Hallo zusammen,
ich habe aktuell folgendes Problem:
Unsere Struktur: Client Office 2016 --> Exchange Server 2016 --> Smarthost
Einige unsere Benutzer erhalten Spam-Mails von verschiedenen unbekannten Absendern. (Enthallten ist eine Zip Datei .. mit dem Hinweis: bitte öffnen mit folgendem Passwort ...
Das komische dabei ist, die Spam Mails enthalten alten Schriftverkehr.
Heißt zum Beispiel: "xyz@xyz.de & Max@Mustermann.de" schreiben sich gegenseitig E-Mails. Die Spam Mails beinhaltet dann genau diesen Schriftverkehr,und es sieht so aus als hätte Max@Mustermann.de "xyz" einfach nur geantwortet.
Erkennbar ist der Schwindel daran das die Domain anders ist. bsp.: Max@Kolk4349.com
Es sind einige Benutzer, die davon Betroffen sind und es werden verschiedene Schriftverkehre verwendet. Also nicht nur Gespräche mit der Domain @mustermann.de sondern verschiedene.
Rein logisch macht es ja kein Sinn das unser Exchange Server / oder die Clients gehackt wurden oder infiziert sind, da man sonst ja keine Schadsoftware mehr versenden brauche auf genau diese Clients & Server.
Was logischer klingt, ist das der Smarthost gehackt oder infiziert wurde, und die dritte Person davon den Schriftverkehr hat.
Jedoch streitet der Smarthost es ab und meint es wäre technisch unmöglich etc. etc. etc.
Hat jemand andere Ideen und Anhaltspunkte, die ich prüfen könnte um das Probleme zu beheben ?
(Smarthost ändern kann wegen Weihnachten Urlaub etc. erst in paar Wochen getestet werden. )
Vielen Dank und schöne Feiertage euch :)