56147
Jan 19, 2009, updated at 11:51:06 (UTC)
5938
7
0
SBS-Server mit fester ip steht immer wieder auf blacklist
Wir haben einen SBS Server am laufen es tut auch alles super jetzt haben wir nur ein Problem. Wir sind mit unserer festen Ip Adresse immer wieder in Blacklist. Und das nervt voll. was kann ich tun das der exchange nur die benutzer senden lääst und keine anderen.
Spam Sending Trojan or Proxy attempted to send mail from/to from=<jeenifers@yahoo.com> to=<tobey96@paticipating.domain> helo=<port-XXXXXXXX1.XXXXX.de>
das ist zum nicht unser User wir haben so was nicht was habe ich im SBS2003 übersehen das so email adressen über unsere feste ip senden können.
Spam Sending Trojan or Proxy attempted to send mail from/to from=<jeenifers@yahoo.com> to=<tobey96@paticipating.domain> helo=<port-XXXXXXXX1.XXXXX.de>
das ist zum nicht unser User wir haben so was nicht was habe ich im SBS2003 übersehen das so email adressen über unsere feste ip senden können.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 106446
Url: https://administrator.de/contentid/106446
Printed on: April 24, 2024 at 05:04 o'clock
7 Comments
Latest comment
Hallo,
der Server ist verseucht, und wird als Zombi-Rechner verwendet.
Da hilft nur eins: platt machen - neu partitionieren - neu installieren
und ein besseres Anti-Virus-Trojaner-Spam-Programm einsetzen.
Natürlich auch bei den Clients!
Den Exchange so dicht machen, dass nur Eure Mails versandt werden. Schau dir mal in der Hilfe alles an was mit RELAY zu tun hat.
Grüße aus Schönberg (Lübeck)
Wolfgang
(Netwolf)
der Server ist verseucht, und wird als Zombi-Rechner verwendet.
Da hilft nur eins: platt machen - neu partitionieren - neu installieren
und ein besseres Anti-Virus-Trojaner-Spam-Programm einsetzen.
Natürlich auch bei den Clients!
Den Exchange so dicht machen, dass nur Eure Mails versandt werden. Schau dir mal in der Hilfe alles an was mit RELAY zu tun hat.
Grüße aus Schönberg (Lübeck)
Wolfgang
(Netwolf)
Hallo,
wenn es wirklich eure IP Adresse ist, dann habt Ihr entweder mehr Software auf dem Server als euch lieb ist ODER das Teil nimmt alles an was es kann (Open Relay).
Das erste Problem lässt sich, wie schon erwähnt, durch eine Neuinstallation sauber beheben und dann kauft Ihr euch mal einen Virenscanner der auch den SMTP Traffic mitscannt, bevor die erste Mail über den Server geht!
Das zweite Problem lässt sich einfacher lösen. Ihr geht erstmal auf diese Homepage (http://www.abuse.net/relay.html) und testet euren Server. Wenn der Server dann offen ist wie ein scheinentor, dichtmachen. Wenn ich mich aber nicht irren sollte, funktioniert der Relay von Haus aus nicht direkt.
MFG
Heiko
wenn es wirklich eure IP Adresse ist, dann habt Ihr entweder mehr Software auf dem Server als euch lieb ist ODER das Teil nimmt alles an was es kann (Open Relay).
Das erste Problem lässt sich, wie schon erwähnt, durch eine Neuinstallation sauber beheben und dann kauft Ihr euch mal einen Virenscanner der auch den SMTP Traffic mitscannt, bevor die erste Mail über den Server geht!
Das zweite Problem lässt sich einfacher lösen. Ihr geht erstmal auf diese Homepage (http://www.abuse.net/relay.html) und testet euren Server. Wenn der Server dann offen ist wie ein scheinentor, dichtmachen. Wenn ich mich aber nicht irren sollte, funktioniert der Relay von Haus aus nicht direkt.
MFG
Heiko
Danke für die schnelle Antwort:
1. Kann den Server nicht neu Aufsetzen (kommt später mit sbs 2008) dauert also noch.
2. Mit dem RELAY habe ich keine ahnung wo finde ich das was muss ich zu machen bei dem SBS
3. Es läuft ein Spam Filter im Netz über hosted security dann kommt es zu uns auf dem SBS läuft auch noch kaspersky also normal reicht das doch. Und auf jedem Client läuft auch Kaspersky.
Bitte um hilfe wegen RELAY
1. Kann den Server nicht neu Aufsetzen (kommt später mit sbs 2008) dauert also noch.
2. Mit dem RELAY habe ich keine ahnung wo finde ich das was muss ich zu machen bei dem SBS
3. Es läuft ein Spam Filter im Netz über hosted security dann kommt es zu uns auf dem SBS läuft auch noch kaspersky also normal reicht das doch. Und auf jedem Client läuft auch Kaspersky.
