Jump to content

Exchange 2003 SPAM von internem User xy@xy.com


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Von einem User unserer Domäne werden immer nach intern und extern SPAM Mails verschickt. Im Nachrichtenverlauf kann ich die auch sehen. Der User arbeitet arbeitet eigentlich ausschliesslich auf dem Terminalserver.

Wie kann ich herausfinden, von welchem Computer diese eMails versendet werden?

 

Es sind jeden Tag so ca. 30 Spams zu jeder Tageszeit.

 

Wie kann ich der Sache weiter nachgehen?

Link to comment
Von einem User unserer Domäne werden immer nach intern und extern SPAM Mails verschickt. Im Nachrichtenverlauf kann ich die auch sehen. Der User arbeitet arbeitet eigentlich ausschliesslich auf dem Terminalserver.

Wie kann ich herausfinden, von welchem Computer diese eMails versendet werden?

 

Ich denke er arbeitet per Terminalserver?

 

 

Es sind jeden Tag so ca. 30 Spams zu jeder Tageszeit.

 

Wie kann ich der Sache weiter nachgehen?

 

Siehst du die Mails auch im SMTP Log (wenn du es aktiviert hast)?

 

Bye

Norbert

Link to comment

Er arbeitet auch auf dem Terminalserver, aber er meldet sich lokal auch an der Domäne an. Kann es vielleicht auch sein, dass sich ein Virus auf dem Computer oder einem anderen, an dem der User sich mal lokal angemeldet hat befindet, oder ist das eher unwahrscheinlich?

 

Den SMTP-Log habe ich mir angeschaut, da sind einige eMails von dem User zu finden, aber irgendwie nicht alle.

Gibt es eigentlich ein Tool um den SMTP-Log auszuwerten wie die Nachrichtenverfolgung?

 

Ich glaube ich muss noch viel lernen, habe gerade erst festgestellt, dass die externen eMails auch im Nachrichtenverlauf angezeigt werden. Habe immer gedacht das wäre nur für intern.

 

*edit*

Hier ein Auszug aus dem SMTP-LOG.

 

2008-12-16 23:05:16 190.51.33.26 airinter-msia.com SMTPSVC1 EXCHANGE 192.168.50.12 0 MAIL - +FROM:<xy@unseredomäne> 250 0 50 37 0 SMTP - - - -

 

2008-12-16 00:39:49 85.97.145.104 alfapress.com.br SMTPSVC1 EXCHANGE 192.168.50.12 0 MAIL - +FROM:<xy@unseredomäne> 250 0 50 37 0 SMTP - - - -

 

Einen Tag kommen die von airinter-msia.com, den anderen von alfapress.com.br oder von vyyo-230-199.daktel.net.

Es sind natürlich auch immer unterschiedliche IP-Adressen.

 

Nur wie kann ich diese eMails unterbinden? Was passiert, wenn ich in GFI MailEssentials unsere Domäne auf die Blacklist setzte. Würde es da noch ein Problem geben?

Link to comment

Ich glaube ich muss noch viel lernen, habe gerade erst festgestellt, dass die externen eMails auch im Nachrichtenverlauf angezeigt werden. Habe immer gedacht das wäre nur für intern.

 

Sieht für mich aus wie normaler Spam der per NDR wieder zurückkommt. Hast du deinen Exchange mal getestet? Mail relay testing

 

Bis zu welchem Test kommst du?

 

Bye

Norbert

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...