unerklärliche Mails via Exchange

[aban 10]

Hallo allerseits,

 

ich habe da ein ganz sonderbares Problem.

 

Habe heute ein Schreiben der Telekom erhalten, dass von unserem T-DSL-Business-Anschluß aus seit geraumer Zeit SPAM-Mails verschickt werden.

Machte mich natürlich gleich auf die Suche nach der Ursache und bin im Nachrichtenstatus unseres Exchange auf folgendes gestoßen:

 

Da sind regelmäßig (einmal pro Tag zw. 7.30 und 8.30 Uhr) Mails drin, die von keinem unserer Benutzer stammen; d.h. als Absender steht da z.B. jylyioba2833@t-ipconnect.de; als Empfänger steht sandovaldd@tattoocentral.com im Log.

 

Gleich danach findet man jedesmal eine Mail vom Postmaster (postmaster@meinedomain.local) an den o.g. Absender (jylyioba2833@t-ipconnect.de).

 

Es sind immer Absenderadressen mit der Endung @t-ipconnect.de.

 

Komisch ist auch, dass die Nachrichten-ID dieser erwähnten Mails immer mit "SERVER" beginnen. Alle "normalen" Mails haben nicht das Wort "Server" am Anfang.

 

Ach ja, ich habe einen Windows2003 SBS Server im Einsatz (falls das wichtig ist). Wir haben übrigens keine feste IP sondern eine statische.

 

Hat irgendjemand ne Ahnung, was das sein?

Kann ich irgendwie feststellen, wer/was die Mails verschickt?

Im Exchange-Log steht ja leider nur die Absender-Adresse. Mich würde hier eher interessieren von welcher IP-Adresse oder welchem Client die Mail kommt. Kann man das irgendwo rauslesen?

 

Vielen Dank für eure Hilfe!!

 

ABAN.

[NorbertFe 1.834]

Ach ja, ich habe einen Windows2003 SBS Server im Einsatz (falls das wichtig ist). Wir haben übrigens keine feste IP sondern eine statische.

 

Ich vermute du meinst dynamisch, oder? ;)

 

Holst du die Mails mit dem Popconnector ab?

 

Bye

Norbert

[aban 10]

Hi Norbert,

 

ja klar, wir haben eine dynamisch zugewiesene IP-Adresse! sorry!!:D

 

OK, gePOPt wird bei uns nur direkt; d.h. alle Clients holen sich die Mails direkt mit Outlook vom STRATO-Konto (POP3), nur der Versand erfolgt über den Exchange und der schickt es dann über den SMTP von STRATO.

 

Ich weiß, das ist nicht üblich, aber unser Cheffe will extern (beim Kunden) Zugriff auf die Mails haben, aber ohne von extern in unseren Exchange zu müssen! :rolleyes:

 

Gruß, ABAN.

[GuentherH 61]

Hallo.

 

Ich weiß, das ist nicht üblich, aber unser Cheffe will extern (beim Kunden) Zugriff auf die Mails haben, aber ohne von extern in unseren Exchange zu müssen!

 

Sorry, das verstehe ich jetzt nicht. Wenn kein externer Zugriff auf den Exchange möglich ist, dann ist ja auch kein Versand über den Exchange möglich, wenn der Client extern ist.

 

Bitte poste uns daher einmal die tatsächliche Konfiguration bei einem Client.

 

LG Günther

[seehas 11]

Die Clients sind sauber?

[aban 10]

Genau das ist ja mein Problem:

Meine Clients haben alle McAfee Enterprise, die Windows Firewall und keinerlei Anzeichen, dass da was nicht stimmen würde.

Außerdem läuft auf dem Server das McAfee GroupShield für Exchange.

Mein Exchange ist von extern nicht erreichbar und dennoch diese Mails?!?!?!

 

Um jetzt nicht jeden Client mit ein zwei zusätzlichen Scans checken zu müssen wäre es entsprechend vorteilhaft, wenn ich feststellen könnte, woher die Mails kommen. Wenn ich also wenigstens die IP von dem (internen) Client habe, der die Mails wegschickt, dann wüsste ich auch, wo ich suchen muss.

