unst 10 Geschrieben 13. August 2009 Melden Teilen Geschrieben 13. August 2009 Hallo, Ich habe das Problem, das zur Zeit irgendein Taiwaner und ein Californier ihen SPAM über mich schicken. Und ich weiß nciht warum. Wenn ich versuche anonym meinen SMTP anonym als relay zu nutzen bekomme ich die Meldung, dass es nicht erlaub sei. Ich habe euch ein paar screenshots angehängt...wo könnte mein Problem sein? Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 13. August 2009 Melden Teilen Geschrieben 13. August 2009 Hi! 1. Am besten legst Du die Bilder bei einem Hoster ab, und stellst hier Links rein. Geht schneller, als wenn hier auf die Freischaltung gewartet werden muss. 2. Ein bischen mehr Info darfs schon sein ;) Was ist das für ein Mail-System? Exchange? Welche Version? Christoph Zitieren Link zu diesem Kommentar
unst 10 Geschrieben 13. August 2009 Autor Melden Teilen Geschrieben 13. August 2009 hi, ja es ist ein exchange system internet - relayserver mit GFI Mail Essentials - exchange exchange - relayserver mit GFI - internet die screenshots folgen gleich... Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 13. August 2009 Melden Teilen Geschrieben 13. August 2009 Hallo. Die Bilder (Scrennshots) sind eigentlich uninteressant, bzw. sagen nichts aus. a) aktiviere das SMTP Logging ordentlich - Exchange 2003 – Logging des Virtuellen SMTP Server aktivieren | Blog SBSPraxis.de b) teste deinen Server - Third Party Relay Check RBL.JP????????? RBL.JP (keine Angst, nur die 1. Seite ist jap.) c) poste einmal den Header eines derartigen Mail (geht als Text) LG Günther Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 13. August 2009 Melden Teilen Geschrieben 13. August 2009 Hi, schalte die Option "Allow all computers which successfully authenticate to relay..." ab. Zusammen mit der anonymen Authentifizierung machst Du damit aus deinem Exchange Server ein open relay. Christoph Zitieren Link zu diesem Kommentar
unst 10 Geschrieben 13. August 2009 Autor Melden Teilen Geschrieben 13. August 2009 hallo, danke für die vielen antworten. ich habe den haken rausgenommen, wie du gesagt hast. 07:27:41 219.91.70.57 xx.xx.xx.xxx MAIL +FROM:+<82349@msa.hinet.net> 250 44 32 07:27:41 219.91.74.251 xx.xx.xx.xxx HELO +xx.xx.xx.xxx 250 51 17 07:27:41 219.91.79.10 xx.xx.xx.xxx RCPT +TO:+<pei_05770@yahoo.com.tw> 550 54 33 07:27:41 219.91.74.251 xx.xx.xx.xxx HELO +xx.xx.xx.xxx 250 51 17 07:27:41 219.91.79.10 xx.xx.xx.xxx HELO +xx.xx.xx.xxx 250 50 17 07:27:41 219.91.70.57 xx.xx.xx.xxx RCPT +TO:+<righkkp@yahoo.com.tw> 550 52 31 07:27:41 219.91.70.57 xx.xx.xx.xxx RCPT +TO:+<ricky771113@yahoo.com.tw> 550 56 35 07:27:41 219.91.70.57 xx.xx.xx.xxx RCPT +TO:+<ricky10102@yahoo.com.tw> 550 55 34 07:27:41 219.91.113.130 xx.xx.xx.xxx HELO +xx.xx.xx.xxx 250 52 17 07:27:41 219.91.69.230 xx.xx.xx.xxx MAIL +FROM:+<82297@msa.hinet.net> 250 44 32 07:27:41 219.91.70.57 xx.xx.xx.xxx RCPT +TO:+<seelepur@yahoo.com.tw> 550 53 32 07:27:41 219.91.70.57 xx.xx.xx.xxx RCPT +TO:+<france_chang.tw@yahoo.com.tw> 550 60 39 07:27:41 219.91.70.57 xx.xx.xx.xxx QUIT xx.xx.xx.xxx 240 72 4 07:27:41 219.91.113.130 xx.xx.xx.xxx RCPT +TO:+<alton64@yam.com> 550 47 26 07:27:42 219.91.113.130 xx.xx.xx.xxx MAIL +FROM:+<82882@msa.hinet.net> 250 44 32 07:27:42 219.91.69.230 xx.xx.xx.xxx MAIL +FROM:+<82302@msa.hinet.net> 250 44 32 07:27:42 219.91.70.57 xx.xx.xx.xxx QUIT xx.xx.xx.xxx 240 72 4 07:27:42 219.91.70.57 