Citrix 13 Geschrieben 2. April 2008 Melden Teilen Geschrieben 2. April 2008 Hallo, kann mir kurz jemand den Unterschied der beiden beim Exchange 2003 erklären? Und wo sehe ich welcher Clients eMails rausschickt? Bekomme seit heute nacht dauernd Mailer-Deamons zurück und wollt rausfinden obs nur spam ist oder evtl ein wurm hier im netz auf irgendnem client unterwegs ist. Zitieren Link zu diesem Kommentar
Theo Dor 10 Geschrieben 2. April 2008 Melden Teilen Geschrieben 2. April 2008 Virtueller SMTP-Server - das ist der Dienst auf dem ESX, welcher per SMTP-Mails annimmt SMTP-Connector - das ist eine Funktion auf dem ESX, welche SMTP-Mails an extern versendet Wenn Du wissen willst, welche Mails alle über den ESX gehen, dann musst das nachrichten-Tracking aktivieren. - Exchange System Manager --> Eigenschaften des Exchange Servers Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 2. April 2008 Melden Teilen Geschrieben 2. April 2008 @Theo Dor: Wenn kein SMTP Connector definiert wurde, übernimmt der virtuelle SMTP Server natürlich auch das Senden. Das dürfte aber eine eher seltene Konfiguration der Exchange Organisation sein. @Citrix: Es könnte natürlich auch sein, dass jemand anders eure Adressen als Absender-Adressen in seinen Spam Mails angibt. Damit werden euch die ganzen Non-Delivery Reports zugeschickt. In dem Fall müsst ihr dafür sorgen, dass man nicht Directory Harvesting bei euch betreiben kann (also solltet ihr am besten keine NDRs rausschicken). Christoph Zitieren Link zu diesem Kommentar
Citrix 13 Geschrieben 10. April 2008 Autor Melden Teilen Geschrieben 10. April 2008 @Citrix: Es könnte natürlich auch sein, dass jemand anders eure Adressen als Absender-Adressen in seinen Spam Mails angibt. Damit werden euch die ganzen Non-Delivery Reports zugeschickt. In dem Fall müsst ihr dafür sorgen, dass man nicht Directory Harvesting bei euch betreiben kann (also solltet ihr am besten keine NDRs rausschicken). Christoph Heute kam wieder eine Welle. Kannst du mir das genauer erklären? Zitieren Link zu diesem Kommentar
NorbertFe 1.838 Geschrieben 10. April 2008 Melden Teilen Geschrieben 10. April 2008 @Citrix:Es könnte natürlich auch sein, dass jemand anders eure Adressen als Absender-Adressen in seinen Spam Mails angibt. Damit werden euch die ganzen Non-Delivery Reports zugeschickt. In dem Fall müsst ihr dafür sorgen, dass man nicht Directory Harvesting bei euch betreiben kann (also solltet ihr am besten keine NDRs rausschicken). Den NDR schickt er bei korrekter Konfiguration sowieso nicht, sondern den muß der Absender konfigurieren. Und wenn er die Mails annimmt ist er per RFC eigentlich dazu verpflichtet einen NDR im Fehlerfall zu generieren und rauszuschicken. Der Ratschlag ist also eher was für die Tonne ;) Bye Norbert Zitieren Link zu diesem Kommentar
Citrix 13 Geschrieben 10. April 2008 Autor Melden Teilen Geschrieben 10. April 2008 Dann hilft wohl nur eine neue eMail anzulegen... Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 11. April 2008 Melden Teilen Geschrieben 11. April 2008 Dann hilft wohl nur eine neue eMail anzulegen... Wenn das doch überall/immer so einfach wäre *seufz* Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 11. April 2008 Melden Teilen Geschrieben 11. April 2008 Den NDR schickt er bei korrekter Konfiguration sowieso nicht, sondern den muß der Absender konfigurieren. Und wenn er die Mails annimmt ist er per RFC eigentlich dazu verpflichtet einen NDR im Fehlerfall zu generieren und rauszuschicken. Der Ratschlag ist also eher was für die Tonne ;) Bye Norbert Das bezog sich auch nicht direkt darauf, dass die vollgespammten Empfängersysteme natürlich NDRs schicken können/sollen. Ich hatte das eher in bezug auf Directory-Harvesting Attacks gemeint. Da gibts aber bessere Gegenmittel (E-Mail-Recipient filtering, Tarpitting). Insofern war der Tip dann wirklich nicht optimal ;) Christoph Zitieren Link zu diesem Kommentar
Citrix 13 Geschrieben 12. April 2008 Autor Melden Teilen Geschrieben 12. April 2008 Aber mein Mailserver hat damit doch ncihts zu tun! Jemand schickt mit unserer eMail als Absender. 1. Wieso ist das überhaupt möglich? (auch wenn das nur gefaked ist) 2. Wieso erkennt der Empfänger Server nicht dass die gefaked ist? Muss doch ein Unterschied drin sein ob die jetzt wirklich von uns ist oder ob die Mail nur drübergelegt ist. 3. Wie kann ich das beheben? Tips? Zitieren Link zu diesem Kommentar
NorbertFe 1.838 Geschrieben 12. April 2008 Melden Teilen Geschrieben 12. April 2008 Aber mein Mailserver hat damit doch ncihts zu tun! Jemand schickt mit unserer eMail als Absender. 1. Wieso ist das überhaupt möglich? (auch wenn das nur gefaked ist) WEils genügend open relays gibt. :( Und weil zuwenige SPF benutzen. 2. Wieso erkennt der Empfänger Server nicht dass die gefaked ist? Muss doch ein Unterschied drin sein ob die jetzt wirklich von uns ist oder ob die Mail nur drübergelegt ist. Woran sollte er das denn erkennen? ;) Besitzt deine Domain einen SPF Record? Wäre der erste SChritt. Dass dann alle anderen Server auch den SPF Record auswerten und darauf filtern der zweite. 3. Wie kann ich das beheben? Tips? SPF wäre schonmal ein Anfang. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.