Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

CBL Spam Liste

Frage Sicherheit Viren und Trojaner

Mitglied: jojo0411

jojo0411 (Level 1) - Jetzt verbinden

10.03.2014 um 12:47 Uhr, 2320 Aufrufe, 3 Kommentare

Hallo Leute,

Nachdem wir vor einigen Wochen mit unserer Offiziellen IP auf einer Spam Liste (CBL) gelandet sind und es dadurch Probleme mit dem E-Mail Versand gab habe ich für den Exchange Server die Offizielle IP Adresse geändert und somit das Problem für die E-Mails gelöst. Da es sich bei der CBL nicht um öffentliches Relaying handelt sondern offenbar um die Erkennung von Trojanern und Spambots bin ich aber doch etwas beunruhigt. Nach einem ersten Delisting sind wir nun wieder auf dieser Liste gelandet, was soviel bedeuten muss wie das unser Exchange offensichtlich nicht Schuld ist sondern irgendein anderer Server in unsererem NAT.

Ich habe auf unserer Firewall einige Offene Sessions analysiert jedoch nichts gefunden das verdächtig wäre. Auch die Bandbreite der Internet Verbindung ist bei weiterm nicht ausgelastet.

Habt ihr Erfahrung mit der CBL Liste. Wie landet man darauf und wie kann man herausfinden welches Sicherheitsproblem man hat?

nice greetz jojo
Mitglied: Pjordorf
10.03.2014 um 13:10 Uhr
Hallo,

Zitat von jojo0411:
Nachdem wir vor einigen Wochen mit unserer Offiziellen IP auf einer Spam Liste (CBL) gelandet
Danach hast du dann festgestellt wer alles aus deinem Netz heraus Mails ohne euren Exchange versenden tut, oder waren in eurem Exchange schon die SPAMs enthalten die er verschickt hat? Mach ausgehende (Mail)ports zu und gut ist.

sind wir nun wieder auf dieser Liste gelandet, was soviel bedeuten muss
Das irgendjemand von deinen Netz nach draussen diese Verteilt. Ausgehenden Mailverkehr ausser vom Exchange nicht mehr erlauben.

wie das unser Exchange offensichtlich nicht Schuld
Offensichtlich bedeutet du hast überhaupt keinen Plan ob es euer Exchange nun ist oder nicht, oder? gehe die protokolle von eurem Exchange durch und vergewisser dich das er es nicht ist. Manche Protokolle können nur etwas Anzeigen wenn diese auch schon Aktiviert wurden.

ist sondern irgendein anderer Server in unsererem NAT.
Ausgehende Ports dich machen. Ein Kabelhai ziegt dir deine bemühungen an.

Auch die Bandbreite der Internet Verbindung ist bei weiterm nicht ausgelastet.
Die Jungs und Mädels die SPAM im Umlauf bringen sind (Fach)leute wir dir Dankbar für das Technisch - und Fachliche Verständniss.

Wie landet man darauf
Siehe dein netz wie es geht. Musst nur SPAM versenden. Und nein, nicht jeder und alles benötigt dazu einen Exchange. Mach deine ausgehende Ports dicht.

und wie kann man herausfinden welches Sicherheitsproblem man hat?
Wireshark? Anitviren Programme (ist aber nur für Weicheier), Offline Antiviren Scanner? Firewalls mit Anti-SPAM - Anti-Virus usw. (ist aber dann keine Fritzbox mehr), Kontrolle des ausgehenden Verkehrs, blockieren von ausgehenden Ports und suchen nach den Übeltäter im eigenen Netz, Rechner offline nehmen, Scannen und erst dann wieder zusammenstöpseln, ....

Gruß,
Peter
Bitte warten ..
Mitglied: ITvortex
10.03.2014 um 14:17 Uhr
@Pjordorf, schlechten Tag erwischt? ;)

Wie er schon gesagt hat: Viren-Scanner drüber laufen lassen, und btw. man kann seine IP auch wieder entsperren lassen. Einfach auf die Blacklistseite von der aus die Sperre ausgeht die Sperre aufheben lassen, habe ich schon bei einem Kunden machen müssen.

Einfach nur die IP ändern, ändert gar nichts. Zuerst den Übeltäter fassen und vernichten. Sprich, Virencheck, Ports checken usw. wie schon oben erwähnt ;)


Gruß

ITvortex
Bitte warten ..
Mitglied: jojo0411
01.04.2014 um 16:13 Uhr
Hallo Leute,

Also durch das Trennen der verschiedenen Maildienst im Haus auf verschiedene Öffentliche IP Adressen habe ich den Übeltäter gefunden. Es war ein Linux Webserver der uns hier rein geritten hat.

Vielen Dank für die vielen Hinweise.

nice greetz jojo
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Outlook & Mail
Office365: Eigene Absender werden als Spam klassifiziert

Frage von Alex94G zum Thema Outlook & Mail ...

Outlook & Mail
Mails Landen immer im Spam (8)

Frage von Motte990 zum Thema Outlook & Mail ...

Windows Installation
Software Liste mit Silent Installationen (7)

Frage von WiemannIT zum Thema Windows Installation ...

Exchange Server
Mails mit "SPAM" im Betreff automatisch in Junk-Ordner verschieben (8)

Frage von BleppSatter zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Zusammenarbeit
Als Administrator im Großraumbüro (30)

Frage von Dopamin85 zum Thema Zusammenarbeit ...

Hardware
Laptop ins Salzwasser gefallen (18)

Frage von Marcel94 zum Thema Hardware ...

Hardware
Lenovo Yoga 500 über angeschlossene USB Tastatur booten (13)

Frage von thomasreischer zum Thema Hardware ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...