Chrisu02 10 Posted July 27, 2006 Report Share Posted July 27, 2006 Ich habn hier n Windows 2000 Server mit Exchange 2000 der anscheinend für ne Spam Attake gehäckt wurde In der Warteschlange fürn virtuellen SMTP Server hab ungefähr 500000 Urls stehen, und sobald ich das Teil ans netz hänge kommen bei den '"Aktuellen Sitzungen" User mit den Domainendungen .ru .com .pl usw daher und der Server schiebt voll den Traffic raus :suspect: Muss ich jetzt wirklich jeden Eintrag in der Warteschlangen liste manuell löschen ?? da brauch ich ne Woche dafür ... Und vorallem wie find ich raus wie de sack ins ,Ssystem gekommen ist mfg Chrisi Quote Link to comment
rakli 13 Posted July 27, 2006 Report Share Posted July 27, 2006 mach Dich mal schlau unter http://www.msxfaq.net/internet/relay2000.htm Gruss Rakli Quote Link to comment
djmaker 95 Posted July 27, 2006 Report Share Posted July 27, 2006 Und lass erstmal keine Internet-Verbindung mehr an den Server! Quote Link to comment
Chrisu02 10 Posted July 27, 2006 Author Report Share Posted July 27, 2006 Jo relay war offen, keine ahnung wie die aktiviert wurde .... Gibts nen Weg die ganzen Mails in der Warteschlange auf einen schlag zu killen :( Quote Link to comment
XP-Fan 216 Posted July 27, 2006 Report Share Posted July 27, 2006 Hallo, schau mal hier: http://support.microsoft.com/default.aspx?scid=kb;DE;324958 Quote Link to comment
Chrisu02 10 Posted July 27, 2006 Author Report Share Posted July 27, 2006 Jo klasse, der Link ist super :) Dann leg ich mal ne nachtschicht ein ... :o mfg Chrisi Quote Link to comment
XP-Fan 216 Posted July 27, 2006 Report Share Posted July 27, 2006 Hallo Chrisu02, schön das du weiter kommst. Noch ein gut gemeiter Rat: Schau bei MS vorbei, dort gibts sehr gute Know How zum Thema Exchange und absichern von Servern. Quote Link to comment
Chrisu02 10 Posted July 28, 2006 Author Report Share Posted July 28, 2006 Ja werd ich machen :) Hab die noch knapp 100 tausend verbleibenden Mails raus gelöscht, das Relaying wieder aktiviert und die Annahme über die Firewall auf den Provider beschränkt, somit laufen vorerst alle Mails über die Backup-Queue ... Jetzt werd ich mal die nächsten Stunden abwarten was aus der Queue kommt... Bloederweise ist der Server jetzt natürlich schon in einigen Blacklisten (zb sms.at) :( ( mailbackup.provider.xy[xxx.xxx.xxx.xxx] said: 550 relay not permitted (in reply to RCPT TO command) Ich hoffe die Lücke mit der das Relaying aktiviert wurde ist nur im SP2 vom Exchange, morgen werd ich dann gleich mal das SP4 drauf schmeissen, ich hoffe der Mailserver geht dann überhaupt noch :D (Natürlich mach ich vorher ne Sicherung) :o mfg Chrisi Quote Link to comment
hh2000 10 Posted July 28, 2006 Report Share Posted July 28, 2006 Moin, schau sonst auch mal hier http://www.msexchangefaq.de/internet/imc2k.htm und sichere Dein smtp ab. Gruß Kai Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.