Hallo,
ich administriere einen Exchange 2013, der seine Mails über einen Relay-Server (Postfix) versendet.
In der Log-Datei des Relay-Servers sehe ich, wie der Exchange versucht E-Mails ohne Absender zu versenden.
Die Empfänger existieren gar nicht - da scheint also irgendein Client im LAN des Exchange-Servers zu versuchen Spam zu versenden (vermute ich).
Mein Relay-Server protokolliert das Ganze dann so:
reject: RCPT from exchange.xxxxxxxx.de[256.1.1.1]: 450 4.1.2 <pvuycszbpmikyumxodukdajpidvmbo@safemode.paysafe.com>: Recipient address rejected: Domain not found; from=<> to=<pvuycszbpmikyumxodukdajpidvmbo@safemode.paysafe.com> proto=ESMTP helo=<exchange2013.yyyyyyyyy.local>
Wie man sieht ist der Absender nicht angegeben: from=<>
Wie ist das überhaupt möglich?
Ist der Exchange-Server standardmässig ein offenes Relay für das gesamte LAN??
Würde die Schadsoftware über das Outlook eines Clients versenden müsste doch eigentlich der Absender zu sehen sein, oder? Ausserdem werden die Mails auch sonntags nachts eingeliefert, wo eigentlich niemand im Unternehmen arbeitet, die Clients also ausgeschaltet sein dürften.
Wie kann ich herausfinden, woher die Mails kommen, die der Exchange versucht zu versenden?
Vielen Dank vorab!
Gruß,
Markus