Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SMTP und Relay wird missbraucht

Mitglied: Gunpowder

Gunpowder (Level 1) - Jetzt verbinden

25.04.2005, aktualisiert 21.06.2005, 10695 Aufrufe, 5 Kommentare

Spam Server bauen verbindung übere SMTP zu meinem Server auf

Hallo.

Habe folgendes Problem.

Spammer versuchen meinen SBS 2003 Server mit Exchange zu missbrauchen.
Über Netstat kann ich sehen das die Verbindungen über SMPT hergestellt wurden.
Der MailGateway Protektor der auf Port 25 hört weist alle Anfragen dieser Server beständig ab.

Frage: wie kann ich die Verbindungen zu diesen Servern beenden? Warum konnten sich diese Server in erster Linie überhaupt mit meinem Server inkl. über Router Firewall verbinden?


Hier Auszug der aktiven Verbindungen über Netstat

Proto Lokale Adresse Remoteadresse Status
TCP sbs2003-ra:smtp 61.3.244.131:3051 WARTEND
TCP sbs2003-ra:smtp 61.182.248.183:2252 HERGESTELLT
TCP sbs2003-ra:smtp 61.185.19.77:54312 HERGESTELLT
TCP sbs2003-ra:smtp 61.248.234.54:3853 SCHLIESSEN_WARTEN
TCP sbs2003-ra:smtp 49.Red-80-59-185.pooles.rima-tde.net:4264 WARTE
ND
TCP sbs2003-ra:smtp mon75-3-82-67-195-38.fbx.proxad.net:4048 WARTEN
D
TCP sbs2003-ra:smtp 195.86.245.254:3471 WARTEND
TCP sbs2003-ra:smtp 200.58.180.42:3879 HERGESTELLT
TCP sbs2003-ra:smtp 200-101-045-235.gnace7006.dsl.brasiltelecom.net.
br:4820 HERGESTELLT
TCP sbs2003-ra:smtp 200-207-186-7.dial-up.telesp.net.br:2454 HERGES
TELLT
TCP sbs2003-ra:smtp c911a2ba.bhz.virtua.com.br:1933 HERGESTELLT
TCP sbs2003-ra:smtp dsl-201-129-205-196.prod-infinitum.com.mx:3892
HERGESTELLT
TCP sbs2003-ra:smtp dsl-201-129-236-164.prod-infinitum.com.mx:4625
HERGESTELLT
TCP sbs2003-ra:smtp dsl-201-135-133-253.prod-infinitum.com.mx:1530
HERGESTELLT
usw.

Gruss

Jonathan
Mitglied: 10545
25.04.2005 um 21:18 Uhr
Hallo Jonathan,

Habe folgendes Problem.

nicht nur Du! )

Spammer versuchen meinen SBS 2003 Server mit
Exchange zu missbrauchen.
Das ist "normal". Spammer durchforsten ständig das Netz nach offenen SMTP´s.

Warum konnten sich diese Server in erster Linie überhaupt mit meinem Server inkl. über
Router Firewall verbinden?
Nun, wenn Dein Exchange auch öffentlich erreichbar sein soll, dann nimmt der SMTP auch erstmal jeden Connect an - das ist ja auch richtig so.

Erst wenn ein SPAMschutz am Gateway, oder auch im Server integriert, den Connect anhand einer Blacklist, RBL oder auch Reverse-DNS oder MX-Check identifiziert, wird er abgewiesen, je nachdem, welche Gegenmaßnahmen Du für SPAMmer verwendest.

Gruß, Rene

Grundsatz: An einem öffentlichen SMTP-Server kommt der "böse" SPAMmer erst mal bis in die "Empfangshalle", dann schmeissen ihn die "Türsteher" raus
Bitte warten ..
Mitglied: fritzo
25.04.2005 um 22:26 Uhr
Du hast natürlich noch die Möglichkeit, eingehenden Verkehr von diesen IP-Ranges per FW auszusperren... Nach Brasilien wird zB wohl keiner mailen.. Dann könnten sie höchstens noch über Proxies zugreifen. Aber das ist natürlich erheblicher Aufwand und ich würde ihn erst betreiben, wenn es überhand nimmt und die Services darunter leiden.

