Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst CBL Spam Liste

Mitglied: jojo0411

jojo0411 (Level 1) - Jetzt verbinden

10.03.2014 um 12:47 Uhr, 2414 Aufrufe, 3 Kommentare

Hallo Leute,

Nachdem wir vor einigen Wochen mit unserer Offiziellen IP auf einer Spam Liste (CBL) gelandet sind und es dadurch Probleme mit dem E-Mail Versand gab habe ich für den Exchange Server die Offizielle IP Adresse geändert und somit das Problem für die E-Mails gelöst. Da es sich bei der CBL nicht um öffentliches Relaying handelt sondern offenbar um die Erkennung von Trojanern und Spambots bin ich aber doch etwas beunruhigt. Nach einem ersten Delisting sind wir nun wieder auf dieser Liste gelandet, was soviel bedeuten muss wie das unser Exchange offensichtlich nicht Schuld ist sondern irgendein anderer Server in unsererem NAT.

Ich habe auf unserer Firewall einige Offene Sessions analysiert jedoch nichts gefunden das verdächtig wäre. Auch die Bandbreite der Internet Verbindung ist bei weiterm nicht ausgelastet.

Habt ihr Erfahrung mit der CBL Liste. Wie landet man darauf und wie kann man herausfinden welches Sicherheitsproblem man hat?

nice greetz jojo
Mitglied: Pjordorf
10.03.2014 um 13:10 Uhr
Hallo,

Zitat von jojo0411:
Nachdem wir vor einigen Wochen mit unserer Offiziellen IP auf einer Spam Liste (CBL) gelandet
Danach hast du dann festgestellt wer alles aus deinem Netz heraus Mails ohne euren Exchange versenden tut, oder waren in eurem Exchange schon die SPAMs enthalten die er verschickt hat? Mach ausgehende (Mail)ports zu und gut ist.

sind wir nun wieder auf dieser Liste gelandet, was soviel bedeuten muss
Das irgendjemand von deinen Netz nach draussen diese Verteilt. Ausgehenden Mailverkehr ausser vom Exchange nicht mehr erlauben.

wie das unser Exchange offensichtlich nicht Schuld
Offensichtlich bedeutet du hast überhaupt keinen Plan ob es euer Exchange nun ist oder nicht, oder? gehe die protokolle von eurem Exchange durch und vergewisser dich das er es nicht ist. Manche Protokolle können nur etwas Anzeigen wenn diese auch schon Aktiviert wurden.

ist sondern irgendein anderer Server in unsererem NAT.
Ausgehende Ports dich machen. Ein Kabelhai ziegt dir deine bemühungen an.

Auch die Bandbreite der Internet Verbindung ist bei weiterm nicht ausgelastet.
Die Jungs und Mädels die SPAM im Umlauf bringen sind (Fach)leute wir dir Dankbar für das Technisch - und Fachliche Verständniss.

Wie landet man darauf
Siehe dein netz wie es geht. Musst nur SPAM versenden. Und nein, nicht jeder und alles benötigt dazu einen Exchange. Mach deine ausgehende Ports dicht.

und wie kann man herausfinden welches Sicherheitsproblem man hat?
Wireshark? Anitviren Programme (ist aber nur für Weicheier), Offline Antiviren Scanner? Firewalls mit Anti-SPAM - Anti-Virus usw. (ist aber dann keine Fritzbox mehr), Kontrolle des ausgehenden Verkehrs, blockieren von ausgehenden Ports und suchen nach den Übeltäter im eigenen Netz, Rechner offline nehmen, Scannen und erst dann wieder zusammenstöpseln, ....

Gruß,
Peter
Bitte warten ..
Mitglied: ITvortex
10.03.2014 um 14:17 Uhr
@Pjordorf, schlechten Tag erwischt? ;)

Wie er schon gesagt hat: Viren-Scanner drüber laufen lassen, und btw. man kann seine IP auch wieder entsperren lassen. Einfach auf die Blacklistseite von der aus die Sperre ausgeht die Sperre aufheben lassen, habe ich schon bei einem Kunden machen müssen.

Einfach nur die IP ändern, ändert gar nichts. Zuerst den Übeltäter fassen und vernichten. Sprich, Virencheck, Ports checken usw. wie schon oben erwähnt ;)


Gruß

ITvortex
Bitte warten ..
Mitglied: jojo0411
01.04.2014 um 16:13 Uhr
Hallo Leute,

Also durch das Trennen der verschiedenen Maildienst im Haus auf verschiedene Öffentliche IP Adressen habe ich den Übeltäter gefunden. Es war ein Linux Webserver der uns hier rein geritten hat.

Vielen Dank für die vielen Hinweise.

nice greetz jojo
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
SPAM von uns oder nicht?
Frage von dafdagErkennung und -Abwehr3 Kommentare

Hallo zusammen, ich werde noch wahnsinnig. Mittlerweile bin ich schon so verunsichert, dass ich nichts mehr verstehe. Ich hoffe ...

Viren und Trojaner
SPAM, Telekomrechnungen,
Frage von hubconViren und Trojaner5 Kommentare

wir bekommen vermehrt SPAM-Mails, bevorzugt Telekomrechnungen, es geht bis zur vorübergehenden Blocklist. Ist hier etwas bekannt, dass z.Zt. im ...

E-Mail
SPAM - Blacklist
gelöst Frage von uhle66E-Mail15 Kommentare

Hallo, In unserer Firma haben wir einen Exchange 2010 Server, der über eine Firewall und der damit verbundenen Emailsecurity ...

DNS
DNS "Spam"
Frage von emeriksDNS5 Kommentare

Hi, wir haben 2 Computer bei uns im Haus (mindestens, bin noch am recherchieren, ob es noch mehr sind), ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...