Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mein Windows Server spamt

Mitglied: Monto1

Monto1 (Level 1) - Jetzt verbinden

02.07.2014 um 13:23 Uhr, 1517 Aufrufe, 2 Kommentare

Ich betreibe hobby mäßig einen Windows 2008 Server als Web Server (IIS7) und Exchange Server (2010). Ich bekomme oft auf einmal Emails an postmaster@meinedomain.de (meine Domain geändert) zurück, in den ein fehlgeschlagener Zustellbericht zu sehen ist, dessen Inhalt jedoch eindeutig spam ist. Ich überlege nun wie könnte ich überprüfen ob mein Server diesen losgeschickt hat? Wenn es vom Exchange kam, müsste ich ja irgendwo ein Log finden. Wie sieht es aus, wenn einer meiner veralteten Webseiten eine Sicherheitslücke hat und über sendmail,php oder ähnliches versenden würde?
Mitglied: Forseti2003
02.07.2014 um 13:31 Uhr
Die beste und erste Anlaufstelle ist das Transportprotokoll der Nachrichtenübermittlung.
Hier wird bereits jeder Ein- und Ausgang Deines EX aufgeführt, sofern dieser damit beauftragt war.

Damit kannst Du also schonmal prüfen ob der besagte Spam vom Exchange stammt oder nicht. Kam er von außen, erhälst Du eine ClientIP die nicht von Dir ist. Somit solltest Du die SPAM-Regeln prüfen.

Wird dagegen nur der STORE Prozess angesprochen, scheint das Problem lokal im Netzwerk zu liegen, dann prüf mal die Connectoren die evtl. ein offenes Relay abbilden, also Kommunikation mit anderen Netzgeräten ermöglichen um diesen Statusmeldungen per Mail durchzulassen. Wenn nicht vorhanden, prüf den Exchangeserver mal auf Malware.

Auch eine nicht schlechte Lösung ist es einen vorgelagerten Spam-Filter einzusetzen (bei JAM kannst Du 30 Tage kostenlos testen, zum prüfen reicht das Dicke aus). Dieser setzt sich vor Deinen Exchange, damit kann man dann schnell rausfinden, ob der Spam zwar im Netzwerk entseht, aber nicht von Deinem Server generiert wurde.
Bitte warten ..
Mitglied: goscho
02.07.2014 um 13:34 Uhr
Mahlzeit
Zitat von Monto1:

Ich betreibe hobby mäßig einen Windows 2008 Server als Web Server (IIS7) und Exchange Server (2010).
Respekt, sehr teures Hobby.
Ich bekomme oft auf einmal Emails an postmaster@meinedomain.de (meine Domain geändert) zurück, in den ein fehlgeschlagener
Zustellbericht zu sehen ist, dessen Inhalt jedoch eindeutig spam ist.
Das dürfte NDRSpamming (Backscatter) sein.
Schau mal hier rein
Ich überlege nun wie könnte ich
überprüfen ob mein Server diesen losgeschickt hat? Wenn es vom Exchange kam, müsste ich ja irgendwo ein Log finden.
Exchange-Verwaltungskonsole -> Toolbox -> Vervolgungsprotokollexplorer
Wie sieht es aus, wenn einer meiner veralteten Webseiten eine Sicherheitslücke hat und über sendmail,php oder
ähnliches versenden würde?
Dann solltest du deinen Windows-Server überprüfen (offline-Check) und dafür sorgen, dass alles auf dem aktuellsten Stand ist.
Bitte warten ..
Ähnliche Inhalte
Debian
Cronjob spamt Postfixlogs
gelöst Frage von ModdryDebian6 Kommentare

Guten Morgen :) Schulanfang und gleich wieder Probleme in der EDV. Dies mal das System selbst. Habe die Meldung ...

Ubuntu

Cron spamt root mit mails zu (php sessionclean)

Frage von tommy1735Ubuntu4 Kommentare

Moin Ich würde gerne den spam von cron an root abstellen weiß aber nicht an welcher stelle hier so ...

Datenschutz

Windows Server 2012 R2 Windows Server Sicherung

Frage von Hendrik2586Datenschutz5 Kommentare

Guten Morgen @ all! :) Sagt mal mit dem haus eigenen Sicherungs Tool von Windows Server 2012 R2 lässt ...

Windows Server

Welchen Windows Server

Frage von jensgebkenWindows Server13 Kommentare

Hallo Gemeinschaft, Für ein kleines Büro brauche ich eine Windows Server Lösung – – es soll auf diesem Server ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement13 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware12 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android12 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...