Konfiguration deines Relays überprüfen. Dann hast du auf jeden Fall ein offenes Relay.
Nutze verschieden Virenscanner um deinen Server zu scannen. Derweil gibt es auch schon von diversen Herstellern online Scanner die dir das System wieder säubern. Um die Datenlast abzuarbeiten wäre es vielleicht nicht ganz unsinnig den SMTP-Dienst zu deaktivieren. Dann kannst du in aller Ruhe erstmal die Mails und Logs auswerten bzw. entfernen. Lasse am besten in diesem Status die Virenscanner über den Server laufen.
MfG
sinnlos98
Sollte der Server die Nachricht annehmen und nicht verwerfen solltes du dringend die Konfiguration deines Relays überprüfen. Dann hast du auf jeden Fall ein offenes Relay.
Nutze verschieden Virenscanner um deinen Server zu scannen. Derweil gibt es auch schon von diversen Herstellern online Scanner die dir das System wieder säubern. Um die Datenlast abzuarbeiten wäre es vielleicht nicht ganz unsinnig den SMTP-Dienst zu deaktivieren. Dann kannst du in aller Ruhe erstmal die Mails und Logs auswerten bzw. entfernen. Lasse am besten in diesem Status die Virenscanner über den Server laufen.
MfG
sinnlos98
Hallo Torben,
also dein Mail02 relayed nicht auf den mail01 komme ich nicht.
Du solltest übrigens nicht die komplette log mit allen namen veröffentlichen.
dürfen denn alle internen Clients an den SMTP ran? vielleicht hat sich da einer was eingefangen und schleudert jetzt fleißig.
Stopp doch auf dem Exchange malo den SMTP ob der ISA immer noch vollgemüllt wird oder schau in den nachrichtenstatus nach was da passiert.
Und lasse auf den Server auf denen SMTP läuft auch nur die Server zu die SMTP machen dürfen und keine Clients die nichts zu suchen haben.
Gruß
Egbert
also dein Mail02 relayed nicht auf den mail01 komme ich nicht.
Du solltest übrigens nicht die komplette log mit allen namen veröffentlichen.
dürfen denn alle internen Clients an den SMTP ran? vielleicht hat sich da einer was eingefangen und schleudert jetzt fleißig.
Stopp doch auf dem Exchange malo den SMTP ob der ISA immer noch vollgemüllt wird oder schau in den nachrichtenstatus nach was da passiert.
Und lasse auf den Server auf denen SMTP läuft auch nur die Server zu die SMTP machen dürfen und keine Clients die nichts zu suchen haben.
Gruß
Egbert