[MailServer Notification]Security Notification

1. offizieller Beitrag

    Hallo,


    wir haben bei uns Exchange2003 laufen und seit gestern habe von zwei Benutzern eine E-Mail bekommen mit einer Benachrichtigung. Ich weiss nur nicht so ganz was ich damit anfangen soll bzw was mir das sagen soll.
    Ich bitte also um eure Hilfe



    Betreff:
    [MailServer Notification]Security Notification


    Inhalt:
    Protected file has been detected,and Quarantine entire message has been taken on 28.07.2006 11:26:58.



    Danke

    Hallo,
    erstmal danke für die schnelle Antworten.
    Also OS win2003 ent; Sp1 ; alle aktuelle Hotfixe; Exchange SP1; alle nötigen Hotfixe
    ist nicht in englisch;
    Groupshield 6.02 mit allen zugehörigen Patches.


    Also sie haben als sie diesse mail bekommen haben keine Mail verschickt. Im Virenscanner des Server sehe auch nicht, dass etwas geblockt worden wäre. Diese Benachrigung sieht bei uns anders aus.
    Und eine Mail haben sie zu der Zeit auch nicht bekommen, wie gesagt nur diese Benachrichtigung.


    Kann das sein, dass sie von jemaden eine Mail bekommen haben und deise dann so umgewandelt wird??

    • Offizieller Beitrag

    Hi,


    durchaus möglich.


    Ich bekomme auch immer die Info´s, wenn an einen User eine
    Mail mit eine verdächtigen Datei oder sogar Virus gegangen ist.


    Aber dazu solltest du den Hersteller vom Groupshield befragen -
    ich kenne mich damit nicht aus.
    Die Meldung wird auch aus der Software kommen, wenn du
    einen deutschsprachigen Server hast.


    Warum noch kein SP2 auf dem Exchange?
    8-)

    Aber dann frage ich mich, wenn die Mail vom Groupshield kommen sollte, dass dort nichts protokolliert ist. Wie gesagt so eine Meldung von unserem Virenscanner auf dem Server ist mir völlig fremd.
    Noch eine Vermutung.
    Könnte diese Mail auch vom Absender stammen, die von deren Mailserver umgewandelt worden ist?
    Ich finds dann allerdings auch komisch, dass ich nicht sehe von wem oder woher sie stammt.


    Wir admninistriren nicht die Organsisation, dass macht bei uns eine übergeordnete Behörde. Wir sind nämlich im öffentlichen Dienst tätig und weis ich erhrlich gesagt nicht, wie sich das dann auswirkt und testen ist sehr schwierig. Ich hätte dafür gerne die Freigabe von denen. Oder seh ich das zu schwarz?

    Microsoft Mail Internet Headers Version 2.0


    Received: from xxx.domain.de (von den Org Admins)([10.2.x.x]) by x1.domain.de (unser Server)with Microsoft SMTPSVC(6.0.3790.1830);


    Fri, 28 Jul 2006 11:27:32 +0200


    thread-index: AcayKA2YkO0MmbTXRd64OXpqRLNoGQ==


    Thread-Topic: [MailServer Notification]Security Notification


    From: <Administrator>


    To: <Werner.T@unsere.domain.de>


    Subject: [MailServer Notification]Security Notification


    Date: Fri, 28 Jul 2006 11:27:32 +0200


    Message-ID: <00ca01c6b228$0d9803a0$2314e90a@unsere.domain.de>


    MIME-Version: 1.0


    Content-Type: text/plain;


    charset="utf-8"


    Content-Transfer-Encoding: 7bit


    X-Mailer: Microsoft CDO for Exchange 2000


    Content-Class: urn:content-classes:message


    Importance: normal


    Priority: normal


    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.2663


    X-OriginalArrivalTime: 28 Jul 2006 09:27:32.0518 (UTC) FILETIME=[0DB72460:01C6B228]


    Return-Path: Administrator@exchange-xxxxxxxxx.de



    Das steht in einer Mail.