Gruß,
fritzo
Bitte warten ..
Mitglied: lutz.wolf
26.04.2005 um 23:28 Uhr
Hallo Gunpower,

lass dich nicht verrückt machen, solange du smtp mit Authentifizierung benutzt, haben die Spamer keine Chance deinen smtp-server als Schleuder zu benutzen.
Es gibt sicherlich drastische Methoden um Spam fern zu halten, doch ich z.B. will auf Mails aus Brasilien nicht verzichten.
Aber zwischen einen open-relay und enen SMTP-server, der adressierte Mails entgegennimmt, ist ein riesen Unterschied.
Bitte warten ..
Mitglied: Gunpowder
01.05.2005 um 14:22 Uhr
Hi,

das SMTP Überwachungsprotokoll meldet das eine große Anzahl Nachrichten in der Nachrichtenwarteschlage bei Exchange sitzen. Habe es überprüft. Dort sitzen 1000 und mehr Nachrichten. Habe jetzt die Einstellung "Nur Authentifiziete Rechner können Nachrichten versenden" eingestellt. Den Absender habe ich in die Blacklist beim Mailgateway eingetragen. Wie aber bekomme ich aber jetzt die Nachrichten aus Exchnage gelöscht?.

Gruss

Jonathan
Bitte warten ..
Mitglied: DimitriAndreadis
21.06.2005 um 18:05 Uhr
Hallo Kollege,
um die Warteschlangen löschen zu können müßen verschieden Schritte durchgeführt werden. Eine kleine Anleitung hier als Link bei MS

http://support.microsoft.com/?scid=kb;en-us;835734
Bitte warten ..
Ähnliche Inhalte
Windows Server

SMTP Relay über Gmail funktioniert nicht

gelöst Frage von JohnWorksWindows Server10 Kommentare

Hallo Zusammen, ich habe Anleitung ( ) den SMTP-Server hinzugefügt und soweit konfiguriert. Nach der Installation und Konfiguration werden ...

E-Mail

Mailserver - SMTP Relay

Frage von WaishonE-Mail8 Kommentare

Hallo, ich bin aktuell ein bisschen am herumexperimentieren mit einem Mailserver auf Debian 8 mit Postfix und Dovecot. Dieser ...

E-Mail

Postfix als Smarthost bzw SMTP Relay

gelöst Frage von schneerunzelE-Mail4 Kommentare

Hallo zusammen, mir ist mal wieder die Tatsache auf die Füße gefallen das mir eine Fest öffentliche IP fehlt ...

Ubuntu

Postfix als SMTP Relay für Exchange 2016

gelöst Frage von m.reegerUbuntu11 Kommentare

Hallo miteinander, ich habe hier eine Anleitung von wiesi200 gefunden. ) Diese war auch sehr hilfreich, doch ich bekomme ...

Neue Wissensbeiträge
Administrator.de Feedback

Entwicklertagebuch: Datenschutzerklärung nach DS-GVO

Information von admtech vor 2 StundenAdministrator.de Feedback

Hallo Administrator User, Wir respektieren eure Privatsphäre und möchten euch daher auf die Möglichkeiten für den Umgang mit euren ...

Voice over IP

Rufnummernblock aufbrechen nun möglich bei DTAG

Tipp von Datenreise vor 5 StundenVoice over IP

Bei der Telekom ist es seit einigen Tagen laut Aussage der Geschäftskunden-Hotline möglich, eine Rufnummernübernahme auch dann durchzuführen, wenn ...

Netzwerke
Riesiges Botnetz in Deutschland
Tipp von FFSephiroth vor 7 StundenNetzwerke1 Kommentar

Überprüft mal eure Router und NAS

Soziale Netzwerke

Freitag, der 25.05 - Facebook baut weltgrößtes P.ähm Antip.archiv der Welt auf

Information von certifiedit.net vor 8 StundenSoziale Netzwerke3 Kommentare

Guten Morgen, da fragt man sich doch allen ernstes, was Facebook damit bezwecken möchte, ich tippe ja darauf, dass ...

Heiß diskutierte Inhalte
HTML
Link nicht vollständig
Frage von jensgebkenHTML33 Kommentare

Hallo Gemeinschaft, ich erstelle mit Word einen Serienbrief, den ich per Mail versende. Nun mein Problem der Wordserienbrief holt ...

Datenschutz
E-Mail Verschlüsselung DSGVO 2018
gelöst Frage von SoccerdeluxDatenschutz33 Kommentare

Hallo zusammen, ich verzweifele langsam und wende mich an euch und hoffe vielleicht ein paar Antworten zu finden. Ich ...

Server-Hardware
HPE DL 360e GEN8 - P420 - Lüfter drehen auf nach Festplattenwechsel
Frage von maniacmacpainServer-Hardware20 Kommentare

Hallo, ich kenne den Effekt, dass man bei der GEN8 von HP ein Array eingerichtet haben muss, damit die ...

Server-Hardware
ILO4 auf HP DL20 Gen9 deaktivieren
Frage von it-fraggleServer-Hardware16 Kommentare

Hallo, es ist zum verrückt werden. Auf dem Server lässt sich iLO nicht abschalten. Das Problem hatte ich schon ...