Warteschlange füllt sich

1. offizieller Beitrag

    Hallo,


    auf dem Exchange 2007 füllt sich die Warteschlange mit solchen Mails....



    Das heist der Exchange antwortet auf Spam? An welcher Stelle kann ich das Antworten deaktivieren?



    MfG

    • Offizieller Beitrag

    EMC: Organisationskonfiguration -> Hub-Transport -> Remote-Domain -> "Standard *" -> Eigenschaften -> auf dem zweiten (im deutschen falsch beschrifteten) Reiter -> "Unzustellbarkeitsberichte zulassen" -> Haken entfernen


    Aber Achtung: Damit gehen überhaupt keine NDR mehr raus.


    Alternativ solltest Du einen vorgelagerten Spam-Filter oder die Exchange Anti-Spam-Agents benutzen. Die können erkannten Spam auf direkt löschen, ohne darauf zu antworten.

    Hallo,


    wir testen gerade als langjährige E2k3 Benutzer den E2k7. Auch bei uns sammeln sich in der Queue, bei Deaktivierung des Sendeconnectors ähnliche Mails.


    Bsp.:


    Identität: xyz\Unreachable\763985987
    Betreff: Unzustellbar: For 478567955d8.3p8754802
    Internetnachrichten-ID: <8f34-6153-9b-9d5f-f403cde6>
    Von Adresse: <>
    Status: Bereit
    Größe (KB): 5
    Name der Nachrichtenquelle: DSN
    Quell-IP: 255.255.255.255
    SCL (Spam Confidence Level): -1
    Empfangsdatum: 27.07.2009 20:31:49
    Ablaufzeit: 29.07.2009 20:31:49
    Letzter Fehler: Ein entsprechender Connector zum Weiterleiten des externen Empfängers kann nicht gefunden werden.
    Warteschlangen-ID: xyz\Unreachable
    Empfänger: 251sa@GRACEDECOR.COM


    .


    Woran erkenne ich, dass es sich um ein NDR handelt und nicht um eine Spammail (über unser relay), welche nur wegen unserem deaktivierten Sendeconnector nicht weitergeleitet wird.


    Danke.
    Dani :)

    • Offizieller Beitrag
    Zitat


    Woran erkenne ich, dass es sich um ein NDR handelt und nicht um eine Spammail (über unser relay), welche nur wegen unserem deaktivierten Sendeconnector nicht weitergeleitet wird.


    Gegenfrage: Warum kann jemand über Euren Server Spam versenden?


    Das Du bei deaktivierten Sendeconnector diese NDRs bekommst, ist ziemlich normale. Im Gegensatz zu Ex2003 sendet Ex2007 ohne Connector nicht ins Internet.

    Hallo,


    vielen Dank für deine Antwort.


    Ich versuche gerade alle Lücken im Relay zu schließen um eben kein Spam zu versenden, nebenbei will ich mich selbst nicht aussperren.


    Die Sendeconnectoren habe ich deaktiviert, um mir in der Queue alle ausgehenden Nachrichten anzuschauen, hierbei bin ich auf obig genannte, nicht durch uns versendete, Mails gestoßen.


    Nun ist hat die Frage, was sind das für Mails, wie entstehen diese, wie kann ich sie abstellen???


    Vielen Dank und liebe Grüße
    Dani :)

    • Offizieller Beitrag

    Moin,


    normalerweise ist ein neu- und unveränderter Ex2007 Server kein Relay. Die Relay-Funktion muss explizit eingeschaltet werden.


    Die Meldung oben könnte für *jede* ausgehende Mail erstellt worden sein. Bei dem Empfänger ist es aber wahrscheinlich, dass es eine Spam-Mail war.


    Ich gehe mal davon aus, dass folgendes passiert ist:
    Spam Mail erhalten -> Empfänger in der Organisation nicht bekannt
    NDR für die Spam-Mail erstellt -> zurück an (gefälschten) Absender, da Empfänger unbekannt
    NDR liegt in der Wartschlange -> kann nicht gesendet werden, da Sendeconnector deaktiviert


    Die Meldung, die Du gepostet hast, ist der NDR auf die Spam-Mail, der ja zur Zeit nicht gesendet werden kann.

    Hi,


    also schalte ich die NDR ab und warte ob sich die Queue wieder füllt. So kann ich dann differenzieren.


    Ich habe übrigens mit dem Relay etwas gespielt um von extern nachrichten senden zu können ;-).


    Gruß
    Dani :)

    • Offizieller Beitrag
    Zitat


    Ich habe übrigens mit dem Relay etwas gespielt um von extern nachrichten senden zu können ;-).


    Das ist aber kein Grund, ein komplett offenes Relay zu erzeugen. Benutze ein Userkonto zur Authentifikation und stelle ein, dass dieses (und nur dieses) Konto relayen kann.


    Alles andere wird nur dazuführen, dass Dein Server möglichst schnell auf einer Blacklist landet. :-o

    Hi,


    genau so habe ich es eigentlich gelöst.


    Ich hatte zunächst die Rechte auf ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient" gesetzt und natürlich sofort wieder gelöscht.


    Dann hatte ich die ExtendedRights für den anonymen User auf Ms-Exch-SMTP-Accept-Authoritative-Domain-Sender, nun finde ich halt nur noch obig genannte mails in der queue. Komisch ist nur, eben diese Mails finde ich auch wen ich die Ms-Exch-SMTP-Accept-Authoritative-Domain-Sender wieder remove.


    Naja, ich habe die NDR mal deaktiviert, schau mer mal was sich in 24h wieder anhäuft.


    Gibt es noch eine andere Lösung um einen Zugriff authorisiert von außen zu ermöglichen?


    Danke und Gruß
    Dani :)


    PS.: Wie kann ich mich eigentlich bei Eingang einer Nachricht im Forum per Mail informieren lassen?

    Leider nicht, es kommen immer obig genannte Meldungen als Spam durchs Relay, wenn ich den Haken bei "anonym zulassen" bei "Default Empfangsconnector" setze, damit der Server email entgegennimmt. NDR ist also nicht schuld :-(.


    Die AD-Berechtigungen habe ich alle per shell auf Standart gesetzt.


    Irgendwie gehen mir langsam die Ideen aus.
    Kann ich noch was tun? Wie kann ich überprüfen ob alle AD-Berechtigungen korrekt sind?
    Hängt es vielleicht mit der Absenderip 255.255.255.255 bzw. der Absenderadresse <> (leer!) zusammen, da nur diese Spammails durchkommen, alle anderen aber geblockt werden?!?


    Danke und liebe Grüße
    Dani :)