Naja 35000 Mails von deiner IP an Hotmail ist ne Hausnummer. Schonmal nachgeforscht, was das sein könnte? Ich tippe auf Backscatter wegen fehlerhafter Empfängerfilterung auf deiner Seite. DU mußt natürlich nach nach Rcpt schauen, sondern nach gesendeten Mails.
Kein eMailversand an @hotmail.com möglich
- Mister_M
- Unerledigt
-
-
Naja 35000 Mails von deiner IP an Hotmail ist ne Hausnummer. Schonmal nachgeforscht, was das sein könnte? Ich tippe auf Backscatter wegen fehlerhafter Empfängerfilterung auf deiner Seite. DU mußt natürlich nach nach Rcpt schauen, sondern nach gesendeten Mails.
In diesem Fall aber nicht, weil Microsoft die Zahl der Mails ja angibt. Es waren nicht 35.000 Mails.
Es waren ZWEI Mail mit 35.000 RCPTTO.
Daher gehe ich davon aus, dass entweder jemand den Exchange als offenes Relay verwendet oder ein verseuchter Client aus dem Netz senden will. Als erste Maßnahme würde ich auf der Firewall Port 25 ausgehend nur für Exchange erlauben und alle Sende-Connectoren auf Authentifizierung prüfen.
-
Ah stimmt. Gibt's Spammer, die ~15000 Empfänger in ein Mail packen? Merkwürdig. Ansonsten würd ich auch sagen, SMTP ausgehend zu, ausser für den Exchange, wenn man nur eine public IP besitzt.
-
Danke für die Infos, also den SMTP Port dichtgemacht am Router habe ich schon, außer für unsere Mailappliance die die Mails nach extern gibt.
Die Sendeconnectoren sind eigentlich auch auf Authentifizierung eingestellt.
Was bedeutet denn 35000 RCPTTO bei zwei Mails genau?
Wenn jemand den Exchange missbraucht hätte, dann müsste ich doch das in der Sendungsprotokollanzeige finden, richtig? Nach was müsste ich da suchen um den Übeltäter zu finden? -
Ah stimmt. Gibt's Spammer, die ~15000 Empfänger in ein Mail packen?
Eher nicht. Deswegen geht ja Microsoft auch davon aus, dass es dem systematischen Auffinden von validen Empfängern entspricht = namespace mining.
-
Macht die Mailappliance evtl. SMTP Callback Verification? Das würde dann auch so etwas verursachen.
-
Muss ich prüfen, glaube aber nicht. (ist ne Reddoxx)