[Exchange 2003 direkt per SMTP, statische IP]
Hallo,
wenn ich mir die Logs des SMTPSVC anschaue dann fällt mir auf, das von ziemlich vielen unterschiedlichen IP-Adressen Verbindungsversuche reinkommen, um Junkmail abzusetzen... das ist ja nicht unbedingt was neues (nicht das es gelingen würde - die bekommen alle einen SMTP-Error 550 zurück, sei es wegen SPF oder Blacklists).
Interessant ist: erstaunlich viele davon identifizieren sich mit einem EHLO namens "friend" - könnte das also ein Netz aus Zombie-Rechnern sein, oder sowas?
Daraus ergibt sich natürlich die Frage: gibt es eine Möglichkeit, bestimmte HELO/EHLO Kennungen gleich von Haus aus zu blocken? Andere Versuche tragen die Kennung "localhost" oder die IP-Adr. unseres Servers - sehr kreativ, die Jungs...