alexohl
Goto Top

Spam von einem Excange 2003

Hallo,

habe hier ein Problem mit einem Exchange 2003.
und zwar kommt es alle paar Tage mal zu einem Spam Versand. (info@poste.it)
Habe mal den Server auf einen offenen Relay getestet. Soweit ist alles ok und dient auch nicht als Relay.
Zum Glück war ich einmal live dabei wo der Versand erfolgte und es ca 100 Einträge in der Warteschlange gab.
Ich habe die Einträge mal in einen externen Ordner verschoben und neu gestartet.

Wo könnte ich nach der Lücke suchen?

Vielen Dank im Voraus

Content-ID: 230153

Url: https://administrator.de/contentid/230153

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

goscho
goscho 17.02.2014 um 17:13:01 Uhr
Goto Top
Hi,

na wenn die Mails wirklich über deinen Exchange gesendet worden sind, dann solltest du doch herausbekommen, wer es war, bspw. im Systemmanager über den Nachrichtenstatus.
Pjordorf
Pjordorf 17.02.2014 um 22:30:34 Uhr
Goto Top
Hallo,

Zitat von @alexohl:
und zwar kommt es alle paar Tage mal zu einem Spam Versand. (info@poste.it)
Sicher das es von deinem Exc hange tatsächlich stammt? Oder habt ihr @poste.it?

Habe mal den Server auf einen offenen Relay getestet. Soweit ist alles ok und dient auch nicht als Relay.
OK.

Zum Glück war ich einmal live dabei wo der Versand erfolgte und es ca 100 Einträge in der Warteschlange gab.
Wow! Du hast also im Exchange tatsächlich gesehen wie der versucht hat dort SPAM zu verdauen? Wow! Und wer war der Absender? Steht auch in der Warteschlange, nachschauen. Es kann ja nur ein "Autoriserter Anwender oder Rechner sein" oder darf da jeder den Exchange nach lust und laune verwenden? Sicher das sich da keiner mit einen Benutzer/Password an euren Exchange Authentifiert und diesen dann als SPAMmer missbraucht? Wer kann und darf und tut alles den Exchange über welche Protokolle nutzen (Extern, Intern, IMAP, SMTP, MAPI, EAS,) dazu zählen auch zugangsdaten für Kopierer, Scanner, Drucker, Messgeräte, ehemalige, ungerecht behandekt gefühlte usw.

Ich habe die Einträge mal in einen externen Ordner verschoben und neu gestartet.
Löst nicht dein Problem oder gar die Wurzel des wiederholens aus, wie du selbst schon erfahren hast.

Wo könnte ich nach der Lücke suchen?
Na, überall dort von wo dein Exchange erreichbar über entsprechende Protokolle ist. Wie oben schon gesagt, wer darf von wo was. Notfalls den Kabelhai auf einer 2 TB Platte mitschreiben lassenface-smile

Gruß,
Peter