wie Quelle hausintern generierter Spams feststellen

14/03/2008 - 08:49 von Bjoern Specketer | Report spam
Hallo NG,

wir haben bei einem unserer Kunden das Problem, dass seit einigen Tagen
immer wieder Massenmails generiert werden. Z.B. waren vorgestern ca. 4500
Mails in der Queue mit dem Absender ebay@reply1.ebay.com, heute sind es
hunderte von Nachrichten mit "irgendwas"@yahoo.com, ... Relayberechtigung
ist nur für zwei Rechner eingetragen: der Fileserver (damit das Backup
Statusmails versenden kann) und der externe Mailserver des Providers, von
dem sàmtliche Mails hereinkommen. Die Antivirenlösung vermeldet momentan
auch nichts ungewöhnliches, insofern stellt sich die Frage nach der Quelle
des Übels.

Kann man irgendwie feststellen (über Diagnostikprotokoll o.à.) von welchem
Rechner die Mails generiert werden?
Làsst sich irgendwo einstellen, dass nach extern gerichtete Mails nur
zugelassen sind mit den über den RUS defnierten Absendedomains?
Wie würdet ihr vorgehen?

Dank vorab für eure Hilfe!

Gruß,
Björn Specketer
 

Lesen sie die antworten

#1 Daniel Melanchthon [MS]
14/03/2008 - 18:27 | Warnen spam
Bjoern Specketer wrote:
und der externe Mailserver des Providers, von dem sàmtliche
Mails hereinkommen.



Das brauchst Du doch aber nicht.

Kann man irgendwie feststellen (über Diagnostikprotokoll o.à.) von
welchem Rechner die Mails generiert werden?



Auf dem SMTP-Server das Log anmachen und im Detailmode alles aktivieren.
Dann siehst Du im Log, was da genau passiert.

Wie würdet ihr vorgehen?



Rausfinden, was das eigentliche Problem ist. Das Log ist der Startpunkt.
Den Patch hier hast Du installiert?

Many unexpected outbound e-mail messages appear in the SMTP queue in Small
Business Server 2003
http://support.microsoft.com/kb/835734/en-us

Viele Grüße!
.:Daniel Melanchthon:.
http://blogs.technet.com/dmelanchthon
This posting is provided "AS IS" with no warranties, and confers no rights.

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalitàt!

Ähnliche fragen