Hi Leute,
betreue neuerdings einen alten Exchange 2000 SP3 (build 6249.4) Server auf Windows 2000 SP4 (+ Update rollup) und habe einige Probleme vom alten Admin mit "übernommen"
Die 2 wichtigsten probleme sind:
1. Mails an manche Domänen gehen nicht raus (zb. an unsere oder aon.at). Der Mailserver schickt gleich ne Fehlermeldung wie :
Sie sind nicht berechtigt, Nachrichten an diesen Empfänger zu senden. Wenden Sie sich an den Systemadministrator.
mail.server.at #5.7.1 smtp;550 5.7.1 Unable to relay for adresse@domain.com
Alternativ kommt bei einem anderen Mitarbeiter und aon.at oft auch die meldung dass die mailbox nicht vorhanden ist obwohl die definitiv vorhanden ist (mit anderem mailserver gecheckt)
Mails an GMX zb. gehen ohne Probleme durch und landen auch nicht im Spamordner von GMX.
2. Im Eventlog sind tausende events folgender art drin:
Fehler bei der Nachrichtenzustellung an Remotedomäne 'prototal.co.kr': Die Verbindung wurde vom Remotehost getrennt.
oder
Fehler bei der Nachrichtenzustellung an Remotedomäne 'atomic.com': Es ist ein SMTP-Protokollfehler aufgetreten.
Das betrifft nicht nur diese beiden domänen sondern hunderte andere sehr seltsam klingende wie charte.com, 247cash.net etc.
Ich denke das ist Spam, ich weiss aber nicht wer das sendet weil ich wirklich schon sehr sehr viel probiert habe.
Ich bin zb. schon diesen Guide durchgegangen:
http://support.microsoft.com/?id=324958
Ich habe das schon kontrolliert:
http://www.nobbysweb.de/commun….php/Thread/?postID=36668
oder das:
http://www.nobbysweb.de/community/index.php/Thread/4770
Habe die Einstellungen des SMTP Servers und der SMTP Connectors überprüft, nur die authentifizierten Computer dürfen relayen, sonst keiner.
Ich habe auch den Exchange Best Practise Analyzer 2.8 durchlaufen lassen. Er meldet zwar einige kleinere Config Fehler aber es wird nix von einem offenen Relay oder so erwähnt.
Ich habe jetzt folgende Fragen:
1. Wie kann ich diese beiden probleme noch angehen bzw. lösen ? Jemand eine Ahnung ?
2. Wie finde ich im internen Netzwerk einen spamclient ? Telnet port 25 bzw. mit nmap testen oder gibts noch einfachere Möglichkeiten ?
Oder gibts noch andere Möglichkeiten für diese Probleme ?
Vielen Dank für Eure Hilfe !
Ciao,
Alex