hallo robert,
danke für deine antwort.
leider besteht das problem nach wie vor, ich habe alle punkte von dir durchgemacht und die relayeinstellungen dürften eigentlich passen.
ich bin mir allerdings nicht mehr ganz sicher ob es sich um einen internen trojaner handelt. da ich beim virtuellen Standardserver unter aktuelle Sitzungen (siehe screenshot) einige user mit komischen ip adressen habe.
genauso auch im smtp log, lauter user mit 82.er oder 200.er IPs.
die einstellungen am virtuellen smtp - relay waren so eingestellt dass der server sbs selbst (10.0.0.1 und 127.0.0.1) relayen darf. ich habe jetzt mal diese ips rausgeschmissen da es ja laut der howto http://www.msexchange.org/tuto…ing_the_SMTP_Service.html nicht notwendig ist. (einstellungen vorher und nachher siehe screenshot).
im grunde schicken wir nur von einer domain mails, gibt es nicht irgend eine möglichkeit radikal alles zu sperren und nur mails von unserer domain ausgehend zuzulassen?
mitlerweile ist das problem schon sehr akut da uns der provider bereits eine frist zur beseitigung des fehlers gelegt hat...