Spam von einem Excange 2003
Hallo,
habe hier ein Problem mit einem Exchange 2003.
und zwar kommt es alle paar Tage mal zu einem Spam Versand. (info@poste.it)
Habe mal den Server auf einen offenen Relay getestet. Soweit ist alles ok und dient auch nicht als Relay.
Zum Glück war ich einmal live dabei wo der Versand erfolgte und es ca 100 Einträge in der Warteschlange gab.
Ich habe die Einträge mal in einen externen Ordner verschoben und neu gestartet.
Wo könnte ich nach der Lücke suchen?
Vielen Dank im Voraus
habe hier ein Problem mit einem Exchange 2003.
und zwar kommt es alle paar Tage mal zu einem Spam Versand. (info@poste.it)
Habe mal den Server auf einen offenen Relay getestet. Soweit ist alles ok und dient auch nicht als Relay.
Zum Glück war ich einmal live dabei wo der Versand erfolgte und es ca 100 Einträge in der Warteschlange gab.
Ich habe die Einträge mal in einen externen Ordner verschoben und neu gestartet.
Wo könnte ich nach der Lücke suchen?
Vielen Dank im Voraus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 230153
Url: https://administrator.de/forum/spam-von-einem-excange-2003-230153.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
Sicher das es von deinem Exc hange tatsächlich stammt? Oder habt ihr @poste.it?
Gruß,
Peter
Sicher das es von deinem Exc hange tatsächlich stammt? Oder habt ihr @poste.it?
Habe mal den Server auf einen offenen Relay getestet. Soweit ist alles ok und dient auch nicht als Relay.
OK.Zum Glück war ich einmal live dabei wo der Versand erfolgte und es ca 100 Einträge in der Warteschlange gab.
Wow! Du hast also im Exchange tatsächlich gesehen wie der versucht hat dort SPAM zu verdauen? Wow! Und wer war der Absender? Steht auch in der Warteschlange, nachschauen. Es kann ja nur ein "Autoriserter Anwender oder Rechner sein" oder darf da jeder den Exchange nach lust und laune verwenden? Sicher das sich da keiner mit einen Benutzer/Password an euren Exchange Authentifiert und diesen dann als SPAMmer missbraucht? Wer kann und darf und tut alles den Exchange über welche Protokolle nutzen (Extern, Intern, IMAP, SMTP, MAPI, EAS,) dazu zählen auch zugangsdaten für Kopierer, Scanner, Drucker, Messgeräte, ehemalige, ungerecht behandekt gefühlte usw.Ich habe die Einträge mal in einen externen Ordner verschoben und neu gestartet.
Löst nicht dein Problem oder gar die Wurzel des wiederholens aus, wie du selbst schon erfahren hast.Wo könnte ich nach der Lücke suchen?
Na, überall dort von wo dein Exchange erreichbar über entsprechende Protokolle ist. Wie oben schon gesagt, wer darf von wo was. Notfalls den Kabelhai auf einer 2 TB Platte mitschreiben lassenGruß,
Peter