Exchange Server 2010

Microsoft Corporation

Version: 14.02.0387.000

Produktbezeichnung McAfee Security for Microsoft Exchange
Produktversion 8.5.8327.103
Service Pack Keine
Hotfixes Patch1

Wir filtern seit 2 Monaten Email Anhänge mit dem MSME weg. Dabei fällt auf, das die Empfänger nicht nur aus dem öffentlichen Adressbuch angesprochen werden sondern auch Adressen die nur für internen Gebrauch genutzt werden.
Testweise habe ich so eine Adresse abgeändert Antwortadresse vorher Eimer@donaueschingen.de auf gregori@donaueschingen.de und prompt wird eine Mail an genau diese Adresse empfangen und geblockt.

Im Exchangeprotokoll gibt es auch Hinweise, die mich vermuten lassen das wir als Bot-Server mißbraucht werden könnten.

Ein weiterer Hinweis ist, das wir bereits auf der Spamliste einzelner gelandet sind.

Wie geh ich vor?

Zitat:

Zitat von Petter

Wir filtern seit 2 Monaten Email Anhänge mit dem MSME weg. Dabei fällt auf, das die Empfänger nicht nur aus dem öffentlichen Adressbuch angesprochen werden sondern auch Adressen die nur für internen Gebrauch genutzt werden.

Für was wird wer angesprochen? Eine Benachrichtigung, dass ein Anhang weggefiltert wurde? Sry aber so ist das völlig unverständlich

Zitat:

Zitat von Petter

Im Exchangeprotokoll gibt es auch Hinweise, die mich vermuten lassen das wir als Bot-Server mißbraucht werden könnten.

Aha und das steht wo?

Zitat:

Zitat von Petter

Ein weiterer Hinweis ist, das wir bereits auf der Spamliste einzelner gelandet sind.

So und was steht da genau?

Zitat:

Zitat von Petter

Wie geh ich vor?

Wenn man dir bei der Ursachenfindung helfen soll musst du mal mehr Details posten, siehe oben. Sonst wird das ein Fall für die
Ebenso unklar ist, wo netzwerktechnisch der Exchanger steht ob und wie genau durch welche Firewalls dieser abgesichert ist etc. pp.

Zitat:

Zitat von Petter

Service Pack Keine
Hotfixes Patch1

Dass da bis auf ein Hotfix wohl keinerlei Updates installiert sind, halte ich für fragwürdig bis grobfahrlässig...