unerklärliche Mails via Exchange

[aban 10]

@Norbert:

Na dann steht dort aber auch ein Absender. ;) Bzw. mußt du eben mal das logging hochdrehen.

Also wenn du meine Problemschilderung gelesen hättest, dann hättest du auch gelesen, dass dort tatsächlich ein Absender drinsteht (z.B. jylyioba2833@t-ipconnect.de). Und genau das war ursrpünglich auch meine Frage.

Wenn du dich jetzt noch herablassen könntest mir einen Tipp zu geben, wie ich "das logging hochdrehe", dann kommen wir einer Art Problemlösung doch schon durchaus näher ;)

 

@Günther:

Wir wollten dir nur aufzeigen, dass deine Konfiguration nicht ideal ist und es dafür bessere Lösungen gibt.

Vielen Dank! Ich bin mir dessen auch bewußt und konnte, wie bereits erläutert, leider noch keine Verbesserung durchsetzen.

 

Einer der von mir besprochenen Seiteneffekte ist nämlich der, dass du nicht immer mit Sicherheit bestimmen kannst über welches Konto der Client versendet.

Das ist doch eigentlich auch zweitranging, oder nicht?

Mein Problem ist doch, dass der Exchange Mails verschickt, von denen ich nicht weiß, wo sie her kommen.

 

Solltest du daran zweifeln, dann drehe einfach den virtuellen SMTP des Exchange ab. Laut deiner Meinung wird dieser ja nicht benötigt, und dann warte einmal auf die Beschwerden der User.

Denkst du wirklich es ist eine Lösung die Reklamation eines Kollegen zu provozieren um das Problem zu lokalisieren. Ich dachte bisher eher, dass es sich um einen Wurm oder Troyaner handelt, der die Mails verschickt.

Wenn ich den SMTP des Exchange abschalte, dann kommen vermutlich einige meiner Kollegen und schlagen Alarm. Was meine Suche nach dem Verursacher der besagten Mails anbetrifft stehe ich dann wieder ganz am Anfang.

 

Gruß, ABAN.

[GuentherH 61]

Hallo.

 

Das ist doch eigentlich auch zweitranging, oder nicht?

 

Eben doch. Du kannst den Verursacher sehr schwer oder gar nicht mit den Exchange Boardmitteln eingrenzen

 

Denkst du wirklich es ist eine Lösung die Reklamation eines Kollegen zu provozieren um das Problem zu lokalisieren

 

Ja, ein Teil davon. Der Versand sollte ja eigentlich laut deiner Meinung über den SMTP des Providers erfolgen. Also "sollten" eigentlich über den Exchange selbst keine Mails versendet werden.

 

Was meine Suche nach dem Verursacher der besagten Mails anbetrifft stehe ich dann wieder ganz am Anfang.

 

Ja, du stehst am Anfang, weil du jeden Client einzeln überprüfen musst.

 

a) da die Clients nicht den SMTP des Exchange verwenden , kann hier auch nichts protokolliert werden

b) da die Clients direkt auf den SMTP des Providers zugreifen, kannst du höchsten an der Firewall protokollieren

c) Die Mails, die sich in der Warteschlange ansammeln, könnten von den Clients stammen, oder aber auch z.B. Backscatter oder ähnliches sein.

 

Den einzigen Tipp den ich dir noch geben kann, ist das SMTP Logging zu aktivieren. Dann siehst du wenigsten ob dein Exchange wirklich nicht von außen erreichbar ist - Exchange 2003 – Logging des Virtuellen SMTP Server aktivieren | Blog SBSPraxis.de

Eventuell kannst du auch noch etwas über das Nachrichtentracking herausfinden, aber das hat dir ja Norbert schon empfohlen - Exchange 2003 Nachrichtenverfolgung (Message Tracking) | Blog SBSPraxis.de

 

Der Rest muss durch die vorhandene Konfiguration zu Fuß erledigt werden. Die vom Exchange mitgelieferten Tools sind nun einmal für eine derartigen Konfiguration nicht geeignet, bzw. der Exchange ist in den meisten Fällen ja gar nicht in den Mail Versand eingebunden.

 

Das es nicht anders geht, ist ja nun einmal so von deinen Chef gewollt und liegt mit Sicherheit nicht daran, dass wir dir nicht helfen wollen.

 

LG Günther

[NorbertFe 1.827]

@Norbert:

 

Also wenn du meine Problemschilderung gelesen hättest, dann hättest du auch gelesen, dass dort tatsächlich ein Absender drinsteht (z.B. jylyioba2833@t-ipconnect.de).

 

Und was genau läßt daraus schliessen, dass diese Mails über deinen Exchange gehen?

