2 Relay (?) Probleme, schon alles probiert ...

  • Hi Leute,


    betreue neuerdings einen alten Exchange 2000 SP3 (build 6249.4) Server auf Windows 2000 SP4 (+ Update rollup) und habe einige Probleme vom alten Admin mit "übernommen" :)


    Die 2 wichtigsten probleme sind:


    1. Mails an manche Domänen gehen nicht raus (zb. an unsere oder aon.at). Der Mailserver schickt gleich ne Fehlermeldung wie :


    Sie sind nicht berechtigt, Nachrichten an diesen Empfänger zu senden. Wenden Sie sich an den Systemadministrator.
    mail.server.at #5.7.1 smtp;550 5.7.1 Unable to relay for adresse@domain.com


    Alternativ kommt bei einem anderen Mitarbeiter und aon.at oft auch die meldung dass die mailbox nicht vorhanden ist obwohl die definitiv vorhanden ist (mit anderem mailserver gecheckt)


    Mails an GMX zb. gehen ohne Probleme durch und landen auch nicht im Spamordner von GMX.


    2. Im Eventlog sind tausende events folgender art drin:


    Fehler bei der Nachrichtenzustellung an Remotedomäne 'prototal.co.kr': Die Verbindung wurde vom Remotehost getrennt.


    oder


    Fehler bei der Nachrichtenzustellung an Remotedomäne 'atomic.com': Es ist ein SMTP-Protokollfehler aufgetreten.


    Das betrifft nicht nur diese beiden domänen sondern hunderte andere sehr seltsam klingende wie charte.com, 247cash.net etc.


    Ich denke das ist Spam, ich weiss aber nicht wer das sendet weil ich wirklich schon sehr sehr viel probiert habe.


    Ich bin zb. schon diesen Guide durchgegangen:


    http://support.microsoft.com/?id=324958


    Ich habe das schon kontrolliert:


    http://www.nobbysweb.de/commun….php/Thread/?postID=36668


    oder das:


    http://www.nobbysweb.de/community/index.php/Thread/4770


    Habe die Einstellungen des SMTP Servers und der SMTP Connectors überprüft, nur die authentifizierten Computer dürfen relayen, sonst keiner.


    Ich habe auch den Exchange Best Practise Analyzer 2.8 durchlaufen lassen. Er meldet zwar einige kleinere Config Fehler aber es wird nix von einem offenen Relay oder so erwähnt.


    Ich habe jetzt folgende Fragen:


    1. Wie kann ich diese beiden probleme noch angehen bzw. lösen ? Jemand eine Ahnung ?


    2. Wie finde ich im internen Netzwerk einen spamclient ? Telnet port 25 bzw. mit nmap testen oder gibts noch einfachere Möglichkeiten ?


    Oder gibts noch andere Möglichkeiten für diese Probleme ?


    Vielen Dank für Eure Hilfe !


    Ciao,
    Alex

    • Offizieller Beitrag

    Hallo,


    das werden die NDRs sein, die dein Exchange sendet, da er E-Mail (SPAM) bekommt an Adressen, die es bei dir nicht gibt. Ab Exchange 2003 kannst du Einstellen, dass solche E-Mails nicht angenommen werden. Mit Exchange 2000 (bei dem nur noch der erweiterte Support existiert) solltest du dir eine SPAM Lösung eines Drittanbieters suchen. Ich würde dir aber Empfehlen den Exchange zu aktualisieren.

  • Hi Majo,


    mhh, verstehe nicht ganz. Wie kann irgendjemand eine mail an eine adresse am Exchange schicken die es nicht gibt ? Das sollte der Exchange doch gleich ablehnen wenn das relay nicht aktiv ist. Die NDRs kann man nicht abschalten ?


    Ausserdem erklärt das noch nicht warum man an manche Domänen keine mails schicken kann. Mhh ... irgendwas hats da und ich komm nicht drauf ...