[GuentherH 61]

Hallo.

 

Welcher Relay Host ist in der SMTP/POP3 Konfiguration des Clients eingetragen?

 

LG Günther

[aban 10]

Hallo Günther,

 

jeder Client hat 2 Konten im Outlook; zum einen das Exchange-Konto und zum anderen das Strato-Mail-Konto.

Aus dem Kopf kann ich dir sagen, dass die Clients im Strato-Mail-Konto als POP3-Server pop3.strato.de und als SMTP smtp.strato.de eingetragen haben.

 

Ich bin am Montag früh wieder im Büro und schicke dir dann einen Screenshot von der Konfig. ;)

 

Schönes WE,

 

ABAN.

[NorbertFe 1.834]

Hallo Günther,

 

jeder Client hat 2 Konten im Outlook; zum einen das Exchange-Konto und zum anderen das Strato-Mail-Konto.

Aus dem Kopf kann ich dir sagen, dass die Clients im Strato-Mail-Konto als POP3-Server pop3.strato.de und als SMTP smtp.strato.de eingetragen haben.

 

Gibt es dafür irgendeinen sinnvollen Grund?

 

Bye

Norbert

[aban 10]

Hallo Norbert,

 

deine Frage verstehe ich nicht ganz; ich habe doch zu Beginn des Threads schon erklärt, wie das bei uns läuft:

 

..., gePOPt wird bei uns nur direkt; d.h. alle Clients holen sich die Mails direkt mit Outlook vom STRATO-Konto (POP3), nur der Versand erfolgt über den Exchange und der schickt es dann über den SMTP von STRATO.

 

Ich weiß, das ist nicht üblich, aber unser Cheffe will extern (beim Kunden) Zugriff auf die Mails haben, aber ohne von extern in unseren Exchange zu müssen! :rolleyes:

 

Das sollte deine Frage beantworten, oder nicht?

 

Gruß, ABAN.

[Stephan Betken 43]

Das sollte deine Frage beantworten, oder nicht?

Okay, es gibt also keinen sinnvollen Grund für diese merkwürdige Konfiguration.

Obwohl das ziemlich unsinnig ist, kannst du dann noch eher die Mails komplett über Exchange laufen lassen und eine Weiterleitung der internen Mails an ein POP3-Postfach einrichten, auf das dein Chef dann zugreifen kann.

Alternativ könntest du deinem Chef auch erklären, was Exchange ist und macht, damit er nicht auf solche unsinnigen Ideen kommt. ;)

[GuentherH 61]

Hallo.

 

Das sollte deine Frage beantworten, oder nicht?

 

Das es so läuft wissen wir. Norbert's Frage bezog sich auf die nicht ganz unwichtigen Worte "sinnvoller Grund". Und das ist mit Sicherheit nicht nur seine Meinung.

 

Genau mit dieser Konfiguration wie sie bei euch eingesetzt wird, gibt es jede Menge Probleme und unangenehme Seiteneffekte. Der SBS (bzw. jeder Exchange ab 2003) bietet mit RPC over HTTPS einen einfachen und sicheren Zugriff für mobile Outlook Clients, ohne zusätzlichem POP3/SMTP Konto.

 

So wie jetzt die Konfiguration ist, wird dir nichts anderes übrig bleiben als jeden einzelnen Client zu überprüfen. Schließlich kann ja jeder Client unkontrolliert am Exchange vorbei senden.

 

LG Günther

[aban 10]

OK, zwei wichtige Punkte:

 

Erstens: Ich möchte nicht unfreundlich erscheinen, aber ich habe mich an dieses Forum gewandt um eine Lösung meines Problems zu bekommen und nicht um über Sinn oder Unsinn der Konfiguration unseres Exchange zu diskutieren.

