exchange 03 veel mail onbezorgbaar - Serversoftware en clouddiensten

zondag 16 november 2003 13:20

Acties:

Topicstarter

hoi

ik heb hier een exchange 2003 server draaien en sinds kort krijg ik (als admin) mega veel mailtjes dat een bericht niet bezorgt kan worden.
ik ken de gebruiker waar de mail vandaan moet komen ook niet.

ik heb al gecontroleerd of ik geen open relay heb, maar poort 25 staat dicht.

hier een header van het mailtje:

code:

Microsoft Mail Internet Headers Version 2.0
Received: from exchange-pop3-connector.com ([192.168.0.1]) by server.server.x with Microsoft SMTPSVC(6.0.3790.0);
     Sat, 15 Nov 2003 16:27:12 +0100
Return-Path: <>
Delivered-To: 751-bokkie@x.com
Received: (qmail 32442 invoked by uid 110); 15 Nov 2003 15:17:25 -0000
Delivered-To: 751-lstriderae@x.com
Received: (qmail 32439 invoked from network); 15 Nov 2003 15:17:24 -0000
Received: from smtp2.vzavenue.net (66.171.59.141)
  by 2pu.nl with SMTP; 15 Nov 2003 15:17:24 -0000
Received: from localhost (localhost)
    by smtp2.vzavenue.net (Mirapoint Messaging Server MOS 3.2.4-GA)
    with internal id AOM68009;
    Sat, 15 Nov 2003 10:12:19 -0500 (EST)
Date: Sat, 15 Nov 2003 10:12:19 -0500 (EST)
From: Mail Delivery Subsystem <MAILER-DAEMON@vzavenue.net>
Message-Id: <200311151512.AOM68009@smtp2.vzavenue.net>
To: lstriderae@x.com
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
    boundary="AOM68009.1068909139/smtp2.vzavenue.net"
Subject: Returned mail: Requested action not taken: mailbox unavailable
Auto-Submitted: auto-generated (failure)
X-OriginalArrivalTime: 15 Nov 2003 15:27:12.0827 (UTC) FILETIME=[F14778B0:01C3AB8C]

--AOM68009.1068909139/smtp2.vzavenue.net

--AOM68009.1068909139/smtp2.vzavenue.net
Content-Type: message/delivery-status

--AOM68009.1068909139/smtp2.vzavenue.net
Content-Type: text/rfc822-headers


--AOM68009.1068909139/smtp2.vzavenue.net--

M3 SR+ deep bleuMidnight grey/ Black /areo Bestel 19/8 restrictie 1/11 vin 11-12 aflevering 14-12

zondag 16 november 2003 13:37

Acties:

Zwelgje

Defineer "poort 25 staat dicht'

die hele poort staat dicht, of relay je simpelweg niet?

als je poort 25 dicht staat (dus echt dicht, dus je kan er niet met telnet naartoe verbinden) dan kan je ook geen mail ontvangen

A wise man's life is based around fuck you

zondag 16 november 2003 13:39

Acties:

bokkie11

Topicstarter

ik bedoel poort 25 staat aan de internet kant dicht.
het is een @home verbinding.

dus de mail die via het netwerk naar de server gaat wordt door de server via de mail server van @home naar buiten gegooit.

M3 SR+ deep bleuMidnight grey/ Black /areo Bestel 19/8 restrictie 1/11 vin 11-12 aflevering 14-12

zondag 16 november 2003 13:41

Acties:

Zwelgje

bokkie11 schreef op 16 november 2003 @ 13:39:
ik bedoel poort 25 staat aan de internet kant dicht.
het is een @home verbinding.

dus de mail die via het netwerk naar de server gaat wordt door de server via de mail server van @home naar buiten gegooit.

en hoe ontvang jij je mail

via een pop3 connector

(das niet echt 'ontvangen' natuurlijk)

ook op de aanwezigheid van virussen gescanned op je pc's

A wise man's life is based around fuck you

zondag 16 november 2003 13:45

Acties:

bokkie11

Topicstarter

jep met een pop 3 connector die de mailboxen bij hosting provider leeg zuigt.

ja ik heb ook gescand op virussen, ik heb idee dat iemand toch via mijn server verstuurd maar hoe ?
want het zijn ook niet echt titels van een virus mail b.v.:

PAIN MED Prescriptions written and filled online! qyhxuafwhkojdpldqkw

M3 SR+ deep bleuMidnight grey/ Black /areo Bestel 19/8 restrictie 1/11 vin 11-12 aflevering 14-12

zondag 16 november 2003 13:47

Acties:

Zwelgje

bokkie11 schreef op 16 november 2003 @ 13:45:
jep met een pop 3 connector die de mailboxen bij hosting provider leeg zuigt.

ja ik heb ook gescand op virussen, ik heb idee dat iemand toch via mijn server verstuurd maar hoe ?
want het zijn ook niet echt titels van een virus mail b.v.:

PAIN MED Prescriptions written and filled online! qyhxuafwhkojdpldqkw

maximale logging (tijdelijk) even aanzetten op je smtp protocol onder exchange, dan zie je dat snel genoeg

het kan natuurlijk ook zijn dat iemand mail verstuurd met jouw mailadres als afzender (virus iemand

) dan krijg jij ook de mailtjes terug dat ze niet afgeleverd konden worden

A wise man's life is based around fuck you

zondag 16 november 2003 18:42

Acties:

mutsje

Certified Prutser

je hebt een virus. ik heb het hier ook gehad allemaal vage queues naar adressen waar ik niet heen stuur. kijk eens of in 1 van je clients of op de server audio.exe vind. zoja welkom you have a virus.. een email trojan. F_J_K weet precies welke ik bedoel ik kan em 123 niet vinden. klik hier

zaterdag 22 november 2003 17:34

Acties:

bokkie11

Topicstarter

ik heb gezocht naar dat bestand kan het nergens op de server of clients vinden.
de clients hebben norton 2004 geupdated tot 19-11-03
de server draait symantec corperate 8.1.1(nog niet op clients komt binnenkort) geupdated tot 19-11-03.
en ze vinden geen virus, ook heb ik de logging van de smtp aangezet en ik zie alleen werkelijk verstuurde/ontvangen mailtjes er in.

M3 SR+ deep bleuMidnight grey/ Black /areo Bestel 19/8 restrictie 1/11 vin 11-12 aflevering 14-12

zaterdag 22 november 2003 17:59

Acties:

StevenK

Nee, je hebt geen virus; iemand buiten jouw netwerk heeft een virus. Dat virus gebruikt een adres met jouw domein als afzender.

Daar kun je dus niks aan doen.

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.