    Danke !
    Alex

    • Offizieller Beitrag

    Hallo,


    folgendes:


    Jemand sendet eine E-Mail an nasenbaer@deinedomain.de und "deinedomaine.de" ist der SMTP Adressraum, für den sich dein Exchange zuständig fühlt (ist in der Empfängerrichtlinie definiert). Diese Adress gibt es aber bei dir nicht. Der Exchange nimmt diese aber erst mal an, überprüft ob diese vorhanden ist und merkt dann, Ups nicht da! Dann ist er der letzte SMTP Server der die E-Mail behandelt hat und muss (um RFC konform zu sein) einen NDR versenden. Da die E-Mail sehr wahrscheinlich von einem Spammer gekommen ist, hat der natürlich auch eine Adresse (als Absender) verwendet, die es nicht gibt. An diese Versuch dann dein Exchange den NDR zu senden! Leider kannst du erst ab Exchange 2003 festlegen, dass keine E-Mails angenommen werden, deren Empfänger in deinem Active Directory nicht existiert. Den da prüft der Exchange bevor er die E-Mail annimmt, ob es die Adresse gibt und lehnt diese gegebenfalls schon ab. Somit gilt die E-Mail dann als nicht angenommen und der NDR müsste von dem E-Mailserver vorher erstellt werden. Wäre aber dann nicht mehr dein Problem. Also Aktualisier (am besten) auf Exchange 2007 oder wenns sein muss auf Exchange 2003 oder such dir eine Anti Spam Lösung für Exchange 2000. Aber dafür würde ich kein Geld mehr Ausgeben, sondern lieber aktualisieren!

  • Hi Majo,


    ok, danke nochmal für die Infos. Kann ich irgendwie kontrollieren ob das wirklich NDRs sind oder nicht vielleicht doch ein interner spamserver mails verschickt? Im eventlog steht nix und das smtp log ist auch nicht gerade sehr aussagekräftig diesbezüglich.


    Ein Update auf Exchange 2003 müsste die Firma bezahlen und das ist wie ich gehört habe sehr unwahrscheinlich.


    Ausserdem müsste ich auch noch das Sendeproblem hinbekommen. Wieso sind Mitarbeiter des Unternehmens nicht berechtigt mails an meine email adresse (in unserer Domäne) zu schicken ? Wieso bekommen die "unable to relay" messages ?? Das kapier ich echt nicht.


    Danke !
    Alex

  • Hi nochmal,


    kannst du mir noch schnell sagen wo ich das in Exchange 2003 einstelle dass der server nur mails von email adressen annimmt die auch wirklich am server existieren ? Hab gerade bei uns nachgesehen und nix diesbezgl. gefunden ...


    Danke !

  • Hi Leute,


    entschuldigt die Verwirrung, ja, hier ging es um den Exchange 2000. Wir haben aber auch einen SBS (exchange) 2003 SP2 Server in einem anderen Netz wo ebenfalls lauter MSExchangeTransport Fehlermeldungen im eventlog zu finden sind und ich wollte sichergehen dass die Empfängerfilterung auch richtig aktiv ist, was der fall ist. Dennoch haben wir hier lauter Fehlermeldungen folgender art:


    Für Empfänger rfc822;meile@mail.cyshda3.tcc.edu.tw (Nachrichten-ID <IYCHZMBEBRZTKCVAZTUJ@chinesehack.org>) wurde ein Unzustellbarkeitsbericht mit dem Statuscode 5.4.0 erzeugt.
    Ursachen: Diese Meldung weist auf ein DNS-Problem oder ein Problem bei der Konfiguration von IP-Adressen hin.



    oder


    Für Empfänger rfc822;s0424007@cc.ncu.edu.tw (Nachrichten-ID <YDGBEDGPJQBWUCICXSFIT@hallailbo.co.kr>) wurde ein Unzustellbarkeitsbericht mit dem Statuscode 5.3.0 erzeugt.
    Ursachen: Exchange hat irrtümlicherweise versucht, E-Mail an eine falsche MTA-Route zu übermitteln.



    Die Empfängerfilterung ist aktiv (hab ich auch mit Telnet getestet!), dennoch habe ich hunderte dieser meldungen im eventlog.


    Vielleicht liegts doch an was anderem ? ich finde aber nicht raus woran ??!? :(


    Nochmals danke für eure Hilfe !
    Alex