none
Server Sendet Spam ..wie kann ich Sender Finden RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo zusammen..

    Ich habe seit kurzer Zeit das Problem das wir irgendeine Spamschleuder in der Firma haben..

    Ich habe bereits alle PCs Offline gescannt und habe keine Fehler gefunden

    In der Mail Ausgangsliste am Server erscheinen die Ganzen Spammail versuche im Ausgang jedoch ohne erkennbaren Absender.

    Bei allen Normalen Mails steht der Absender bzw. der Benutzername in der Liste.

    Gibt es eventuell eine Möglichkeit den Sender der Nachricht ( ip?) herauszufinden.. gibt es eine Log Datei die die Absender der Eingehenden Mails mitschreibt ?

    Würde mich sehr über eine Unterstützung freuen..

    liebe Grüsse Georg

    • Typ geändert Alex Pitulice Donnerstag, 29. Mai 2014 12:51 Warten auf Feedback
    Montag, 19. Mai 2014 09:14
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Es gibt das SMTP Log. vorausgesetzt du hast es aktiviert und weißt das die Nachrichten per SMTP eingeliefert werden und es kein Outlook macht. Für Ex2010 geht das so.

    Set-ReceiveConnector "Dein Receive Connector Name" -ProtocolLoggingLevel Verbose

    Set-SendConnector "Dein Send Connector Name" -ProtocolLoggingLevel Verbose

    Und finden solltest du es dann unter C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\ProtocolLog

    Grüße

    Jörg


    Montag, 19. Mai 2014 12:33
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Moin,

    über welche Exchange Version reden wir eigentlich?

    Und eigentlich kann man in den Eigenschaften der Mail in der Warteschlange auch erkennen, woher die kommt.

    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    Montag, 19. Mai 2014 14:06
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Ergänzung: Und dann wäre zu klären, ob das überhaupt Spam ist, oder nicht eventuell Backscatter, wie im Post hier: http://social.technet.microsoft.com/Forums/de-DE/fb43fe9f-fa80-4da9-944c-7af17af95e83/exchange-2010-spamverteilung-aufgrund-smtp-anonyme-benutzer?forum=exchange_serverde

    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    Montag, 19. Mai 2014 14:10
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Guten Morgen

    Also es ist ein Small Buisness Server 2008 mit Exchange 2007

    Leider kann ich noch keine Screenhots Posten weil hierfür mein Konto geprüft werden muss..

    Aber ich habe im Ausgang Mails abgefangen die nicht gesendet werden konnten weil der Empfänger nicht erreichbar war.

    zb an buisness.telecomitalia.at // Typ: DNSConnectordelivery // Status Angehalten// fehler 451 4.4.0 Primary targeted IP adress responded with : "421 4.2.2 Unable to connect." Attempted failover to alternate host, but that did not success.

    In den Nachrichtendetails:

    Identität:SRVSB\846\1667   

    Betreff undzustellbar

    internetnachrichten-ID <845b5a57-3e7d-4010-8f28-a8b62dbbc6e3>

    von Adresse <>

    grösse (KB) 7

    Name der Nachrichtenquelle: DSN

    Quell IP 255.255.255.255

    Langsam glaube ich auch das hier von Extern was kommt weil heute morgen um halb 7 haben wir auch schon wieder Nachrichten in der Warteschlange gefunden und es war im gesamten Büro erst 1 PC angeschaltet...

    Dienstag, 20. Mai 2014 06:01
    |
  • Discussion
    Anmelden
    0
    Anmelden

    kleines Update::

    Wir haben jetz mal im Excange die Antwort bei Unzustellbarkeit entfernt..

    (Organization Configuration -> Hub Transport -> Remote Domains)

    Derzeit sieht es so aus als ob es NDR Spam ist..

    Ich gebe aber noch Rückmeldung ob das Workaround von Erfolg war..

    schöne Grüsse Georg

    Dienstag, 20. Mai 2014 06:57
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Zusammen.

    Leider konnte das Spam trotz unserer Bemühungen bzw. Umstellungen nicht unterbunden werden.

    Ich vermute mal ich kann nun NDR Spam Ausschließen.

    Muss hier wohl in andere Richtungen ermitteln..

    mfg Georg

    Dienstag, 20. Mai 2014 12:37
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Also Dein "Auszug" da oben ist ein NDR, den Du nicht abliefern kannst und damit klassischer NDR Spam.

    Hast Du die Empfängerfilterung so konfiguriert, wie in meinem Link oben beschrieben?

    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    Dienstag, 20. Mai 2014 12:39
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Georg,

    hast Du vielleicht Neuigkeiten zum Thema?

    Danke Dir und Gruss,
    Alex

    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Donnerstag, 29. Mai 2014 12:51
    |