xx.xx.xx.xxx RCPT +TO:+<frainloboy@yahoo.com.tw> 550 55 34 07:27:42 219.91.113.130 xx.xx.xx.xxx RCPT +TO:+<m@fate.com.tw> 550 45 24 07:27:42 219.91.69.230 xx.xx.xx.xxx MAIL +FROM:+<82517@msa.hinet.net> 250 44 32 07:27:42 219.91.69.230 xx.xx.xx.xxx RCPT +TO:+<a012023c@yahoo.com.tw> 550 53 32 07:27:42 219.91.70.57 xx.xx.xx.xxx MAIL +FROM:+<82591@msa.hinet.net> 250 44 32 07:27:42 219.91.70.57 xx.xx.xx.xxx RCPT +TO:+<isatm1602@yahoo.com.tw> 550 54 33 07:27:42 219.91.70.57 xx.xx.xx.xxx QUIT xx.xx.xx.xxx 240 72 4 07:27:42 219.91.74.251 xx.xx.xx.xxx QUIT xx.xx.xx.xxx 240 72 4 07:27:42 219.91.113.130 xx.xx.xx.xxx QUIT xx.xx.xx.xxx 240 72 4 07:27:42 219.91.70.57 xx.xx.xx.xxx RCPT +TO:+<ricky5772000@yahoo.com.tw> 550 57 36 Mal ne ganz doofe Frage...wie komme ich an den Header der Mail? Update: Der Relaytest hat vorher und hinterher das gleiche ergeben... immer wenn meine URL als "From" angegeben wurde, wurden die mails durchgewinkt... Die URL sei mal foobar... Relay test 7 >>> RSET <<< 250 2.0.0 Resetting >>> MAIL FROM: <rlychk@lan.foobar.de> <<< 250 2.1.0 rlychk@lan.foobar.de....Sender OK >>> RCPT TO: <"rlytest@h.rbl.jp"> <<< 250 2.1.5 "rlytest@h.rbl.jp"@foobar.de relay accepted!! Relay test 10 >>> RSET <<< 250 2.0.0 Resetting >>> MAIL FROM: <rlychk@lan.foobar.de> <<< 250 2.1.0 rlychk@lan.foobar.de....Sender OK >>> RCPT TO: <"rlytest@h.rbl.jp"@lan.foobar.de> <<< 250 2.1.5 "rlytest@h.rbl.jp"@lan.foobar.de relay accepted!! Relay test 14 >>> RSET <<< 250 2.0.0 Resetting >>> MAIL FROM: <rlychk@lan.foobar.de> <<< 250 2.1.0 rlychk@lan.foobar.de....Sender OK >>> RCPT TO: <h.rbl.jp!rlytest> <<< 250 2.1.5 h.rbl.jp!rlytest@foobar.de relay accepted!! Relay test 15 >>> RSET <<< 250 2.0.0 Resetting >>> MAIL FROM: <rlychk@lan.foobar.de> <<< 250 2.1.0 rlychk@lan.foobar.de....Sender OK >>> RCPT TO: <h.rbl.jp!rlytest@lan.foobar.de> <<< 250 2.1.5 h.rbl.jp!rlytest@lan.foobar.de relay accepted!! Relay test 17 >>> RSET <<< 250 2.0.0 Resetting >>> MAIL FROM: <rlychk@lan.foobar.de> <<< 250 2.1.0 rlychk@lan.foobar.de....Sender OK >>> RCPT TO: <"rlytest%h.rbl.jp"@foobar.de> <<< 250 2.1.5 "rlytest%h.rbl.jp"@foobar.de relay accepted!! Relay test 18 >>> RSET <<< 250 2.0.0 Resetting >>> MAIL FROM: <rlychk@lan.foobar.de> <<< 250 2.1.0 rlychk@lan.foobar.de....Sender OK >>> RCPT TO: <"rlytest@h.rbl.jp"@foobar.de> <<< 250 2.1.5 "rlytest@h.rbl.jp"@foobar.de relay accepted!! Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 13. August 2009 Melden Teilen Geschrieben 13. August 2009 Checke dann bitte auch noch mal auf dem SMTP Connector (falls ihr einen solchen konfiguriert habt) für den SMTP namespace *, ob da relaying erlaubt wird. Exchange - Are you an Open Relay? | Amset.info Bzgl. mail-Header: Arbeitest Du mit Outlook? Wenn ja, welche Version? Christoph Zitieren Link zu diesem Kommentar
unst 10 Geschrieben 13. August 2009 Autor Melden Teilen Geschrieben 13. August 2009 habe 2007, aber ich bekomme die mails ja nicht...oder habe ich grad nen total denkfehler? Der Haken bei "allow messages ..." bei dem SMTP connector ist raus Hier nochmal die Ausgabe von deinem check: 220 exsrv1.lan.foobar.de Microsoft ESMTP MAIL Service, Version: 6.0.3790.3959 ready at Thu, 13 Aug 2009 09:46:35 +0200 ehlo testdomain.com 250-exsrv1.lan.foobar.de Hello [xx.xxx.xx.xxx] 250-TURN 250-SIZE 250-ETRN 250-PIPELINING 250-DSN 250-ENHANCEDSTATUSCODES 250-8bitmime 250-BINARYMIME 250-CHUNKING 250-VRFY 