Sitzungen auf virtuellem Standardserver SMTP

1. offizieller Beitrag

    Hallo!
    Habe ständig unbekannte Sitzungen im virtuellen Standardserver für SMTP.
    Ist das ein Resultat einer falschen Konfiguration?
    hier ein kleiner Auszug:


    Benutzer---Von---Verbindungsdauer
    217.151.93.137---219.84.235.201---570 Sekunden
    msg-g09pmirpcam---218.56.97.177---8 Sekunden
    217.151.93.137---219.84.255.175---4 Sekunden



    Hoffe jemand kann mir das beantworten!


    Gruss
    Harry

    • Offizieller Beitrag

    Hallo,


    was sagt den der ExBPA zu dem Server?


    Open Relay hast du sicher nicht?
    Hier ist eine Anleitung wie Du gegen Open Relay vorgehen musst:


    http://support.microsoft.com/kb/324958


    Hier kannst Du testen ob Du ein open Relay hast


    http://www.abuse.net/relay.html


    Kann auch dieses sein:
    In Exchange Server 2003 or in Exchange 2000 Server, the Exchange Server queues are filled with many non-delivery reports from the postmaster account because of a reverse non-delivery report attack
    http://support.microsoft.com/kb/909005/en-us


    ;)

    Hallo Norbert,
    erst mal vielen Dank für die Antwort.


    Open Relay ist ausgeschlossen, test war OK,
    - muss aber einen Vorfall ansprechen, der sich vor zwei Wochen zugetragen hat:
    Von Montag 00:00 Uhr bis 08:00 Uhr hatte der Server ein aktiviertes Relay - 5300 Warteschlangen....
    Wer das ausgelöst hat, keine Ahnung.


    Der ExBPA hat auch kein Relay gefunden - dafür andere kleine Probleme, wie :
    Eine Vorabversion von SP2 - "Server neu aufsetzen?"
    NIC Treiber zu alt - "wird ersetzt"
    RAID Treiber zu alt - "wird auch ersetzt"
    Senkenregistrierung SAVFMSESMTP - ?
    Senkenregistrierung SMSMSE EOD Protocol sink- ?
    Senkenregistrierung SMSMSE RCPT Protocol sink - ?
    Senkenregistrierung SMSMSE MAIL Protocol sink - ?


    An dieser Sache bin ich gerade dran:
    "the Exchange Server queues are filled with many non-delivery reports from the postmaster account because of a reverse non-delivery report attack"



    Bei der Attacke vor zwei Wochen waren die wenigsten Mails vom Postmaster... (Screenshot).


    Gruss


    Harry

    Hallo!


    Scheinbar ist auf meinem Server die Vorabversion von SP2 installiert. (Screenshot)
    Exchange:
    Version 6.5 (Build 7638.2: Service Pack 2)


    Im KB-Artikel ...KB/889100/de wird empfohlen diese zu deinstallieren un dann das offizielle SP2 zu installieren.
    - OK hört sich einfach an.
    - Aber was sagt Exchange 2003 zu der Prozedur?
    - Werde ein Acronis Image anfertigen - bevor ich das tue.
    - Oder hat jemand Erfahrung in so einer Situation?



    Gruss


    Harry

    Hallo!


    Gerade geht es wieder los mit dem Problem.
    Die Warteschlangen produzieren Meldungen:
    - Die Verbindung wurde aufgrund einer SMTP-Protokollereignissenke unterbrochen.
    -Der Remoteserver hat auf einen Verbindungsversuch nicht geantwortet.
    -Es konnte keine DNS-Bindung an den Zielserver hergestellt werden.


    IIS läuft
    SMTP läuft


    Wie kann man checken, was hier vorgeht?


    Gruss
    Harry