7
Warum schickt mein Exchange Server selbstständig Mails an irgendeine Domain?
Hallo!
habe grade mein Exchange Postfach geöffnunet und ungefähr 20 Nachrichten vom Systemadministrator bekommen - alle mit folgendem, fast identischem Inhalt (nur Emailadresse war anders). Woran liegt das? Ich kenne diese Domain nicht und habe dort auch nichts hingeschickt. In den Gesendeten objekten findet sich auch nichts dass ich etwas verschickt hätte. Momentan bin auch ich der einzigste der zugriff auf den Server hat (nur zwei Postfächer). Das andere Postfach war allerdings nicht betroffen und hatte keine dieser Mails enthalten.
Die sist der inhalt der Mails die ich in meinem Posteingang fand...was ist das? :
Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.
Betreff: (¹«º¸Áõ/¹«´ãº¸ ÃÊ°£Æí ÀÎÅÍ³Ý ´ëÃâ½ÅûÇϼ¼¿ä)
Gesendet am: 19.02.2006 16:16
Folgende Empfänger konnten nicht erreicht werden:
wwwtjwlsdud2@daum.net am 19.02.2006 16:16
Das E-Mail-Konto ist in der Organisation, an die diese Nachricht gesendet wurde, nicht vorhanden. Überprüfen Sie die E-Mail-Adresse, oder setzen Sie sich direkt mit dem Empfänger in Verbindung, um die richtige E-Mail-Adresse herauszufinden.
<exchangeservername.firmenname.local #5.1.1 smtp;550 5.1.1 <wwwtjwlsdud2@daum.net>... No such user>
habe grade mein Exchange Postfach geöffnunet und ungefähr 20 Nachrichten vom Systemadministrator bekommen - alle mit folgendem, fast identischem Inhalt (nur Emailadresse war anders). Woran liegt das? Ich kenne diese Domain nicht und habe dort auch nichts hingeschickt. In den Gesendeten objekten findet sich auch nichts dass ich etwas verschickt hätte. Momentan bin auch ich der einzigste der zugriff auf den Server hat (nur zwei Postfächer). Das andere Postfach war allerdings nicht betroffen und hatte keine dieser Mails enthalten.
Die sist der inhalt der Mails die ich in meinem Posteingang fand...was ist das? :
Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.
Betreff: (¹«º¸Áõ/¹«´ãº¸ ÃÊ°£Æí ÀÎÅÍ³Ý ´ëÃâ½ÅûÇϼ¼¿ä)
Gesendet am: 19.02.2006 16:16
Folgende Empfänger konnten nicht erreicht werden:
wwwtjwlsdud2@daum.net am 19.02.2006 16:16
Das E-Mail-Konto ist in der Organisation, an die diese Nachricht gesendet wurde, nicht vorhanden. Überprüfen Sie die E-Mail-Adresse, oder setzen Sie sich direkt mit dem Empfänger in Verbindung, um die richtige E-Mail-Adresse herauszufinden.
<exchangeservername.firmenname.local #5.1.1 smtp;550 5.1.1 <wwwtjwlsdud2@daum.net>... No such user>
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 26377
Url: https://administrator.de/contentid/26377
Printed on: April 19, 2024 at 09:04 o'clock
7 Comments
Latest comment
Hallo,
als erstes fällt mir ein, dass dein Exchange Server als Relay mißbraucht wurde.
Gruß, Jürgen
http://www.x-data.de
als erstes fällt mir ein, dass dein Exchange Server als Relay mißbraucht wurde.
Gruß, Jürgen
http://www.x-data.de
Hi!
Also, dass is mir jetzt zwar n bisschen peinlich, aber was genau bedeutet das? Ist es negativ und wenn ja, wie kann ich es abschalten? Ist es überhauptnötig, da ich über nen VPN Tunnel an den Server connecte...
Also, dass is mir jetzt zwar n bisschen peinlich, aber was genau bedeutet das? Ist es negativ und wenn ja, wie kann ich es abschalten? Ist es überhauptnötig, da ich über nen VPN Tunnel an den Server connecte...
Hallo,
als Relay würde bedeuten, dass einer seinen Spam zum senden über deinen -dann offensichtlich nicht sicher konfigurierten- Exchange-Server leiten würde.
