Exchange 2003 versendet selbstständig Mails

1. offizieller Beitrag

    Hallo!


    Unser Exchange03 dürfte sei kurzem anscheinden selbstständig Mails Verschicken (Virus?). Wenn wir den PC aufdrehen bekommen wir des öffteren ähnliche Fehlermeldungen wie zB.:


    Von: Systemadministrator
    Gesendet: Dienstag, 3. Oktober 2006 13:16
    An: gosia@iprimus.com.au
    Betreff: Unzustellbar:Delivery Status Notification


    Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.


    Betreff: naturally underworld
    Gesendet am: 03.10.2006 12:11


    Folgende Empfänger konnten nicht erreicht werden:


    gosia@iprimus.com.au am 03.10.2006 13:16
    Die Nachricht konnte nicht übermittelt werden, da die maximale Zeit zur Übermittlung der Nachricht abgelaufen ist. Versuchen Sie es erneut, oder wenden Sie sich an den Systemadministrator.


    < cpms02.int.iprimus.net.au #4.4.7>


    Es hat jedoch niemand ein Email an diesen Empfänger verschickt und in den gesendeten Objekten scheint auch nicht auf. Ich gehe davon aus dass es direkt vom Server verschickt wird da der PC ja zu diesem Zeitpunkt ausgeschaltet war.


    Kann ich am Exchange irgendow nachsehen wer wann welche Nachrichten verschickt hat? Ich habe diesbezüglich leider nichts gefunden.
    Ich hab leider keinen Plan wie ich an das Problem am besten Ran gehe da wir mit Exchange noch nicht sehr viel erfahrung haben. Bin für jeden Tip dankbar.


    THX lG Renè

    -----------------------------------------------------------
    Gruss Renè

    Danke für die Antworten.
    ---------------------------------------------
    EXPA sieht soweit OK aus.


    Bei Abuse bekomme ich folgende Meldung:


    Mail relay testing
    Connecting to 62.99.153.xxx for anonymous test ...


    Relay test result
    Could not connect, test failed.
    --------------------------------------------------


    Ich muss jedoch noch dazu sagen dass wir unsere Mails alle mit dem POP-Connector abholen und nicht direkt als SMTP Server fungieren.


    In der NAT-Basisfirewall ist jedoch SMTP Internetmailserver aktiviert also offen. Eigentlich könnte ich dies ja entfernen, oder habe ich da einen Denkfehler?


    Wo sehe ich eigentlich ob Nachrichten im queue sind?


    sG Renè

    -----------------------------------------------------------
    Gruss Renè

    • Offizieller Beitrag

    Hallo,


    dann aktiviere doch mal das Nachrichtentracking.


    ESM > Servername > Eigenschaften > Allgemein > Nachrichtenverfolgung aktivieren.


    DAnn wenn solch eine Mail nochmals ankommt, mal schaun, ob von Euch eine solche Mail gesendet bzw. versucht wurde zu senden.


    Evtl. Virenscanner mal deaktivieren. Auch ganz wichtig, die File Level basierten Vrienscanner so konfigurieren, dass diese niemals die Verzeichnisse von Exchange scannen.

    Danke für den Tip, habe die Nachrichenverfolgung aktiviert. Mal sehen...


    Danke

    -----------------------------------------------------------
    Gruss Renè

    Der Exchange hat nun seine Log Files erstellt, gibt es da vielleicht ein Tool mit dem man es schön entschlüsseln kann bzw. anzeigen lassen kann? Mit dem Editor ist es ein wenig verwirrend...


    Schöne Grüsse Renè

    -----------------------------------------------------------
    Gruss Renè

    Klingt für mich zuerst nach einem Spammer, der eine/mehrere Eurer Mailadressen oder zumindest Euren Domainnamen zufällig als Absenderadresse verwendet. Das passiert uns leider auch, und unser System ist ganz sicher kein offenes Relay.


    Der Mailserver des Empfängers verweigert dann die Annahme und erstellt einen NDR (und das sollte er eigentlich nicht tun - wenn die Mail direkt abgelehnt wird ist der NDR Sache des anliefernden, aber nicht des empfangenden Mailservers), und dieser NDR landet dann bei Euch als vermeintlichem Absender. :(