 

Wenn du dich jetzt noch herablassen könntest mir einen Tipp zu geben, wie ich "das logging hochdrehe", dann kommen wir einer Art Problemlösung doch schon durchaus näher ;)

 

Bemühe doch einfach mal ne Suchmaschine zum Thema SMTP Logging in Exchange 2003. Dürfte sogar hier per Suchmaschine ausreichend Treffer geben.

 

Denkst du wirklich es ist eine Lösung die Reklamation eines Kollegen zu provozieren um das Problem zu lokalisieren.

 

Ja.

 

 

Wenn ich den SMTP des Exchange abschalte, dann kommen vermutlich einige meiner Kollegen und schlagen Alarm. Was meine Suche nach dem Verursacher der besagten Mails anbetrifft stehe ich dann wieder ganz am Anfang.

 

Du hast wohl überlesen, dass ich dir auch dafür eine schräge Lösung präsentiert hab. Aber wie gesagt, wer nicht lesen will muß wohl selber weitersuchen. ;)

 

Bye

Norbert

[aban 10]

Guten Morgen erstmal!

 

Und nachdem wir nun wieder mal am Beginn einer neuen, spannenden Arbeitswoche stehen (:() möchte ich gerne die "Spannungen" aus diesem Thread nehmen!!!

 

Bitte nehmt meine Konfig als gegeben hin, egal wie sinnig oder unsinnig sie ist.

Ich habe nun mal nur zwei Möglichkeiten:

 

1. Darauf hoffen, dass sich die "Philosophie" im Haus ändert und versuchen aus dem Vorhandenen das beste zu machen.

2. Kündigen und woanders evtl. einen noch ****eren Job machen müssen.

 

Da für mich nur Alternative 1 in Frage kommt wende ich mich nun wieder meinem Problem zu und bedanke mich erstmal bei Norbert und Günther für die bisherige "Action"!

 

@Günther:

Den einzigen Tipp den ich dir noch geben kann, ist das SMTP Logging zu aktivieren. Dann siehst du wenigsten ob dein Exchange wirklich nicht von außen erreichbar ist - Exchange 2003 – Logging des Virtuellen SMTP Server aktivieren | Blog SBSPraxis.de

Eventuell kannst du auch noch etwas über das Nachrichtentracking herausfinden, aber das hat dir ja Norbert schon empfohlen - Exchange 2003 Nachrichtenverfolgung (Message Tracking) | Blog SBSPraxis.de

Danke für die Tipps, habe ich bereits gemacht (siehe weiter unten).

 

@Norbert:

Und was genau läßt daraus schliessen, dass diese Mails über deinen Exchange gehen?

Warum steht es dann im Nachrichtenstatus des Exchange?:

Weder Absender- noch Empfänger-Adresse sind bekannt und dennoch.

Geht das nun über den SMTP des Exchange oder nicht?

 

Gruß, ABAN.

[djmaker 95]

Entferne den Haken im SMTP-Connector bei "Allen erfolgreich authentifizierten Computern Zugriff gewären".

[NorbertFe 1.827]

1. Darauf hoffen, dass sich die "Philosophie" im Haus ändert und versuchen aus dem Vorhandenen das beste zu machen.

2. Kündigen und woanders evtl. einen noch ****eren Job machen müssen.

 

3. Initiative ergreifen und die Konfiguration so umbauen, dass damit für alle etwas sinnvolleres entsteht.

 

Aber du hoffst ja lieber. Das sei dir überlassen.

 

Weder Absender- noch Empfänger-Adresse sind bekannt und dennoch.

Geht das nun über den SMTP des Exchange oder nicht?

 

 

Ja. Jetzt mußt du halt im Log raussammeln warum und wer dort was einliefert.

 

Bye

Norbert

[aban 10]

OK,

 

ich bin schon mal so weit, dass ich jetzt die IP-Adresse des Rechners habe, von dem die Mails kommen (stand im SMTP-Log drin).

Somit weiß ich jetzt ja schon mal, wo ich suchen muss. ;)

 

Kaum ist das eine Problem gelöst kommt schon das nächste:

Im Log des Virenscanners (auf dem Server!) finde ich jede Menge Einträge, die so aussehen:

08.03.2010 09:23:40 Blockiert durch Port-Blockierungsregel C:\WINDOWS\System32\dns.exe Standardmäßiger Virenschutz:IRC-Kommunikation verhindern IP-Adresse_des_Clients:6668

 

Solche Einträge habe ich jede Menge, immer mit der gleichen IP-Adresse (genau die selbe IP-Adresse, wie bei den Emails).

 

Kann mit dem Eintrag jemand von euch was anfangen?