Das glaube ich aber noch gar nicht mal: Absenderadressen lassen sich beliebig fälschen. Irgendeine Absenderadresse müssen die Spamanbieter aber auch angeben. Und da wäre es schlecht immer die gleiche zu nehmen, dann würden einfach alle in den Spamfiltern die Domain als Absender sperren, und die schöne Werbung käme nicht mehr an. Also suchen sie sich irgendeine Domain aus und geben diese (bzw. einen Nutzer in ihr) als Absender an. Und Spam-Mails, die nicht zugestellt werden können gehen dann an den echten Eigentümer des entsprechenden Postfachs.
Ich kann dieses Verhalten bei meiner Domain leider auch immer wieder feststellen, und es klingt den von dir beschriebenen Symptomen sehr ähnlich.
Direkter Schaden entsteht nicht wirklich, du kriegst halt nur eine Zeitlang noch mehr Spam, und es kann passieren, dass deine Domains auf Blacklists auftaucht und deine Mails bevorzugt als Spam eingestuft werden (damit hatte ich aber zum Glück noch keine Probleme).
Anhand der Mailheader der Ursprungsmail könnte man diese These überprüfen...
Filipp
als Relay würde bedeuten, dass einer seinen Spam zum senden über deinen -dann offensichtlich nicht sicher konfigurierten- Exchange-Server leiten würde.
Das glaube ich aber noch gar nicht mal: Absenderadressen lassen sich beliebig fälschen. Irgendeine Absenderadresse müssen die Spamanbieter aber auch angeben. Und da wäre es schlecht immer die gleiche zu nehmen, dann würden einfach alle in den Spamfiltern die Domain als Absender sperren, und die schöne Werbung käme nicht mehr an. Also suchen sie sich irgendeine Domain aus und geben diese (bzw. einen Nutzer in ihr) als Absender an. Und Spam-Mails, die nicht zugestellt werden können gehen dann an den echten Eigentümer des entsprechenden Postfachs.
Ich kann dieses Verhalten bei meiner Domain leider auch immer wieder feststellen, und es klingt den von dir beschriebenen Symptomen sehr ähnlich.
Direkter Schaden entsteht nicht wirklich, du kriegst halt nur eine Zeitlang noch mehr Spam, und es kann passieren, dass deine Domains auf Blacklists auftaucht und deine Mails bevorzugt als Spam eingestuft werden (damit hatte ich aber zum Glück noch keine Probleme).
Anhand der Mailheader der Ursprungsmail könnte man diese These überprüfen...
Filipp
Hallo!
Danke für eure Beiträge!
Habe ich das jetzt richtig verstanden?: Ich kann nichts dagegen tun?
Was mus ich machen um den abzusichern?
Gruß
Martin
Danke für eure Beiträge!
Habe ich das jetzt richtig verstanden?: Ich kann nichts dagegen tun?
Was mus ich machen um den abzusichern?
Gruß
Martin
Hallo,
richtig verstanden: wenn jemand einfach nur deine Adresse als Absenderadresse fälscht kannst du nichts machen.
Absichern: du könntest nochmal überprüfen, ob Relaying verboten ist, wo sich das im Exchange versteckt weiss ich aber auch nicht.
Filipp
richtig verstanden: wenn jemand einfach nur deine Adresse als Absenderadresse fälscht kannst du nichts machen.
Absichern: du könntest nochmal überprüfen, ob Relaying verboten ist, wo sich das im Exchange versteckt weiss ich aber auch nicht.
Filipp
Was würde dieses Relaying konkret verhindern?
Relaying bedeutet, das dritte ihre Mails über deinen Server leiten. Auch wenn der gar nichts mit der Mail zu tun hat. Das verwenden (bzw vermutlich eher verwendeten) Spammer sehr gerne.
Wenn du Relaying verhinderst behandelt der Server nur noch Mails, die entweder von dir kommen (d.h. du musst dich irgendwie ihm gegenüber Authentifizieren, in deinem Fall wohl dadurch, dass du durch den VPN-Tunnel eine bestimmte IP hast) oder an dich gehen.
Wie gesagt: was man da bei Exchange im einzelnen einstellen muss weiss ich auch nicht.
Filipp
Wenn du Relaying verhinderst behandelt der Server nur noch Mails, die entweder von dir kommen (d.h. du musst dich irgendwie ihm gegenüber Authentifizieren, in deinem Fall wohl dadurch, dass du durch den VPN-Tunnel eine bestimmte IP hast) oder an dich gehen.
Wie gesagt: was man da bei Exchange im einzelnen einstellen muss weiss ich auch nicht.
Filipp
