Spam versand durch extern mittels SMTP bei einem Exchange 2003 eingrenzen
Hallo,
bei einem Kunden wird dem Exchange-Server von außen Spam zugeführt welcher dieser brav versand hat bevor er gestoppt wurde.
Im Protokoll habe ich dies gefunden:
Date Time client-ip Client-hostname Partner-Name Server-hostname server-IP Recipient-Address Event-ID MSGID Priority Recipient-Report-Status total-bytes Number-Recipients Origination-Time Encryption service-Version Linked-MSGID Message-Subject Sender-Address
2011-2-26 14:47:31 GMT 64.191.24.222 User - SERVERxxx01 192.168.150.9 simonw76@yahoo.es 1025 SERVERxxx01ydyp11nF00001151@domain.com 3 0 1067 22 2011-2-26 14:47:28 GMT 0 Version: 6.0.3790.3959 - Dear Email Account Owner microsoft@live.com
Der Server bekommt von einem Client aus Scranton (US) diese Spam. Aber wie?
Das Netzwerk des Kunden besteht aus einem Server mit SBS 2003.
Der Server empfängt Emails direkt per SMTP und verschickt sie über einen Smarthost des Providers.
Relay ist nur für das interne LAN erlaubt oder wenn man sich anmeldet.
Ergeben sich für mich 2 Möglichkeiten:
Sicherheitslücke oder Bug im Exchange 2003 oder Benutzername oder Kennwort eines Benutzers ist bekannt/gestohlen.
Gibt es eine Möglichkeit diese beiden Varianten zu unterscheiden?
Danke
Stefan
Nachtrag: Es soll nun ein Antispamdienst vorgeschaltet werden. Aber es gibt ein paar Smartphones mit IMPA/SMTP Anbindung die kein VPN können. Vorschläge?
bei einem Kunden wird dem Exchange-Server von außen Spam zugeführt welcher dieser brav versand hat bevor er gestoppt wurde.
Im Protokoll habe ich dies gefunden:
Date Time client-ip Client-hostname Partner-Name Server-hostname server-IP Recipient-Address Event-ID MSGID Priority Recipient-Report-Status total-bytes Number-Recipients Origination-Time Encryption service-Version Linked-MSGID Message-Subject Sender-Address
2011-2-26 14:47:31 GMT 64.191.24.222 User - SERVERxxx01 192.168.150.9 simonw76@yahoo.es 1025 SERVERxxx01ydyp11nF00001151@domain.com 3 0 1067 22 2011-2-26 14:47:28 GMT 0 Version: 6.0.3790.3959 - Dear Email Account Owner microsoft@live.com
Der Server bekommt von einem Client aus Scranton (US) diese Spam. Aber wie?
Das Netzwerk des Kunden besteht aus einem Server mit SBS 2003.
Der Server empfängt Emails direkt per SMTP und verschickt sie über einen Smarthost des Providers.
Relay ist nur für das interne LAN erlaubt oder wenn man sich anmeldet.
Ergeben sich für mich 2 Möglichkeiten:
Sicherheitslücke oder Bug im Exchange 2003 oder Benutzername oder Kennwort eines Benutzers ist bekannt/gestohlen.
Gibt es eine Möglichkeit diese beiden Varianten zu unterscheiden?
Danke
Stefan
Nachtrag: Es soll nun ein Antispamdienst vorgeschaltet werden. Aber es gibt ein paar Smartphones mit IMPA/SMTP Anbindung die kein VPN können. Vorschläge?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 161765
Url: https://administrator.de/forum/spam-versand-durch-extern-mittels-smtp-bei-einem-exchange-2003-eingrenzen-161765.html
Ausgedruckt am: 02.04.2025 um 19:04 Uhr
3 Kommentare
Neuester Kommentar

Ich verstehe nicht, was (Anti-)Spam mit VPN zu tun hat (letzter Abschnitt). Ich würde lieber ein Mailgateway davor setzen, z.B. Proxmox (bei einer Domain kostenlos).
Hallo
wie spytnik schon geschrieben hat, erstmal ein "vernünftiges" Mail Gateway ( ich habe ein Symantec Brightmail Gateway im Einsatz) vor den Exchange, am besten in die DMZ, dann landen SPAM und auch Viren schon vor dem Exchange in den virtuellen Papierkorb.
Mail weiterleitung per SMTP zum Exchange mit Secure TLS, d.h. ohne TLS werden keine Zugriffe angenommen.
Gruß
ackerdiesel
wie spytnik schon geschrieben hat, erstmal ein "vernünftiges" Mail Gateway ( ich habe ein Symantec Brightmail Gateway im Einsatz) vor den Exchange, am besten in die DMZ, dann landen SPAM und auch Viren schon vor dem Exchange in den virtuellen Papierkorb.
Mail weiterleitung per SMTP zum Exchange mit Secure TLS, d.h. ohne TLS werden keine Zugriffe angenommen.
Gruß
ackerdiesel