Forums Neueste Beiträge
 

Spam relay beim Exchange 2003

16/02/2010 - 15:01 von Sonja Peters | Report spam
Sehr geehrte Profis,

bislang war ich der Meinung, alles getan zu haben um unseren firmeneigenen
Exchangeserver 2003 SP2 gegen unbefugtes Relay zu sperren, doch hatten wir
offenbar vor zwar Tagen eine Kompromitierung.

Ich habe darauf hin über http://www.abuse.net/relay.html unseren Server
prüfen lassen. Bis zum Test 8 bin ich gekommen (es gibt wohl bis zu 16) und
habe das Ergebnis bekommen:

Relay test 8



RSET






<<< 250 2.0.0 Resetting



MAIL FROM:<spamtest@meineDYNDomàne.ath.cx>






<<< 250 2.1.0 spamtest@meineDYNDomàne.ath.cxSender OK



RCPT TO:<"securitytest@abuse.net">






<<< 250 2.1.5 "securitytest@abuse.net"@meineWEBDomàne.de

Ich bin verzweifelt, weil ich die Begründung nicht finde.
Ich habe allerdings die ausgehenden Nachrichten deaktiviert und hatte darauf
gehofft, die abgesetzte Mail in den Warteschlangen zu sehen. Die blieb aber
leer, was mir Hoffnung macht, das niemand von extern auf unseren Server
verschickt sondern wir einen internen Idioten haben. Das prüfen wir
zeitgleich...

Kann jemand einen Tip geben?

Gruß aus Heidelberg
 

Lesen sie die antworten

#1 Walter Steinsdorfer [MVP]
16/02/2010 - 18:34 | Warnen spam
Hallo Sonja,

bislang war ich der Meinung, alles getan zu haben um unseren firmeneigenen
Exchangeserver 2003 SP2 gegen unbefugtes Relay zu sperren, doch hatten wir
offenbar vor zwar Tagen eine Kompromitierung.

Ich habe darauf hin über http://www.abuse.net/relay.html unseren Server
prüfen lassen. Bis zum Test 8 bin ich gekommen (es gibt wohl bis zu 16)
und habe das Ergebnis bekommen:

Relay test 8
RSET






<<< 250 2.0.0 Resetting
MAIL FROM:àne.ath.cx>






<<< 250 2.1.0 àne.ath.cxSender OK
RCPT TO:<"">






<<< 250 2.1.5 ""@meineWEBDomàne.de

Ich bin verzweifelt, weil ich die Begründung nicht finde.
Ich habe allerdings die ausgehenden Nachrichten deaktiviert und hatte
darauf gehofft, die abgesetzte Mail in den Warteschlangen zu sehen. Die
blieb aber leer, was mir Hoffnung macht, das niemand von extern auf
unseren Server verschickt sondern wir einen internen Idioten haben. Das
prüfen wir zeitgleich...

Kann jemand einen Tip geben?



was genau habt ihr denn eingestellt in eurem Exchange Server bzw. SMTP?

Viele Grüße aus Seattle

Walter Steinsdorfer [MVP]
http://msmvps.com/blogs/wstein

Ähnliche fragen