Inwiefern habt ihr erkannt, wo der "Angriff" her kommt? Logs von eurer Firewall?
Ich würde auch erst einmal auf eurer (hoffentlich vorhandenen) Firewall allen ausgehenden Verkehr blockieren und nur das nötigste erlauben, also Email ausgehend vom Exchange und nur von da. Dann gucken, welche Systeme noch raus sprechen wollen.
Eingehenden Traffic ebenso blockieren außer eben Mail sofern der Exchange bei euch steht und nicht woanders.
Was euer NAS angeht: Guck mal in die Einstellungen, da wird garantiert einer LACP in den Netzwerk-Einstellungen eingeschaltet haben ohne den Switch konfiguriert zu haben. Ergebnis: 2x identische MAC im Netzwerk und je nach verwendetem Switch kann das dann zu unterschiedlichen Fehlerbildern führen.
Wenn du vom NAS jetzt mal nur ein Netzwerkkabel verbindest, was passiert dann?
Ich würde auch erst einmal auf eurer (hoffentlich vorhandenen) Firewall allen ausgehenden Verkehr blockieren und nur das nötigste erlauben, also Email ausgehend vom Exchange und nur von da. Dann gucken, welche Systeme noch raus sprechen wollen.
Eingehenden Traffic ebenso blockieren außer eben Mail sofern der Exchange bei euch steht und nicht woanders.
Was euer NAS angeht: Guck mal in die Einstellungen, da wird garantiert einer LACP in den Netzwerk-Einstellungen eingeschaltet haben ohne den Switch konfiguriert zu haben. Ergebnis: 2x identische MAC im Netzwerk und je nach verwendetem Switch kann das dann zu unterschiedlichen Fehlerbildern führen.
Wenn du vom NAS jetzt mal nur ein Netzwerkkabel verbindest, was passiert dann?