250-X-EXPS GSSAPI NTLM LOGIN 250-X-EXPS=LOGIN 250-AUTH GSSAPI NTLM LOGIN 250-AUTH=LOGIN 250-X-LINK2STATE 250-XEXCH50 250 OK mail from:address@testdomain.com 250 2.1.0 address@testdomain.com....Sender OK rcpt to:address@anotherdomain.com 550 5.7.1 Unable to relay for address@anotherdomain.com Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 13. August 2009 Melden Teilen Geschrieben 13. August 2009 Hallo. Der Haken bei "allow messages ..." bei dem SMTP connector ist raus Un nicht vergessen, nach derartigen Aktionen immer den virtuellen SMTP neu zu starten, damit die Änderung sofort wirksam wird. Um die Konfiguration einfacher zu machen. Deaktiviere bitte einmal GFI Mail Essential. Dann teste noch einmal mit Relaycheck deinen Exchange. LG Günther Zitieren Link zu diesem Kommentar
unst 10 Geschrieben 13. August 2009 Autor Melden Teilen Geschrieben 13. August 2009 der ist schon deaktiviert es geht jetzt direkt auf den exchange smtp. der haken war schon vorher raus ;) aber ich habe den smtp vorhin nochmal neu gestartet Ich bin echt am ende, egal wo man guckt, es heißt immer nur, dass keiner relayen darf, der haken raus ist und der haken beim smtp connector raus ist...*hmpf* Zitieren Link zu diesem Kommentar
NorbertFe 1.829 Geschrieben 13. August 2009 Melden Teilen Geschrieben 13. August 2009 Mail relay testing bis zu welchem Test läuft das bei dir durch? Bye Norbert Zitieren Link zu diesem Kommentar
unst 10 Geschrieben 13. August 2009 Autor Melden Teilen Geschrieben 13. August 2009 Hallo Norbert, Relay test 6 >>> RSET <<< 250 2.0.0 Resetting >>> MAIL FROM:<spamtest@lan.foobar.de> <<< 250 2.1.0 spamtest@lan.foobar.de....Sender OK >>> RCPT TO:<securitytest%abuse.net@lan.foobar.de> <<< 250 2.1.5 securitytest%abuse.net@lan.foobar.de Das ist das letzte Ergebnis.. edit: achja, ich habe wieder den echten namen durch foobar ersetzt Zitieren Link zu diesem Kommentar
unst 10 Geschrieben 13. August 2009 Autor Melden Teilen Geschrieben 13. August 2009 ich schäzte mal...da hat jemand das passwort eines users geknackt oder gesnifft oder so. war ne ****** arbeit nach und nach alle zu deaktivieren, aber es scheint als hätte ich es jetzt im griff ;) Danke für eure zahlreiche Hilfe!!! Ist echt spitze hier Zitieren Link zu diesem Kommentar
NorbertFe 1.829 Geschrieben 13. August 2009 Melden Teilen Geschrieben 13. August 2009 Hallo Norbert, Relay test 6 >>> RSET <<< 250 2.0.0 Resetting >>> MAIL FROM:<spamtest@lan.foobar.de> <<< 250 2.1.0 spamtest@lan.foobar.de....Sender OK >>> RCPT TO:<securitytest%abuse.net@lan.foobar.de> <<< 250 2.1.5 securitytest%abuse.net@lan.foobar.de Das ist das letzte Ergebnis.. edit: achja, ich habe wieder den echten namen durch foobar ersetzt Test 6 bedeutet, dass dein Exchange entweder keine Empfängerprüfung macht, oder dass vor deinem Exchange die Mails schon angenommen werden. Sowas führt dann schnell zu NDR Spam Attacken. Kannst du das mal überprüfen? Bye Norbert Zitieren Link zu diesem Kommentar
NorbertFe 1.829 Geschrieben 13. August 2009 Melden Teilen Geschrieben 13. August 2009 ich schäzte mal...da hat jemand das passwort eines users geknackt oder gesnifft oder so. war ne ****** arbeit nach und nach alle zu deaktivieren, aber es scheint als hätte ich es jetzt im griff ;) Danke für eure zahlreiche Hilfe!!! Ist echt spitze hier Überprüfe auch, dass der Gastaccount deaktiviert ist. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.