Schneeheinz Geschrieben 7. November 2007 Geschrieben 7. November 2007 Hi, ich hab folgendes Problem: bei uns in der Firma kommen alle paar sekunden Emails von so einem komischen Absender an. Das sieht dann so aus: gQypyYpmYuGvUVgfiEpouJeVNJZOatlRmwzwyxEooMgvjBKgyzxgKqkldIpBKGu Wohlgemerkt, das ist auf der Firewall aus Absender eingetragen. Ich vermute, das die von intern kommen, weil normalerweise ein richtiger Absender im Firewallprotokol steht. Das komische daran ist, das diese Mails nicht im Spamfilter oder in dem zugewiesenen Postfach auftauchen. Weiß da jemand Rat oder ein Programm, mitdem man diese Mails zurückverfolgen kann. Falls ich falsch gepostet hab, bitte verschieben. Im voraus danke Alex Zitieren
Amstelchen Geschrieben 7. November 2007 Geschrieben 7. November 2007 Weiß da jemand Rat oder ein Programm, mitdem man diese Mails zurückverfolgen kann. sieh dir die mailheader an und poste sie allenfalls, um sensitive informationen bereinigt. s'Amstel Zitieren
Schneeheinz Geschrieben 7. November 2007 Autor Geschrieben 7. November 2007 Mailheader ansehen geht nicht, da diese Mails ja nirgends auftauchen. Weder im Spamfilter, noch im Postfach. Zitieren
Amstelchen Geschrieben 7. November 2007 Geschrieben 7. November 2007 welcher MTA läuft denn? der wird die mails ja wohl verarbeiten müssen. im firewallprotoll ist ausser der "komischen" absendeadresse nichts protokolliert - keine einliefernde IP oder sowas? s'Amstel Zitieren
Schneeheinz Geschrieben 7. November 2007 Autor Geschrieben 7. November 2007 Als MTA läuft SmartPOP2Exchange. Nein, es ist absolut nichts protokolliert, ausser diesem komischen Absender, dem Datum und der Uhrzeit und der Empfängeradresse. Zitieren
Schneeheinz Geschrieben 7. November 2007 Autor Geschrieben 7. November 2007 Ich hab nochmal ein bischen probiert, und die Mails kommen wirklich nirgends an. Ich hab mal ne Weiterleitung auf mein anderes Postfach gemacht, welches nicht vom SmartPOP2Exchange abgeholt wird, und da kommt komischerweise auch absolut nichts an. Ich bin ratlos!!! Zitieren
Amstelchen Geschrieben 7. November 2007 Geschrieben 7. November 2007 dann schneide mit wireshark o.ä. den auf port 110 anfallenden TCP-traffic mit oder sieh nach, ob in den loggingoptionen des SmartPOP2Exchange ein "breiteres" logformat auswählbar ist. s'Amstel Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.