Re: Relay Exchange 2000

From: Andreas Winnes (awinnes_at_omnipc.de)
Date: 08/25/04

Next message: Lukas Pfeiffer: "Programmtechnischer Zugriff auf Objekte"
Previous message: Jochen: "Fehler:Smtp Erweiterung kann nicht geladen werden"
In reply to: Daniel Melanchthon [MVP]: "Re: Relay Exchange 2000"
Next in thread: Daniel Melanchthon [MVP]: "Re: Relay Exchange 2000"
Reply: Daniel Melanchthon [MVP]: "Re: Relay Exchange 2000"
Messages sorted by: [ date ] [ thread ]

Date: Wed, 25 Aug 2004 09:13:28 +0200

Hi Daniel,

bin ein Stückchen weiter...unser Techniker hatte mittlerweile mal einen
genauen Blick genommen und die enstprechenden Queues in Exchange gefunden -
und nach ein bisschen googlen habe ich auch einen Artikel gefunden, dessen
Lektüre nahelegt dass es jemand geschafft hat das Passwort eines gültigen
Useraccounts zu knacken und mit dessen Anmeldung die Relayeinschränkungen zu
umgehen. Sichtbar werden soll dann wohl nach Einschalten des Logging (haben
wir jetzt gemacht) ein Event 1708 im Anwendungsprotokoll mit dem
Authentifizierungsnamen - werde im Laufe des morgens mehr wissen und es dann
auch posten.

In jedem Fall schon einmal vielen Danke

Grüsse

Andy

"Daniel Melanchthon [MVP]" <melanchthon@gmx.de> schrieb im Newsbeitrag
news:OMr6P0fiEHA.2764@TK2MSFTNGP11.phx.gbl...
> Walter Steinsdorfer wrote:
>
> >> Prozess auf der Kiste läuft, welcher über Port25 Mails
> >> rausschickt?
> >
> > imho nein, da sonst der virtuelle SMTP nicht starten
> > würde (falls der auf Port 25 eingestellt ist, wovon ich
> > mal ausgehe).
>
> das betrifft nur den Listener. Raussenden könnte durchaus ein anderer
> Prozess auf dem Server, da er zum Versand als Absendeport einen
> TCP-Highport nimmt. Port 25 ist das Ziel.
>
> Wenn GFI die Mails anzeigt, ist es allerdings unwahrscheinlich, dass
> es sich um ein Drittprogramm handelt. Dreh, wie schon empfohlen, das
> Logging hoch, dann sollte das leicht zu erkennen sein. Auch ein
> netstat -ano könnte am Server aufschlussreich sein.
>
> --
> Gruss aus dem Hoch im Norden!
> Daniel Melanchthon - MVP Exchange Server
>
> "Banging your head against a wall uses 150 calories an hour!"

Next message: Lukas Pfeiffer: "Programmtechnischer Zugriff auf Objekte"
Previous message: Jochen: "Fehler:Smtp Erweiterung kann nicht geladen werden"
In reply to: Daniel Melanchthon [MVP]: "Re: Relay Exchange 2000"
Next in thread: Daniel Melanchthon [MVP]: "Re: Relay Exchange 2000"
Reply: Daniel Melanchthon [MVP]: "Re: Relay Exchange 2000"
Messages sorted by: [ date ] [ thread ]

Relevant Pages

Re: NDR delivery delayed errors keep coming, any advice?
... I have turned on the logging as you requested, and when I get a DNR 4.4.7, I ... The sending server tried to ... Delivery status notifications in Exchange Server and in Small Business ... The SMTP logging files are located in ...
(microsoft.public.windows.server.sbs)
RE: NDR 5.3.0 Generated. Exchange mistakenly sent to the wrong MTA
... > of your Exchange Server. ... Open Exchange System Manager and expand the "Connectors" node. ... Enable Diagnostic Logging to determine the root of the transport issue. ... The MTA Service is running ...
(microsoft.public.windows.server.sbs)
RE: NDR 5.3.0 Generated. Exchange mistakenly sent to the wrong MTA
... Microsoft CSS Online Newsgroup Support ... Exchange mistakenly sent to the wrong MTA ... >> of your Exchange Server. ... Enable Diagnostic Logging to determine the root of the transport ...
(microsoft.public.windows.server.sbs)
Re: Inconsistent outgoing messages to one domain
... SMTP logging is enabled on the properties of the SMTP Virtual Server. ... if we reboot the Exchange ...
(microsoft.public.exchange.admin)
Re: Firewall konzept
... Aber das wäre ein genau bekannter dezidierter Rechner (in der DMZ) ... wenn andere ihr Outlook-Passwort kennen: ...
(de.comp.security.firewall)