Spamversand. Wie krieg ich den Übeltäter?
Ich habe ein Problem, dass ein Mailserver unseres Kunden Spams versendet. Es handelt sich um einen Exchange Server 2003. E-Mail Direktempfang ist eingerichtet.
Ich habe alles so eingerichtet wie hier beschrieben http://www.msxfaq.de/notfall/relay.htm. Um es zu checken habe ich hier http://www.mxtoolbox.com/ geprüft ob der Mailserver ein openRelay ist. Ist er aber nicht.
In den Mails, die der Mailserver versenden will steht folgendes im Header:
Das weißt doch eigentlich auf ein Relay hin oder? Die andere Variante ist, dass ja das sich einer authentifiziert, aber wie krieg ich das raus mit welchem User die sich dort authenfizieren?
Vielen Dank für eure Hilfe!
Gruß
Natscho
Ich habe alles so eingerichtet wie hier beschrieben http://www.msxfaq.de/notfall/relay.htm. Um es zu checken habe ich hier http://www.mxtoolbox.com/ geprüft ob der Mailserver ein openRelay ist. Ist er aber nicht.
In den Mails, die der Mailserver versenden will steht folgendes im Header:
Received: from onlineupdate.com ([75.144.37.34]) by DNSNameDesKunden with Microsoft SMTPSVC(6.0.3790.3959);
Mon, 22 Nov 2010 10:44:13 +0100
From: PayPal <security@onlineupdate.com>
To: corsanmtl@videotron.ca
Subject: *PayPal Payment Confirmation/Shipping Tracking Number Needed*
Date: 22 Nov 2010 03:44:10 -0600
Message-ID: <20101122034410.3966AA685DE2B8DC@onlineupdate.com>
Mon, 22 Nov 2010 10:44:13 +0100
From: PayPal <security@onlineupdate.com>
To: corsanmtl@videotron.ca
Subject: *PayPal Payment Confirmation/Shipping Tracking Number Needed*
Date: 22 Nov 2010 03:44:10 -0600
Message-ID: <20101122034410.3966AA685DE2B8DC@onlineupdate.com>
Das weißt doch eigentlich auf ein Relay hin oder? Die andere Variante ist, dass ja das sich einer authentifiziert, aber wie krieg ich das raus mit welchem User die sich dort authenfizieren?
Vielen Dank für eure Hilfe!
Gruß
Natscho
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 155627
Url: https://administrator.de/forum/spamversand-wie-krieg-ich-den-uebeltaeter-155627.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
nun ja, der Header sagt aus, dass der Exchange die Mail angenommen hat.
Die Mail geht wohl an eine "nicht akzeptierte Domäne", da ich nicht denke, dass du die domäne videotron.ca verwaltest
Erweiterter Header wäre sinnvoll wie kaiand1 schon geschrieben hat, außerdem kannst du über nachrichtenstatus die nachricht verfolgen (messagetracking) in exchange 2003.
nun ja, der Header sagt aus, dass der Exchange die Mail angenommen hat.
Die Mail geht wohl an eine "nicht akzeptierte Domäne", da ich nicht denke, dass du die domäne videotron.ca verwaltest
Erweiterter Header wäre sinnvoll wie kaiand1 schon geschrieben hat, außerdem kannst du über nachrichtenstatus die nachricht verfolgen (messagetracking) in exchange 2003.
Hallo Natscho,
das sieht allerdings schon so aus, als ob dein Exchange-Server hat offenes Relay darstellt, stimmst du mir da zu, oder?
Hast du einmal von intern getestet, ob dein Exchange als solcher reagiert, mittles Befehlszeilentool und Telnet per SMTP?
Ansonsten, da ich deine Konfiguration nicht kenne, solltest du deine akzeptierten Domänen überprüfen und ggf. Spamfilter in Exchange 2003 aktivieren, falls noch nicht geschehen.
Spamfilter im Exchange 2003 im System-Manager, Globale-Einstellungen, Eigenschaften der Nachrichtenübermittlung.
Unter Administrative Gruppen <Name der Gruppe>, Server, <Name des Servers>, Protokolle, SMTP, Virtueller Standardserver für SMTP
müssen die jeweiligen Filter noch aktiviert werden!
Wachsen Transaktionsprotokolle auf dem Exchange rapide an?, Transaktionsprotokolle unter Exchange 2003 haben eine Größe von 5MB, falls dein Exchange ein Offenes-Relay darstellt, kannst du nachsehen, wie schnell die Transaktionsprotokolle in der Menge ansteigen, welches ein erstes Anzeichen für ein Offenes-Relay darstellt.
Gruß,
Ole
das sieht allerdings schon so aus, als ob dein Exchange-Server hat offenes Relay darstellt, stimmst du mir da zu, oder?
Hast du einmal von intern getestet, ob dein Exchange als solcher reagiert, mittles Befehlszeilentool und Telnet per SMTP?
Ansonsten, da ich deine Konfiguration nicht kenne, solltest du deine akzeptierten Domänen überprüfen und ggf. Spamfilter in Exchange 2003 aktivieren, falls noch nicht geschehen.
Spamfilter im Exchange 2003 im System-Manager, Globale-Einstellungen, Eigenschaften der Nachrichtenübermittlung.
Unter Administrative Gruppen <Name der Gruppe>, Server, <Name des Servers>, Protokolle, SMTP, Virtueller Standardserver für SMTP
müssen die jeweiligen Filter noch aktiviert werden!
Wachsen Transaktionsprotokolle auf dem Exchange rapide an?, Transaktionsprotokolle unter Exchange 2003 haben eine Größe von 5MB, falls dein Exchange ein Offenes-Relay darstellt, kannst du nachsehen, wie schnell die Transaktionsprotokolle in der Menge ansteigen, welches ein erstes Anzeichen für ein Offenes-Relay darstellt.
Gruß,
Ole