:strip_icc():strip_exif()/u/267/xantos2.jpg?f=community)
Kreeg net een telefoontje van onze provider dat we (bedrijf waar ik werkzaam ben) spam aan het versturen zouden zijn.
Het vreemde is dat we helemaal geen poorten van de mailserver hebben openstaan. Er wordt namelijk behalve interne mail geen mail direct afgeleverd. Alle mail van buiten wordt binnengehaald via een pop-account bij xs4all.
Is het mogelijk dat emails op een of andere manier stiekem geforward worden?
Ik zie namelijk wel iets vreemds in de message tracking center van exchange. Er wordt spam verstuurd naar accounts van xs4all. Normaal gesproken als er mail wordt afgeleverd via pop3 staat er in de log:
SMTP: Message submitted to advanced queuing
SMTP: Started message submission to advanced queue
SMTP: Message submitted to categorizer
SMTP: Message deliverd locally to xantos@bedrijf.nl
SMTP: Store driver: message deliverd locally to xantos@bedrijf.nl
Bij de spam staat er het volgende in de log:
SMTP: Started message submission to advanced queue
SMTP: Message submitted to categorizer
SMTP: Message deliverd locally to xantos@bedrijf.nl
SMTP: Store driver: message deliverd locally to xantos@bedrijf.nl
SMTP: Started Outbound Transfer of Message
Message transferred to smtp-out1.xs4all.nl through SMTP
Zie je het verschil? Opeens gaat ie de mail nog eens forwarden naar xs4all. Verder staat er geen informatie bij!
Het vreemde is dat we helemaal geen poorten van de mailserver hebben openstaan. Er wordt namelijk behalve interne mail geen mail direct afgeleverd. Alle mail van buiten wordt binnengehaald via een pop-account bij xs4all.
Is het mogelijk dat emails op een of andere manier stiekem geforward worden?
Ik zie namelijk wel iets vreemds in de message tracking center van exchange. Er wordt spam verstuurd naar accounts van xs4all. Normaal gesproken als er mail wordt afgeleverd via pop3 staat er in de log:
SMTP: Message submitted to advanced queuing
SMTP: Started message submission to advanced queue
SMTP: Message submitted to categorizer
SMTP: Message deliverd locally to xantos@bedrijf.nl
SMTP: Store driver: message deliverd locally to xantos@bedrijf.nl
Bij de spam staat er het volgende in de log:
SMTP: Started message submission to advanced queue
SMTP: Message submitted to categorizer
SMTP: Message deliverd locally to xantos@bedrijf.nl
SMTP: Store driver: message deliverd locally to xantos@bedrijf.nl
SMTP: Started Outbound Transfer of Message
Message transferred to smtp-out1.xs4all.nl through SMTP
Zie je het verschil? Opeens gaat ie de mail nog eens forwarden naar xs4all. Verder staat er geen informatie bij!
/u/1491/crop6142e563aff0e_cropped.png?f=community)
:strip_exif()/u/8111/bill60.gif?f=community)
:strip_icc():strip_exif()/u/12176/workrave2.jpg?f=community)
