sir-ace
Goto Top

Spamversand durch unseren Server?

Kann es sein, dass von unserem Exchange Server Spam Mails versandt werden?

Hallo Leute,

seit kurzen bekommen wir bei uns in der kleinen Firma immer wieder Emails vom Mailerdämon, dass einige EMails nicht angekommen seien oder das es das Postfach nicht gibt.
Wenn ich mir aber dann die Email ansehe wurde Sie definitiv von niemanden gesendet. Entweder kommen diese EMail zu einer Uhrzeit wo niemand mehr am Rechner sitzt (ca. 01:00 Uhr Nachts) oder an Tagen wo niemand arbeitet (Samstag / Sonntag)
Da wir einen SBS2003 nutzen, wo auch Exchange installiert ist, denke ich mir evtl. dass über diesen die Emails versendet werden.
Unsere Struktur ist wie folgt:

SBS 2003 mit Exchange und SQL
SQL wird mit einer Software genutzt die auch unseren EMail Account per POP3 abfragt und EMails über SMTP versendet. Es gibt für die ganze Firma nur eine Mail Adresse
info@fxyz.de
Exchange ist zwar installiert, aber nicht konfiguriert und wird auch nicht genutzt.
Jetzt kommt es gehäuft vor, dass am nächsten morgen in unserem Postfach, ziwschen 100 und 500 Mailerdämon Emails sind, die von der Adresse abc@xyz.de gesendet wurden. Diese Adresse gibt es bei uns aber nicht.
Nun ist meine Frage ob es sein kann, dass die Emails über unseren Server versandt wurden oder ob das nur jemand so genutzt hat?
Gibt es eine Möglichkeit das heraus zu finden?
Im Exchange habe ich bisher nichts gefunden.
Und wie könnte ich das unterbinden? Ich habe zwar schon Filter eingerichtet die abc@xyz.de ablehnen, aber dann werden die Mails ab und zu über eine andere adresse@xyz.de versandt.
Ich bin sehr unentschlossen was ich tun soll, da es sicher nicht gut ist wenn über unsere Adresse massen an Spam versendet wrden.
Kann mir da jemand einen Tipp geben?

Vielen Dank für Eure Mühen.

Andreas

Content-ID: 141894

Url: https://administrator.de/forum/spamversand-durch-unseren-server-141894.html

Ausgedruckt am: 23.12.2024 um 17:12 Uhr

kaiand1
kaiand1 01.05.2010 um 21:29:11 Uhr
Goto Top
Moin
Es würde helfen wenn du den ganzen Header einer Mail hier zeigen würdest.
So kann es auch sein das einfach nur eure E-Mail als Absender verwendet wurde und ihr den Balast bekommt...
Sir-ACE
Sir-ACE 01.05.2010 um 21:34:30 Uhr
Goto Top
So sorry hab nur eine Beispiel EMail

BEISPIEL ---------

Received: from [80.67.29.53] (helo=mx05.ispgateway.de)
by regulus.ispgateway.de with esmtp (Exim 4.68)
id 1O8IL9-00025D-8b; Sat, 01 May 2010 21:27:03 +0200
Return-path: <>
X-Envelope-To: treatises@xyz.de
Received: from [75.126.74.89] (helo=w01.hitdriven.com)
by mx05.ispgateway.de with esmtp (Exim 4.68)
id 1O8IL8-0000bJ-PU
for treatises@xyz.de; Sat, 01 May 2010 21:27:03 +0200
From: "Delivery Subsystem" <out@webbit.net.au>
To: <treatises@xyz.de>
Subject: Message Delivery Failure
Date: Sun, 02 May 2010 04:14:26 +1000
Message-ID: <5E4EC4AFD43C400FAA480BBFDA889086.MAI@w01.hitdriven.com>
X-MEFilter: 1
Precedence: bulk
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on
spamfilter16.ispgateway.de
X-Spam-Level: ***
X-Spam-Status: No, hits=3.4 required=9999.0 tests=BAYES_00,CMAE_1 autolearn=disabled
version=3.2.5
X-Spam-CMAETAG: v=1.1 cv=3IK+FayfSPOflUqBJIj7iGSfLYl/3sY0qKLZcTJZpyw=
c=1 sm=0 p=7ioQSgy2O6KUDIK9ikQA:9 a=GpUpNGaPxExoYDgJ05AEVg==:17
a=gIBIcSw6AAAA:8 a=JFhQxw1eAAAA:8 a=PPuDLe9RAAAA:8 a=o9VqzW8sAAAA:8
a=WbFtoaPslAAKW6HrWT4A:7 a=gQ4rWEiIQTg5eIwPRnE5MnQPIrwA:4
a=XJ-RkBOHpawA:10 a=gsidoM1nVjQA:10 a=HpAAvcLHHh0Zw7uRqdWCyQ==:117
xcat=Undefined/Undefined
X-Spam-CMAECATEGORY: 0
X-Spam-CMAESUBCATEGORY: 0
X-Spam-CMAESCORE: 100

MailEnable: Message Delivery Failure.

Reason: ME-E0193: [83A311C2960048E89C94C28E1F2177DC.MAI] Message Delivery Failure.

Your message addressed to the target domain (animalcoffee.com) could not be delivered because the mail server responsible for this domain returned a permanent error.

The server returned:

530 w01.hitdriven.com ESMTP MailEnable Service, Version: 1.986-- denied access at 05/02/10 04:14:26


Message headers follow:

Received: from ([89.141.99.218]) for <jeffreya31@animalcoffee.com> with MailEnable Catch-All Filter; Sun, 02 May 2010 04:04:02 +1000
Received: from aqqqdvw.user.ono.com ([89.141.99.218]) by w01.hitdriven.com with MailEnable ESMTP; Sun, 02 May 2010 04:04:02 +1000
Message-ID: <4BDC6CB4.7010804@xyz.de>
Date: Sat, 01 May 2010 20:04:13 +0200
From: Radick Marye <treatises@xyz.de>
MIME-Version: 1.0
To: Rouillier Louchen <jeffreya31@animalcoffee.com>
Subject: the same alarming expression of co
Content-Type: application/octet-stream; name="supercool.rtf"
Content-Transfer-Encoding: base64
GuentherH
GuentherH 02.05.2010 um 08:49:05 Uhr
Goto Top
Hallo.

seit kurzen bekommen wir bei uns in der kleinen Firma immer wieder Emails vom Mailerdämon, dass einige EMails nicht angekommen seien oder das es das Postfach nicht gibt

Das ist vermutlich eine Backscatter Attacke und kann bei eurer Konfiguration eigentlich nicht verhindert werden. Wenn, dann müsste dies bereits bei eurem POP3 Hoster geschehen. Siehe dazu auch - http://www.heise.de/newsticker/meldung/Spam-Ruecklaeufer-terrorisieren- ...

LG Günther
Sir-ACE
Sir-ACE 02.05.2010 um 09:59:58 Uhr
Goto Top
Danke für deine Info,
dann werde ich wohl versuchen bei unserem Hoster zu erfragen ob er nicht alle EMails die nicht von unserer EMail Adresse gesendet oder an unsere Email Adresse gesendet werden löschen kann. Auch wenn dabei evtl. die ein oder andere Untergeht. Es ist im Moment echt extrem bei uns.

Danke