Eventlog Fehler killen, 3005, 7010 und 7004

Moin alle zusammen,

also mein Eventlog läuft drastisch voll wie ich finde und such nun schon länger über Google Hilfe zu den 3 Meldungen.

So wie ich das bisher rauslesen konnte, sind alle drei Meldungen entweder vollkommen harmlos oder extrem dringend zu fixen.

Also zum Event 7010 habe ich die Info gefunden das hier unautorisierte Leute versuchen über meinen Server zu senden und dies geblockt wird. Sprich eigentlich ist das ja gut so.

Event 7010:

Dies ist ein Protokoll des SMTP-Protokolls für den virtuellen Server mit ID 1, Verbindung #1262. Der Client unter '213.39.147.242' hat einen 'rcpt'-Befehl gesendet, worauf der SMTP-Server mit '550 5.7.1 Unable to relay for meck@heck.com ' geantwortet hat. Der vollständige gesendete Befehl lautete 'rcpt TO: <meck@heck.com>'. Hierdurch wird die Verbindung wahrscheinlich fehlschlagen.

Event 7004 stellt mich vor Rätsel, weil es generell fast so aussieht wie 7010 und ich auch relativ wenig Infos darüber finden konnte. Ich gehe aber mal davon aus, das dies die Gegenseite ist, sprich eine Mail wird abgelehnt weil auf der Gegenseite die Adresse nicht existiert:

Event 7004:

Dies ist ein Fehlerprotokoll des SMTP-Protokolls für den virtuellen Server mit ID 1, Verbindung #1263. Remotehost '64.71.166.197' hat auf den SMTP-Befehl 'rcpt' mit '550 <mvgprryafnhd@australiamail.com>: User unknown ' geantwortet. Der vollständige gesendete Befehl lautete 'RCPT TO:<mvgprryafnhd@australiamail.com> '. Hierdurch wird die Verbindung wahrscheinlich fehlschlagen.

Bei Event 3005 werden Unzustellbarkeitsberichte erzeugt. Bei den Adressen meisst auch kein wunder wo der Spam so hingeht.

Event 3005:

Für Empfänger rfc822;meck@heck.com (Nachrichten-ID <20060524082744.3DF9D2840A@mail-in02.mediascape.net>) wurde ein Unzustellbarkeitsbericht mit dem Statuscode 4.4.6 erzeugt.
Ursache: Die maximale Anzahl der Hops wurde für diese Nachricht überschritten. Dieser Unzustellbarkeitsbericht kann auch dadurch erzeugt werden, dass zwischen sendenden und empfangenden Servern, die sich nicht in derselben Exchange-Organisation befinden, ein Schleifenzustand besteht. In diesem Fall wird die Nachricht hin- und hergeschickt, bis die maximale Anzahl der Hops überschritten wird. Auch ein Konfigurationsfehler im E-Mail-System kann verursachen, dass sich eine Nachricht in einer Schleife zwischen zwei Servern befindet oder zwischen zwei Empfängern weitergeleitet wird.
Lösung: Die maximale Anzahl der Hops ist eine Eigenschaft, die für jeden virtuellen Server einzeln festgelegt wird; sie kann manuell ausser Kraft gesetzt werden. Der Standardwert für die maximale Anzahl der Hops ist 15. Überprüfen Sie auch alle anderen möglichen Szenarien, die Schleifen zwischen Servern verursachen könnten.

Ich wollt nur gern mal ne 2te Meinung einholen und vielleicht Tipps erhaschen, ob man diese Errors ausm Log irgendwie ausschliessen kann.

Hoi nobby.

Joah also Relay läuft über unseren Provider.

Wenn ich versuche per Telnet zum Beispiel über die externe IP zu versenden, dann funktioniert das nicht.
Ich denkmal das sollte auch so sein.

Der Exchange hängt ja auch nicht direkt an der externe IP.
Wir benutzen zwei Relayserver unseres Anbieters.

Habe auch beide externen DNS Server unseres Anbieters eingetragen. Was nicht angehakt ist, ist Reverse DNS Lookup.

Jo ich hab auch Angst, das hier jemand ein Loch gefunden hat bei uns und nun Relayed, aber von den Einstellungen her und nach den Tests die ich mit Telnet gefahren habe, scheint das unwahrscheinlich. Aber ich will natürlich nix ausschliessen!

Moin bachelor,

unter dem Link von Nobby steht schon mal einiges.
Aber nein, wir haben nur einen Exchange Server derzeit. Das die Meldungen auch auf Kommunikationsprobleme zwischen interen Exchange Servern hinweisen können hab ich auch schon gelesen, fällt aber ja dementsprechend weg.

Gruss,

Uli

Ahh, also meint Ihr Reverse Lookup aktivieren und dann mal weiter schaun?

Ich probiers mal.