Ganz offensichtlich ist das nicht die beste Variante, aber bei uns geht das immer noch nach dem Motto "Wer zahlt, schafft an!"; soll heißen die Diskussionen mit dem Chef haben bisher nichts gebracht und ich muss nun mal mit dem zurecht kommen, was aktueller Stand ist.

Also bitte: Beim Thema bleiben! Danke!

 

Zweitens: Ich glaube ihr habt das Problem immer noch nicht erkannt:

...So wie jetzt die Konfiguration ist, wird dir nichts anderes übrig bleiben als jeden einzelnen Client zu überprüfen. Schließlich kann ja jeder Client unkontrolliert am Exchange vorbei senden.

Es geht nicht darum, dass irgendwelche Clients am Exchange vorbei Mails verschicken, sondern dass irgendein Client ÜBER DEN EXCHANGE MAILS VERSCHICKT (siehe Thread-Eröffnung)

 

Die nicht erklärbaren Mails habe ich im Nachrichtenstatus unseres Exchange gefunden; d.h. mit dem Strato-Konto hat das Ganze erstmal gar nichts zu tun!

 

Gruß, ABAN.

[NorbertFe 1.834]

dieses Forum gewandt um eine Lösung meines Problems zu bekommen und nicht um über Sinn oder Unsinn der Konfiguration unseres Exchange zu diskutieren.

 

Die Lösung deines Problems wäre die unsinnige Exchangekonfiguration zu korrigieren. Wenn dir die Antwort nicht gefällt - dein Problem.

 

Ganz offensichtlich ist das nicht die beste Variante, aber bei uns geht das immer noch nach dem Motto "Wer zahlt, schafft an!"; soll heißen die Diskussionen mit dem Chef haben bisher nichts gebracht und ich muss nun mal mit dem zurecht kommen, was aktueller Stand ist.

 

Genau. Wenn ich das höre...

Weil der Chef ja technisch auch immer mehr weiß als der Admin...

 

Zweitens: Ich glaube ihr habt das Problem immer noch nicht erkannt:

 

Es geht nicht darum, dass irgendwelche Clients am Exchange vorbei Mails verschicken, sondern dass irgendein Client ÜBER DEN EXCHANGE MAILS VERSCHICKT (siehe Thread-Eröffnung)

 

Und? Wo genau steht dort, dass die über den Exchange kommen? Und wenn das wirklich dein Problem is, dann blocke doch den Exchange einfach per outgoing SMTP. Das würde deiner "kranken" Konfiguration ja auch nicht weiter schaden.

 

 

Die nicht erklärbaren Mails habe ich im Nachrichtenstatus unseres Exchange gefunden; d.h. mit dem Strato-Konto hat das Ganze erstmal gar nichts zu tun!

 

Na dann steht dort aber auch ein Absender. ;) Bzw. mußt du eben mal das logging hochdrehen.

 

Bye

Norbert

[GuentherH 61]

Hallo.

 

und nicht um über Sinn oder Unsinn der Konfiguration unseres Exchange zu diskutieren

 

Ob du unseren Rat annimmst, ist mir und wahrscheinlich auch den anderen Kollegen egal. Wir wollten dir nur aufzeigen, dass deine Konfiguration nicht ideal ist und es dafür bessere Lösungen gibt.

 

Einer der von mir besprochenen Seiteneffekte ist nämlich der, dass du nicht immer mit Sicherheit bestimmen kannst über welches Konto der Client versendet.

Lt. deiner Einstellung sollte ja eigentlich nur über das POP3/SMTP Konto versendet werden. Wird aber nun ein Mail an einen internen User versendet und in CC steht ein externer Empfänger, dann wird der Client das Exchange Konto verwenden. Und dadurch wird natürlich auch die Fehlersuche erschwert.

 

Solltest du daran zweifeln, dann drehe einfach den virtuellen SMTP des Exchange ab. Laut deiner Meinung wird dieser ja nicht benötigt, und dann warte einmal auf die Beschwerden der User.

 

LG Günther