Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mailserver auf Spamliste - Was alles überprüfen?

Mitglied: methomas

methomas (Level 1) - Jetzt verbinden

11.07.2012 um 14:33 Uhr, 4164 Aufrufe

Mein Mailserver (debian) ist auf einer Spamliste gelandet. Resultat, teilweise werden meine Emails geblockt: Client host blocked using sbl-xbl.spamhaus.org;

Auf abuseat.org ist zu lesen:
is listed in the CBL. It appears to be infected with a spam sending trojan or proxy.

Die Webseite gibt ja einige Tipps, bisher bin ich aber nicht fündig geworden. Hat jemand einen guten Link für mich, wo es z.B. eine Checkliste gibt, was beim Verdacht auf Infektion alles zu prüfen gibt?

Was ich bisher gemacht habe:
- unter /var/log alle mail Logs durchgesehen
- syslog durchgesehen
- webserver logs auf unregelmäßigkeiten geprüft
- auf open relay getestet (manuel mit telnet und mit checkor.com)
- mehrmals netstat -nap, aber hab nichts ungewöhnliches gesehen, war auch nichts mit Port 25 unter Foreign Address mit dabei.
- ps -ef auf irgendwelche unbekannten Prozesse untersucht

Leider konnte ich nichts ungewöhnliches finden. Der Server dient hauptäschlich als Web- und Emailserver (ist ein gemieteter Virtal Server). Es haben mehrere Benutzer Email-Konto. Natürlich könnte auch von dort verseuchte Emails verschickt worden sein. In den Logs sollten dann aber wahrscheinlich auch massenhafter Email-Versand ersichtlich sein, ist es aber nicht.

Danke für die Hilfe.
Ähnliche Inhalte
Exchange Server

Spamliste für Exchange 2010 mit GPO verteilen?

Frage von traubensaftExchange Server10 Kommentare

Hallo Leute, ich habe schon einge Zeit mit suchen und testen verbracht, leider habe ich noch keine Lösung gefunden. ...

Windows 7

Netzwerkanmeldeinformationen überprüfen

Frage von HenereWindows 76 Kommentare

Hallo zusammen, auf einem meiner Laptops (Win7) kommt seit heute früh diese Meldung: Der Laptop ist in einem AD, ...

E-Mail

E-Mailserver

gelöst Frage von schneerunzelE-Mail18 Kommentare

Hallo zusammen, ich bin im Bereich Mailserver recht unbeholfen wollte es aber trotzdem mal gerne Probiere da sich die ...

Outlook & Mail

MailServer mit Kalenderfunktion

Frage von charles1958Outlook & Mail16 Kommentare

Hallo zusammen, ich habe einen virtuellen Windows-Server, auf dem MailEnable als Mailserver läuft. Das funktioniert soweit auch gut. Jetzt ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 9 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 14 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Visual Studio
Singletone Objekt in Datei speichern
gelöst Frage von it4baerVisual Studio13 Kommentare

Hallo, ist es möglich ein Singleton-Objekt zu "serialisieren" und dann in eine Datei zu speichern um es später wieder ...