Jump to content

Viren am Exchange Server?

Herbert Leitner

Von Herbert Leitner
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Herbert Leitner

Herbert Leitner   10

Geschrieben
Geschrieben

Hallo!

 

In den warteschlangen am Exchange Server 2003 sehe ich immer wieder mails, die nicht versendet werden können, Absender: postmaster@es-server.local, mit E-Mail Adressen, die so sicher niemand eingegeben hat.

 

Könnte das ein Virus sein?

Die Mails bleiben längere Zeit (Stunden oder Tage?) in der Warteschlange und verschwinden dann dort. (vermutlich werden sie als "nicth zustellbar" ausgemustert.

 

Nun frage ich mich, wie ich feststellen kann, woher die Mails kommen.

Von einem Client?

Von welchem User (wenn User)

Vom Server?

 

Kann ich über die Mail - ID feststellen, "woher" die Mail gekomemn ist bzw. wer/wo diese erstellt wurde?

 

Ich habe den Server auf Viren geprüft udn nichtgs gefunden.

Der Server hält jede Menge TCP-Verbindungen (TCPView von Sysinternasl) offen. So an die 60 bis 80. Von den beiden Pogrammen store.exe und mad.exe.

Ich denke, das ist normal?

 

tks!

Herbert

gelöscht

gelöscht   0

Geschrieben
Geschrieben
Hallo!

 

In den warteschlangen am Exchange Server 2003 sehe ich immer wieder mails, die nicht versendet werden können, Absender: postmaster@es-server.local, mit E-Mail Adressen, die so sicher niemand eingegeben hat.

Ist das (es-server) der Name Deines Exchange?

 

Könnte das ein Virus sein?

Die Mails bleiben längere Zeit (Stunden oder Tage?) in der Warteschlange und verschwinden dann dort. (vermutlich werden sie als "nicth zustellbar" ausgemustert.

Könnten NDRs an gefälschte, nicht existierende Empfänger sein die er versucht

zuzustellen. Schau Dir mal eine an.

Was hast Du für eine AntiSPAM Lösung?

 

Ich habe den Server auf Viren geprüft udn nichtgs gefunden.

Der Server hält jede Menge TCP-Verbindungen (TCPView von Sysinternasl) offen. So an die 60 bis 80. Von den beiden Pogrammen store.exe und mad.exe.

Ich denke, das ist normal?

Ja, store.exe ist der InformationStore; mad.exe der SystemAttendend.

 

ASR

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...