[privater Anfänger] mein Server wird zum Spamversand missbraucht

1. offizieller Beitrag

    Hallo


    Erstmal ne kleine Vorstellung meinerseits.


    Ich bin Informatikstudent und bekomme von der Uni die Lizenzen über MSDNAA.
    Also nicht wundern, dass ein DAU das teure Exchange nutzen will. ^^


    Ein Freund betreibt Webhosting und so.
    Bei ihm ist auch meine Domain registriert.
    Er hat auf deisem Gebiet etwas mehr Ahnung. Kennt sich mit Exchange 2007 aber auch nicht aus.


    Bisher habe ich privat (für meine Familie) Exchange 2003 eingesetzt. Mails wurden mit POP3 angerufen. Gesendet wurde über den Mailserver meines freundes (Smart-Relay).


    Jetzt bin ich auf Server 2008 und Exchange 2007 SP1 umgestiegen.


    Mit Learning-by-doing haben wir es geschafft, dass mein Freund alle mail automatisch an meinen Server (steht zuahause) weiterleitet und Exchange diese annimmt.
    Auch das Versenden über seinen Server funktioniert.


    Jetzt ist aber das problem aufgekommen, dass mein Server von aussen Spam-Mails bekommt, welche er weiterschicken soll.
    Natürlich möchte mein Freund seinen produktiven Mailserver nicht zum Versenden "meiner" Spams verwenden, weshalb ich erstmal meine Warteschlange angehalten habe.
    Ich kann aber sehen, dass die ganze Zeit neue Mails in diese eintreffen und versendet werden wollen.


    Leider habe ich nach längerer Suche keine Option gefunden, wo ich einstellen kann, dass nur Mails mit "@maine.domain" verschickt oder empfangen werden sollen.


    Es wäre super, wenn mir jemand erklärt, was ich einstellen muss, damit mein Server nur Mails VOM Mail-Server meines Freundes und AN diesen senden bzw. empfangen soll.



    Vielen Dank



    btw: Warum verbraucht der Dienst EdgeTransport.exe bis zu 2 GB RAM? Ich habe nur fünf kleine Postfächer, die zusammen keine 2GB gross sind!


    P.S.: Bitte keine Kommentare, wie "lass es, wenn du keine Ahnung hast"

    • Offizieller Beitrag

    Hallo und Willkommen an Board,


    schau mal bei deinem Exchange im EMC (Exchange Management Console) dort gibt es den Ordner Toolbox. Dort findest du den Exchange Best Practice Analyser (ExBPA) führ den mal aus und schau welche Fehler der bringt. Die kannst du dann erst mal beheben. Wenn du nicht weiterkommst weisst du ja wo du uns findest ;-).

    Ok.
    Danke


    Der wäre heute eh drangewesen.
    Wollte ihn gestern schon von der c't-DVD starten.
    Aber da das .NET 1.1 benötigt wurde, habe ich es zeitlich nicht mehr geschafft. :)


    Ich melde mich dann, wenn ich mehr weiss.
    Oder wenn ich Hilfe beim beheben weiterer Fehler benötige. ;)

    Hab das Tool ausgeführt.
    Gab ein paar Kritische Probleme, die aber nichts mit meinem problem zu tun haben.
    Bis auf "Offlineaddressbuch fehlt" und "Datenbanksicherung ist kritisch" hab ich jetzt nix kritisches mehr.


    Und bei den übrigen ist auch nichts dabei, was mein Spam-Problem verursachen könnte. (SCL-Schwellenwert habe ich jetzt von 8 auf 4 gesetzt)

    • Offizieller Beitrag

    Hallo,


    das Erhöhen des Level wird dir so nichts bringen, da das nur für eingehende Mails greift.


    Ich vermute eher ein Open Relay.


    Hier ist eine Anleitung wie Du gegen Open Relay vorgehen musst:


    http://support.microsoft.com/kb/324958


    Betrifft zwar 2003, passt aber im Prinzip...


    Hier kannst Du testen ob Du ein open Relay hast


    http://www.abuse.net/relay.html


    ;)

    Vielen Dank.


    Leider hat mir das nicht weitergeholfen.
    Ich kenne mich wohl zu wenig aus, um das auf Ex2k7 anzuwenden.
    Und das Googlen nach "open-relay exchange 2007" hat mir auch nicht die erhoffte Antwort gegeben.
    Im Gegenteil: Angeblich soll Exchange seit v5 standardmässig KEIN Open Relay sein.
    Und ich glaube nicht, dass ich das "aktiviert" habe (kann es aber natürlich auch nicht ausschliessen.


    Aber nochmal ne Frage, ob ich das richtig verstehe: Mein Hub-Transporter nimm meine geschriebenen mails an und sendet sie über meinen Sendeconnector über den Mailserver meines Freundes. Und nimmt zugleich auch Spam von anderen Servern entgegen. Diese werden dann auch über den Sendeconnector verschickt, da sie nicht an meine Domain gesendet werden.


    Also muss ich den Hub-Transport so konfigurieren, dass er nur Mails annimmt, die AN meine Domain gehen oder VON meiner Domain.

    Super.


    Das hat mir jetzt schon mehr geholfen.


    Im Empfangsconnector hab ich jetzt erstmal den IP-Bereich ausgegrenzt, der die Spams versendet.


    Die Warteschlange habe ich dennoch erstmal angehalten, um zu prüfen, ob es nicht doch noch mehr bereiche gibt. :)


    Muss da demnächst mal mit meinem Freund drüber sprechen, weil ich da wohl doch noch was falsch verstanden hatte.


    Solange wünsch ich erstmal nen sonnigen 1. mai. :)

    OK.
    Ich glaub ich/wir habs...


    Zum einen habe ich jetzt "sbl-xbl.spamhaus.org" als "Anbieter für blockierte IP-Adressen" hinzugefügt.
    http://www.spamhaus.org/sbl/howtouse.html
    (Gibts ne übersicht mit weiteren Listen? Welche empfehlt ihr?)


    Zum anderen das Häckchen "Nachrichten, die an Empfänger gesendet werden, die nicht in der globalen Adressliste stehen, blocken" bei in der Empfängerfilterung gesetzt.
    http://www.msexchangefaq.de/howto/e2k7antispam.htm


    Beides unter Organisationskonfiguration | Hub-Transport | Antispam


    für beides muss Antispam aktiviert sein: http://www.exchangepedia.com/b…i-spam-agents-on-hub.html)



    Kann den Erfolg aber noch nicht bestätigen, da sich meine IP (Kabel Deutschland) heute geändert hat, und ich deshalb (momentan) keinen Spam bekomme. :)