Bitte um hilfe wegen RELAY
Hallo,
ist das Kaspersky auf dem neusten Stand? Filtert dies auch SMTP?
Die Frage ist, ob die euch auch die Viren vom Leib halten oder nur den Spam. -> Klären
Für den Relay führe doch bitte erstmal den test auf abuse durch. Der sagt Dir, ob und wo es hängt (hier rein posten).
In der Regel kommt eine Meldung, welche mit dem Tutorial ab zu decken ist: http://www.sbspraxis.de/exchange/ex03010/ex03010.html
MFG
Heiko
ist das Kaspersky auf dem neusten Stand? Filtert dies auch SMTP?
Die Frage ist, ob die euch auch die Viren vom Leib halten oder nur den Spam. -> Klären
Für den Relay führe doch bitte erstmal den test auf abuse durch. Der sagt Dir, ob und wo es hängt (hier rein posten).
In der Regel kommt eine Meldung, welche mit dem Tutorial ab zu decken ist: http://www.sbspraxis.de/exchange/ex03010/ex03010.html
MFG
Heiko
1. Kann den Server nicht neu Aufsetzen (kommt später mit sbs
2008) dauert also noch.
2008) dauert also noch.
nein, sofort neu aufsetzen!! Der Server ist kompromittiert:
http://oschad.de/wiki/Kompromittierung
2. Mit dem RELAY habe ich keine ahnung wo finde ich das was muss ich
zu machen bei dem SBS
zu machen bei dem SBS
der SBS beinhaltet das Programm EXCHANGE-Server, dort sind die Änderungen vorzunehmen.
(je nach Infizierung, kann das täglich/stündlich notwendig sein)
3. Es läuft ein Spam Filter im Netz über hosted security
dann kommt es zu uns auf dem SBS läuft auch noch kaspersky also
normal reicht das doch.
dann kommt es zu uns auf dem SBS läuft auch noch kaspersky also
normal reicht das doch.
da bleibt die Frage: welche der 32 Versionen von KASPER SKY du installiert hast? ist diese aktuell?
Ist das AV-Programm schon durch einen Virus ausgehebelt?
Generell: verlasse dich NIE auf nur ein AV-Programm!
Und auf jedem Client läuft auch Kaspersky.
welche Version? ist die auch aktuell / infiziert?
Bitte um hilfe wegen RELAY
im Exchange-Handbuch ab Seite 215 oderhttp://letmegooglethatforyou.com/?q=exchange%20relay
Grüße aus Schönberg (Lübeck)
Wolfgang
(Netwolf)
So danke erst mal für alles.
Der SBS ist voll am AR.... muss in gerade neu Aufsetzen. Nun meine Frage das ich gleich alles richtig mache mit dem Relay.
1. Ich will das nur bestimmte user senden dürfen und auch empfangen alles andere alles anderen email gar nicht anehmen der server soll gleich nein sagen.
2. Für was ist ein SMTP-Connector den habe ich noch nie gebraucht bis jetzt.
Der SBS ist voll am AR.... muss in gerade neu Aufsetzen. Nun meine Frage das ich gleich alles richtig mache mit dem Relay.
1. Ich will das nur bestimmte user senden dürfen und auch empfangen alles andere alles anderen email gar nicht anehmen der server soll gleich nein sagen.
2. Für was ist ein SMTP-Connector den habe ich noch nie gebraucht bis jetzt.
Der SBS ist voll am AR.... muss in gerade neu Aufsetzen.
meine Vorahnung
1. Ich will das nur bestimmte user senden dürfen und auch
empfangen alles andere alles anderen email gar nicht anehmen der
server soll gleich nein sagen.
empfangen alles andere alles anderen email gar nicht anehmen der
server soll gleich nein sagen.
wer senden/empfangen darf, stellst du im AD (Active Directory) ein, vorausgesetzt du hast ein AD laufen
Das verhindert aber nicht, dass der User Spam etc. bekommt.
Dafür ist ein Anti -> Virus-Trojaner-Spam Programm auf dem Server und dem Client nötig.
2. Für was ist ein SMTP-Connector den habe ich noch nie gebraucht bis jetzt.
da stellt sich mir die Frage: wie läuft/lief das bei Euch mit senden/empfangen denn bisher?
Bevor ich jetzt hier 40 Seiten Erklärung schreibe, rate ich dir das Handbuch zu lesen.
Grüße aus Schönberg (Lübeck)
Wolfgang
(Netwolf)
