NoName2k5 10 Geschrieben 19. Februar 2013 Melden Teilen Geschrieben 19. Februar 2013 Moin,wir haben hier ein kl. Spamproblem , dessen Lösung mir nicht gelingt.Der Empfangskonnector ist so eingestellt, das nur Mails aus unserem IP Netz und den IPs unseres Externen Spam Gateways angenommen werden ( sollen ).Die IP die im Headder auftaucht gehört definitiv nicht zu unserem Netz.Desweiteren sind in dem Connector, über den die Mail rein kommt folgende Einträge gesetzt:-TLS- Basic Authentication-- Offer Basic authenticacion only after starting TLSIn den Permission Groups- Anonymous user- Exchange userReceived: from *********** (***************) by mail.domain.tld (Unsere Exchange IP) with Microsoft SMTP Server id 8.3.279.5; Mon, 18 Feb 2013 22:33:46 +0100Received: from unknown (HELO gki5) ([***********]) by *********** with ESMTP; Mon, 18 Feb 2013 23:34:17 +0200From: Penelope Atkins <******.externedomain.tld>To: Interner User <Unsere Domain>Date: Mon, 18 Feb 2013 22:28:18 +0100Subject: Narkop is backThread-Topic: Narkop is backThread-Index: <Thread-Index>Message-ID: <MSG ID >Accept-Language: en-US, de-DEContent-Language: en-USX-MS-Exchange-Organization-AuthAs: AnonymousX-MS-Exchange-Organization-AuthSource: Unser SBS ServerX-MS-Has-Attach:X-MS-TNEF-Correlator:Content-Type: text/plain; charset="windows-1250"Content-Transfer-Encoding: quoted-printableMIME-Version: 1.0Ich habe bereits Testweise mal den Anonymous rausgenommen ,was darin endete das keine Mails mehr von Extern reinkamen. Schaue ich mir den Headder von normalen mails an, gehen diese auch brav über unser Spam GW. Habt ihr eine Idee ? Grüße, NN2k5 Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 19. Februar 2013 Melden Teilen Geschrieben 19. Februar 2013 Moin, 1. Poste die Ausgabe von: get-receiveconnector | Name,*IP* 2. aktiviere das SMTP-Logging auf allen Emfangsconnectoren und schau Dir an, was da drin steht, und ob die Mail wirklich vom "fremden" Server kommt Zitieren Link zu diesem Kommentar
NoName2k5 10 Geschrieben 27. Februar 2013 Autor Melden Teilen Geschrieben 27. Februar 2013 1. Identity Bindings-------- --------SBS-Server\Default SBS Server {192.168.222.222:25}SBS-Server\Windows SBS Fax Sharepoint Receive SBS Server {127.0.0.1:25}SBS-Server\Internet {ExterneIP:25}SBS-Server\Client-Connector {0.0.0.0:587}SBS-Server\WEBSITE-Connector {0.0.0.0:25}SBS-Server\CRM {ExterneIP:25} 2. Laut logging kommt die mail über den internet connector rein , welche eigentlich , wie oben beschrieben, nur mails von bestimmten IPs annehmen sollte Zitieren Link zu diesem Kommentar
NorbertFe 1.821 Geschrieben 27. Februar 2013 Melden Teilen Geschrieben 27. Februar 2013 Das ist die Ausgabe von Roberts PS Befehl? Zitieren Link zu diesem Kommentar
NoName2k5 10 Geschrieben 27. Februar 2013 Autor Melden Teilen Geschrieben 27. Februar 2013 jau Zitieren Link zu diesem Kommentar
NorbertFe 1.821 Geschrieben 27. Februar 2013 Melden Teilen Geschrieben 27. Februar 2013 (bearbeitet) Also bei mir sieht das so aus: Name MaxRecipientsPerMes PipeliningEnabled RemoteIPRanges sage ---- ------------------- ----------------- -------------- Default Server 5000 True {0.0.0.0-255.255... Intern-Relay 200 True {192.168.23.40-... ;) bearbeitet 27. Februar 2013 von NorbertFe Zitieren Link zu diesem Kommentar
NoName2k5 10 Geschrieben 4. März 2013 Autor Melden Teilen Geschrieben 4. März 2013 bei mir sieht das ganze so aus [PS] C:\Windows\system32>get-receiveconnector | Name,*IP*The term 'Name' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again. gibt es da einer alternative ? Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 4. März 2013 Melden Teilen Geschrieben 4. März 2013 Moin, sorry, schreib doch dazu, dass Du nur sehr wenig PowerShell-Erfahrung hast und meinen Fehler dadurch nicht bemerkt hast. Nimm (an zwei Stellen angepasst): get-receiveconnector | fl Name,RemoteIPRanges Zitieren Link zu diesem Kommentar
NorbertFe 1.821 Geschrieben 4. März 2013 Melden Teilen Geschrieben 4. März 2013 get-receiveconnector | ft Name,*IP* Zitieren Link zu diesem Kommentar
NoName2k5 10 Geschrieben 4. März 2013 Autor Melden Teilen Geschrieben 4. März 2013 Danke :) Leider wird bei mir die IP Liste abgeschnitten, auch wenn ich die ausgabe in eine datei umleite. Hast du hierfür auch eine idee ? Name MaxRecipientsPerMes PipeliningEnabled RemoteIPRanges sage ---- ------------------- ----------------- -------------- Default TEAM-SERVER 5000 True {*****...Windows SBS Fax ... 200 True {*****...Internet 200 True {*****...Client-Conn... 200 True {*****...WEBSITE-Con... 200 True {*****...CRM 200 True {*****} Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 4. März 2013 Melden Teilen Geschrieben 4. März 2013 Nimm doch bitte mal meinen Befehl, habe ich extra wegen der Ausgabe angepasst. Zitieren Link zu diesem Kommentar
NoName2k5 10 Geschrieben 4. März 2013 Autor Melden Teilen Geschrieben 4. März 2013 Das war der Befehl. ich habe lediglich die IPs rausgenommen. [PS] C:\Windows\system32>get-receiveconnector | ft Name,*IP*Name MaxRecipientsPerMes PipeliningEnabled RemoteIPRanges sage---- ------------------- ----------------- --------------Default TEAM-SERVER 5000 True {192.168.2.0/24,...Windows SBS Fax ... 200 True {127.0.0.1-127.0...Internet 200 True {****, *...Client-Conn... 200 True {0.0.0.0-255.255...WEBSITE-Con... 200 True {****, ...CRM 200 True {****}[PS] C:\Windows\system32> Bis auf die **** ist die ausgabe 1:1 gleich Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 4. März 2013 Melden Teilen Geschrieben 4. März 2013 Moin, mein Befehl (Post #8): get-receiveconnector | fl Name,RemoteIPRanges Dein Befehl: get-receiveconnector | ft Name,*IP* ist offensichtlich nicht identisch. Und um die IP-Adressen geht es eigentlich. Wenn Du zuviel kürzt, können wir nichts mehr erkennen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.