Excange versendet Spam

1. offizieller Beitrag

    Hallo,


    habe gerade ein Problem bei einem Kunden.
    Der Exchange Server (2003) versendet seit kurzem Spam-Mails.
    Da gerade alle anderen Rechner aus sind kommt nur noch der Server selbst in frage.


    Auf einen Opern Relay habe ich ihn schon getestet.
    Test 1-7 ok.


    Relay test 8
    >>> RSET
    <<< 250 2.0.0 Resetting
    >>> MAIL FROM:<spamtest@mail2.KUNDENDOMAIN.de>
    <<< 250 2.1.0 spamtest@mail2.KUNDENDOMAIN.de....Sender OK
    >>> RCPT TO:<\"securitytest@abuse.net\">
    <<< 250 2.1.5 \"securitytest@abuse.net\"@KUNDENDOMAIN.de



    Wollte es mal mit der Nachrichtenverfolgung probieren. Leider bekomme ich dort beim versuch sie zu aktivieren immer \"Zugriff verweigert\"


    Jetzt versuche ich die quelle des Übels zu finden und brauche da mal etwas Hilfe.


    Für Hilfe währe ich euch sehr dankbar.


    MFG


    PS.: Könnte der folgende Log weiterhelfen????


    91.81.18.184 [91.81.18.184] KUNDENSERVER 10.0.0.1 0 EHLO - +[91.81.18.184] 250 0 SMTP - - - -
    91.81.18.184 [91.81.18.184] KUNDENSERVER 10.0.0.1 0 MAIL - +From:<ovoj@vle-m.bayern.de> 250 0 SMTP - - - -
    91.81.18.184 [91.81.18.184] KUNDENSERVER 10.0.0.1 0 RCPT - +To:<KUNDENDOMAIN-2.degrafik@KUNDENDOMAIN-2.de> 250 0 SMTP - - - -
    91.81.18.184 [91.81.18.184] KUNDENSERVER 10.0.0.1 0 DATA - +<005001cc39a1$058fa3b3$5a637cb2$@vle-m.bayern.de> 250 0 SMTP - - - -
    91.81.18.184 [91.81.18.184] KUNDENSERVER 10.0.0.1 0 QUIT - [91.81.18.184] 240 937 SMTP - - - -
    195.200.70.95 OutboundConnectionResponse KUNDENSERVER - 25 - - 220+mail98.bayern.de+ESMTP+Bavarian+Mail+Gateway;+Sun,+3+Jul+2011+18:54:10++0200 0 0 SMTP - - - -
    195.200.70.95 OutboundConnectionCommand KUNDENSERVER - 25 EHLO - mail2.KUNDENDOMAIN.de 0 0 SMTP - - - -
    195.200.70.95 OutboundConnectionResponse KUNDENSERVER - 25 - - 250-mail98.bayern.de+Hello+mail3.KUNDENDOMAIN.de+[80.153.117.4],+pleased+to+meet+you 0 0 SMTP - - - -
    195.200.70.95 OutboundConnectionCommand KUNDENSERVER - 25 MAIL - FROM:<>+SIZE=4587 0 0 SMTP - - - -
    195.200.70.95 OutboundConnectionResponse KUNDENSERVER - 25 - - 250+2.1.0+<>...+Sender+ok 0 0 SMTP - - - -
    195.200.70.95 OutboundConnectionCommand KUNDENSERVER - 25 RCPT - TO:<ovoj@vle-m.bayern.de> 0 0 SMTP - - - -
    195.200.70.95 OutboundConnectionResponse KUNDENSERVER - 25 - - 250+2.1.5+<ovoj@vle-m.bayern.de>...+Recipient+ok 0 0 SMTP - - - -
    195.200.70.95 OutboundConnectionCommand KUNDENSERVER - 25 DATA - - 0 0 SMTP - - - -

    • Offizieller Beitrag
    Zitat

    Der Exchange Server (2003) versendet seit kurzem Spam-Mails.


    Wie genau kommt ihr zu dem Schluss?


    Zitat


    Wollte es mal mit der Nachrichtenverfolgung probieren. Leider bekomme ich dort beim versuch sie zu aktivieren immer \"Zugriff verweigert\"


    Das wäre eh der falsche Ort, SMTP-Log ist besser - wie unten gezeigt.


    Zitat


    Jetzt versuche ich die quelle des Übels zu finden und brauche da mal etwas Hilfe.


    Sind denn SMTP-Connectoren eventuell intern auf anonymes Relay eingestellt?



    Ein Hilfe ist das nicht, ich sehe da eine Unzustellbarkeitsnachricht (eventuell auch eine Abwesenheitsnachricht), die unmittelbar nach dem Empfang verschickt wird und wieder zurückgeht. Das kann man an dem hier sehen "250+2.1.0+<>".

    Grüße aus Berlin schickt Robert