Spamversand durch unseren Server?
Kann es sein, dass von unserem Exchange Server Spam Mails versandt werden?
Hallo Leute,
seit kurzen bekommen wir bei uns in der kleinen Firma immer wieder Emails vom Mailerdämon, dass einige EMails nicht angekommen seien oder das es das Postfach nicht gibt.
Wenn ich mir aber dann die Email ansehe wurde Sie definitiv von niemanden gesendet. Entweder kommen diese EMail zu einer Uhrzeit wo niemand mehr am Rechner sitzt (ca. 01:00 Uhr Nachts) oder an Tagen wo niemand arbeitet (Samstag / Sonntag)
Da wir einen SBS2003 nutzen, wo auch Exchange installiert ist, denke ich mir evtl. dass über diesen die Emails versendet werden.
Unsere Struktur ist wie folgt:
SBS 2003 mit Exchange und SQL
SQL wird mit einer Software genutzt die auch unseren EMail Account per POP3 abfragt und EMails über SMTP versendet. Es gibt für die ganze Firma nur eine Mail Adresse
info@fxyz.de
Exchange ist zwar installiert, aber nicht konfiguriert und wird auch nicht genutzt.
Jetzt kommt es gehäuft vor, dass am nächsten morgen in unserem Postfach, ziwschen 100 und 500 Mailerdämon Emails sind, die von der Adresse abc@xyz.de gesendet wurden. Diese Adresse gibt es bei uns aber nicht.
Nun ist meine Frage ob es sein kann, dass die Emails über unseren Server versandt wurden oder ob das nur jemand so genutzt hat?
Gibt es eine Möglichkeit das heraus zu finden?
Im Exchange habe ich bisher nichts gefunden.
Und wie könnte ich das unterbinden? Ich habe zwar schon Filter eingerichtet die abc@xyz.de ablehnen, aber dann werden die Mails ab und zu über eine andere adresse@xyz.de versandt.
Ich bin sehr unentschlossen was ich tun soll, da es sicher nicht gut ist wenn über unsere Adresse massen an Spam versendet wrden.
Kann mir da jemand einen Tipp geben?
Vielen Dank für Eure Mühen.
Andreas
Hallo Leute,
seit kurzen bekommen wir bei uns in der kleinen Firma immer wieder Emails vom Mailerdämon, dass einige EMails nicht angekommen seien oder das es das Postfach nicht gibt.
Wenn ich mir aber dann die Email ansehe wurde Sie definitiv von niemanden gesendet. Entweder kommen diese EMail zu einer Uhrzeit wo niemand mehr am Rechner sitzt (ca. 01:00 Uhr Nachts) oder an Tagen wo niemand arbeitet (Samstag / Sonntag)
Da wir einen SBS2003 nutzen, wo auch Exchange installiert ist, denke ich mir evtl. dass über diesen die Emails versendet werden.
Unsere Struktur ist wie folgt:
SBS 2003 mit Exchange und SQL
SQL wird mit einer Software genutzt die auch unseren EMail Account per POP3 abfragt und EMails über SMTP versendet. Es gibt für die ganze Firma nur eine Mail Adresse
info@fxyz.de
Exchange ist zwar installiert, aber nicht konfiguriert und wird auch nicht genutzt.
Jetzt kommt es gehäuft vor, dass am nächsten morgen in unserem Postfach, ziwschen 100 und 500 Mailerdämon Emails sind, die von der Adresse abc@xyz.de gesendet wurden. Diese Adresse gibt es bei uns aber nicht.
Nun ist meine Frage ob es sein kann, dass die Emails über unseren Server versandt wurden oder ob das nur jemand so genutzt hat?
Gibt es eine Möglichkeit das heraus zu finden?
Im Exchange habe ich bisher nichts gefunden.
Und wie könnte ich das unterbinden? Ich habe zwar schon Filter eingerichtet die abc@xyz.de ablehnen, aber dann werden die Mails ab und zu über eine andere adresse@xyz.de versandt.
Ich bin sehr unentschlossen was ich tun soll, da es sicher nicht gut ist wenn über unsere Adresse massen an Spam versendet wrden.
Kann mir da jemand einen Tipp geben?
Vielen Dank für Eure Mühen.
Andreas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 141894
Url: https://administrator.de/forum/spamversand-durch-unseren-server-141894.html
Ausgedruckt am: 23.12.2024 um 17:12 Uhr
4 Kommentare
Neuester Kommentar
Hallo.
Das ist vermutlich eine Backscatter Attacke und kann bei eurer Konfiguration eigentlich nicht verhindert werden. Wenn, dann müsste dies bereits bei eurem POP3 Hoster geschehen. Siehe dazu auch - http://www.heise.de/newsticker/meldung/Spam-Ruecklaeufer-terrorisieren- ...
LG Günther
seit kurzen bekommen wir bei uns in der kleinen Firma immer wieder Emails vom Mailerdämon, dass einige EMails nicht angekommen seien oder das es das Postfach nicht gibt
Das ist vermutlich eine Backscatter Attacke und kann bei eurer Konfiguration eigentlich nicht verhindert werden. Wenn, dann müsste dies bereits bei eurem POP3 Hoster geschehen. Siehe dazu auch - http://www.heise.de/newsticker/meldung/Spam-Ruecklaeufer-terrorisieren- ...
LG Günther