Guten Morgen,
wir haben einen Exchange Server 2013 übernommen, der sich scheinbar wie ein offenes Relay verhält.
Aktuell liegen 1000 Mails in der Warteschlange mit folgendem Schema:
Identität: EXCHANGE2013\936\94180042866718
Betreff: Limited Card Access
Internetnachrichten-ID: <fb8f7ee0860e47679542dd3dcee24b74@*.com>
Von Adresse: alerts@*.com
Status: Bereit
Größe (KB): 40
Name der Nachrichtenquelle: SMTP:Client Proxy EXCHANGE2013
Quell-IP: ********
SCL (Spam Confidence Level): 0
Empfangsdatum: 06.11.2017 03:00:49
Ablaufzeit: 08.11.2017 03:00:49
Letzter Fehler: 421 4.7.0 [TSS04] Messages from ******** temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html
Warteschlangen-ID: EXCHANGE2013\936
Empfänger: h*******@yahoo.com;2;2;[{LRT=};{LED=421 4.7.0 [TSS04] Messages from 188.111.68.250 temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html};{FQDN=};{IP=}];0;CN=Internet,CN=Connections,CN=Exchange
Routing Group (DWBGZMFD01QNBJR),CN=Routing Groups,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=AWO,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=AWOME,DC=local;0
Versender und Empfänger sind jeweils nicht in der betroffenen Domain.
Via manuellem Telnet-Test sowie über den Link
http://www.mailradar.com/openrelay/
war jedoch kein offenes Relay zu ermitteln.
Was mich stutzig macht ist die Zeile
Name der Nachrichtenquelle: SMTP:Client Proxy EXCHANGE2013
Läßt das möglicherweise auf ein internes SPAM-Problem schließen?
Vielen Dank für eure Unterstützung!