Hab schon mal gegoogelt, aber nicht wirklich was sinnvolles gefunden.

 

Gruß, Andreas.

[NorbertFe 1.827]

Nein, aber wie wäre es denn mal damit, sich diesen Client dann vorzunehmen? Denn wie es scheint ist der ja nicht so ganz astrein.

 

 

Bye

Norbert

[aban 10]

Logisch, bin ich ja auch grad dabei.

 

Mein Problem ist nur, dass unser Viren-Scanner (McAfee Enterprise) nichts gefunden hat. Habe auch schon Hijackthis probiert ... ohne Erfolg.

 

Dachte mir, vielleicht hat das schon mal jemand hier im Forum gehabt.

Oder hat vielleicht irgendjemand einen Tipp welches Tool mir bei der Suche noch behilflich sein kann?

Immerhin scheint es sich ja um irgendeinen Trojaner oder so etwas zu handeln.

 

Gruß, ABAN.

[NorbertFe 1.827]

Logisch, bin ich ja auch grad dabei.

 

Mein Problem ist nur, dass unser Viren-Scanner (McAfee Enterprise) nichts gefunden hat. Habe auch schon Hijackthis probiert ... ohne Erfolg.

 

Und das bedeutet jetzt genau was? Wenns zu Problemen mit diesem PC kommt, dann wird er eben neu installiert. Du kannst natürlich auch hoffen, dass dein Chef ne bessere Idee hat. ;) (SCNR)

 

Immerhin scheint es sich ja um irgendeinen Trojaner oder so etwas zu handeln.

 

Was für mich genau eine Lösung übrig läßt. Und die hab ich dir oben schonmal hingeschrieben.

 

Bye

Norbert

[aban 10]

OK, ich geb's auf.

 

Ich habe mir eigentlich Hoffnungen gemacht, auf MCSEboard.de Unterstützung bei der Lösung meines Problems zu bekommen.

 

Alles, was ich bisher bekommen hab ist entweder der Hinweis, wie bescheuert unser System ist:

Die Lösung deines Problems wäre die unsinnige Exchangekonfiguration zu korrigieren. Wenn dir die Antwort nicht gefällt - dein Problem.

 

oder so professionelle Tipps wie:

Wenns zu Problemen mit diesem PC kommt, dann wird er eben neu installiert.

 

Das ist wie:

"Bierkisten mit nem Golf transportieren? So'n ****sinn! Das macht man mit nen Transporter!"

oder

"Wenn dein Abblendlicht kaputt ist, dann kauf dir gefälligst ein neues Auto!"

 

In welcher Welt lebt ihr eigentlich? Im realen Leben gibt es auch Situationen, in denen es sinnvoller ist nach der Lösung eines Problems zu suchen und nicht einfach "nen PC plattmachen".

 

Eines hab ich zumindest gelernt:

Wenn ich Hilfe brauche, dann bekomme ich diese nicht auf MCSEboard.de, zumindest nicht von NorbertFE!!!

 

Vielen Dank an alle anderen, die eventuell vor hatten mir weiter zu helfen, aber ich seh mich mit meinem Problem doch besser mal wo anders um!

 

Gruß, ABAN.

[NorbertFe 1.827]

Eines hab ich zumindest gelernt:

Wenn ich Hilfe brauche, dann bekomme ich diese nicht auf MCSEboard.de, zumindest nicht von NorbertFE!!!

 

Willst jetzt heulen und rumattern? ;) Wenn du die Wahrheit nicht hören willst, ist das nicht mein Problem.

 

Vielen Dank an alle anderen, die eventuell vor hatten mir weiter zu helfen, aber ich seh mich mit meinem Problem doch besser mal wo anders um!

 

 

Viel Spaß noch mit deinem System. Vielleicht hilft dir ja jemand auf IT-Forum, Tutorials, News und Knowledgebase - administrator (gib denen dann am besten gleich den Hinweis, dass hier einen Thread über dieses Thema existiert, indem du gern die Augen vor der Realität verschließt).

 

Bye und viel Spaß noch

Norbert

[aban 10]

:jau::jau::jau:Du machst gerade richtig gute Werbung für MCSEboard.de!!!:jau::jau::jau:

[Dr.Melzer 191]

So das genügt!

 

Der beitrag ist wegen unkooperativem verhalten von aban geschlossen.

 

Vielen Dank an alle die versucht haben ihm zu helfen.

 

@aban:

 

Erste und letzte verwarnung! Eine weitere wird e snicht geben.

 

Genauso wie es dir freisteht eine so unsinnige Konfiguration des Exchange zu betreiben steht es und frei so einen Nonsense zu supporten.

 

Unsere Entscheidung ist getroffen...