Beiträge von Mister_M

Ok Danke für die Info... Schade eigentlich das es da nix gibt

Hallo zusammen,
kann man im Exchange 2010 irgendwo einstellen, das zwischen zwi Terminen die den gleichen Raum gebucht haben, mind. 30min Abstand sein muss damit z.B. der Raum gereinigt werden kann?

Thx
Mister_M

Muss ich prüfen, glaube aber nicht. (ist ne Reddoxx)

Danke für die Infos, also den SMTP Port dichtgemacht am Router habe ich schon, außer für unsere Mailappliance die die Mails nach extern gibt.
Die Sendeconnectoren sind eigentlich auch auf Authentifizierung eingestellt.
Was bedeutet denn 35000 RCPTTO bei zwei Mails genau?
Wenn jemand den Exchange missbraucht hätte, dann müsste ich doch das in der Sendungsprotokollanzeige finden, richtig? Nach was müsste ich da suchen um den Übeltäter zu finden?

Ich hab jetzt gestern nochmal ne Mail vom " Outlook.com Deliverability Support " bekommen, da steht u.a. folgendes drin:

IP address: <217.xxx.xxx.xxx>

As you can see in the table above the number of RCPT requests is significantly higher than the number of actual emails sent. In normal situations, these numbers of RCPT requests would be very close to the number of emails sent. It is important that you take steps to investigate the namespace mining behavior. The root causes must be addressed as soon as possible.
Unfortunately, we cannot provide troubleshooting or diagnostic advice. However, here are some suggestions for areas to review:

Review outbound mail logs - It's recommended that you have network and email admins review server logs for anomalies and verify all of the email sending is intentional. Be aware that not all compromises immediately result in a high volume of mail. Some attacks may be more subtle, and may only periodically send mail from infected mail servers. Therefore, careful log review may be necessary to detect and address potential compromise issues. As a best practice, set up monitoring on outbound sending volume to ensure that sudden, unexpected peaks are quickly identified and reviewed.
Security review of sending servers - In addition, it's recommended you ensure all sending servers are up-to-date with the latest security patches, updates, etc. and that security and anti-virus scans are regularly executed against all sending servers.
Implement Sending Limits - It's a recommended best practice to enforce sending limits on your domain accounts; this is a simple method to prevent users who may be compromised from sending bulk emails and helps better protect the reputation of your IPs.

Check email server and firewall configurations
Verify that your email server or firewall is not configured to make repeated RCPT requests or to make RCPT requests prior to validating email content. Such configuration settings can contribute to namespace mining behavior.

------
Kann mir das einer verständlich erklären was die letztendlich von mir wollen? Ich habe im Exchange in der Nachrichtenverfolgung keine übermäßigen "Badmails" gefunden, und auch in unserer Appliance die die mails von extern entgegennimmt und auch nach außen vom Exchange weiterleitet, keine 35000 RCPT Einträge gefunden an dem fraglichen Tag(en).

Tausend Dank schonmal
Mister_M

Den Link kenne ich schon, wenn ich mich da anmelde, kommt eine mehr oder weniger automatisierte mail zurück in der das gleiche steht wie in der Unzustellbarkeitsmeldung. Ich dreh mich hier im Kreis und habe keine Chance von dieser blöden MS-Blacklist runterzukommen. Lt. Google Suche bin ich da (leider) nicht alleine, nur habe ich bisher noch keine Lösung dafür gefunden. Andere haben sich eine neue feste IP-besorgt weil Sie mit dem MS Support verzweifelt sind. Das kanns aber auch nicht sein...

Also lt. T-Com Business Hotline ist bei uns alles Safe.
Ich würde ja gerne von MS mal eine Telefonnummer haben um mit jemanden zu sprechen der mir sagen kann wie ich da wieder runter komme, bzw. warum wir da überhaupt gelandet sind...

Hi Norbert,
sorry, die Informationen hätte ich gleich mitliefern können.

- Exchange 2010, neuestes SP und CU (14.03.0301.000)
- die feste IP-Adresse liegt auf einer Telekom Business Leitung (genaue Bezeichnung habe ich grade nicht im Kopf)

Grüße
Mister_M

Hallo zusammen,
wir haben seit ein paar Tagen das Problem das wir keine eMails mehr an @Hotmail.com Adressen mehr senden können.
Es kommt folgende Meldung von Hotmail zurück:

-------
65.55.33.119 said 550 SC-002 (COL004-MC5F21)Unfortunately, messages from 217.xxx.xxx.xxx weren't sent. Please contact yourInternet service provider since part of their network is on our block list. Youcan also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors.
------

Aus der Beschreibung in dem Link werde ich nicht wirklich schlau.
Ich habe dann über einen Link bei Microsoft eine "Überprüfung" unserer festen öffentlichen IP (MX-Record) angestoßen, da kam folgendes bei raus:

-----

wir haben die Überprüfung der von Ihnen übermittelten IP-Adressenabgeschlossen. Die nachfolgende Tabelle enthält die Ergebnisse unsererUntersuchung.
Weitere Information benötigt
217.xxx.xxx.xxx
Augenscheinlich wurde die IP als „Name Space Mining“ klassifiziert. Outlook.comblockt (oder filtert) alle von dieser IP gesendeten E-Mails.

Dies ist eine von Spammern und Hackern genutzte Methode, eine Liste vonEmail-Adressen zu erstellen. Mit dieser Methode nutzen Spammer und Hacker einenAutomatismus, um durch mögliche E-Mail Namen zu sieben, mit dem Ziel gültigeEmail Adressen zu identifizieren, z. B. Joe@domain.com,John@domain.com, und Josy@domain.com.

Um eine Verbesserung Ihrer IP Adresse auszuführen, müssen Sie dieses Problemkorrigieren und das oben erwähnte Verhalten stoppen. Bitte nennen Sie diegenauen Schritte, die Sie unternehmen um dieses Problem zu lösen und dies inZukunft zu vermeiden. Arbeiten Sie mit Ihrem Netzwerk Administrator, um Logsvon Ihren Email Servern zu entfernen. Lassen Sie ihn die Log Dateien prüfen undkonzentrieren Sie sich auf Logs die mehrmals ohne Erfolg an nicht existente@hotmail.com, @live.com, @msn.com gesendet haben.
------
Aber auch hier werde ich nicht wirklich schlau wenn ich ehrlich bin. Für mich sieht diese Mail nach einer schlecht automatisch übersetzen Standardmail aus.
Kann mir hier jemand weiterhelfen?

Über mxtoolbox.com habe ich unsere IP-Adresse auf Blacklisting überprüfen lassen, das war aber alles negativ (kein Eintrag)

Vielen Dank schonmal

Mister_M