Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

CBL Spam Liste

Frage Sicherheit Viren und Trojaner

Mitglied: jojo0411

jojo0411 (Level 1) - Jetzt verbinden

10.03.2014 um 12:47 Uhr, 2298 Aufrufe, 3 Kommentare

Hallo Leute,

Nachdem wir vor einigen Wochen mit unserer Offiziellen IP auf einer Spam Liste (CBL) gelandet sind und es dadurch Probleme mit dem E-Mail Versand gab habe ich für den Exchange Server die Offizielle IP Adresse geändert und somit das Problem für die E-Mails gelöst. Da es sich bei der CBL nicht um öffentliches Relaying handelt sondern offenbar um die Erkennung von Trojanern und Spambots bin ich aber doch etwas beunruhigt. Nach einem ersten Delisting sind wir nun wieder auf dieser Liste gelandet, was soviel bedeuten muss wie das unser Exchange offensichtlich nicht Schuld ist sondern irgendein anderer Server in unsererem NAT.

Ich habe auf unserer Firewall einige Offene Sessions analysiert jedoch nichts gefunden das verdächtig wäre. Auch die Bandbreite der Internet Verbindung ist bei weiterm nicht ausgelastet.

Habt ihr Erfahrung mit der CBL Liste. Wie landet man darauf und wie kann man herausfinden welches Sicherheitsproblem man hat?

nice greetz jojo
Mitglied: Pjordorf
10.03.2014 um 13:10 Uhr
Hallo,

Zitat von jojo0411:
Nachdem wir vor einigen Wochen mit unserer Offiziellen IP auf einer Spam Liste (CBL) gelandet
Danach hast du dann festgestellt wer alles aus deinem Netz heraus Mails ohne euren Exchange versenden tut, oder waren in eurem Exchange schon die SPAMs enthalten die er verschickt hat? Mach ausgehende (Mail)ports zu und gut ist.

sind wir nun wieder auf dieser Liste gelandet, was soviel bedeuten muss
Das irgendjemand von deinen Netz nach draussen diese Verteilt. Ausgehenden Mailverkehr ausser vom Exchange nicht mehr erlauben.

wie das unser Exchange offensichtlich nicht Schuld
Offensichtlich bedeutet du hast überhaupt keinen Plan ob es euer Exchange nun ist oder nicht, oder? gehe die protokolle von eurem Exchange durch und vergewisser dich das er es nicht ist. Manche Protokolle können nur etwas Anzeigen wenn diese auch schon Aktiviert wurden.

ist sondern irgendein anderer Server in unsererem NAT.
Ausgehende Ports dich machen. Ein Kabelhai ziegt dir deine bemühungen an.

Auch die Bandbreite der Internet Verbindung ist bei weiterm nicht ausgelastet.
Die Jungs und Mädels die SPAM im Umlauf bringen sind (Fach)leute wir dir Dankbar für das Technisch - und Fachliche Verständniss.

Wie landet man darauf
Siehe dein netz wie es geht. Musst nur SPAM versenden. Und nein, nicht jeder und alles benötigt dazu einen Exchange. Mach deine ausgehende Ports dicht.

und wie kann man herausfinden welches Sicherheitsproblem man hat?
Wireshark? Anitviren Programme (ist aber nur für Weicheier), Offline Antiviren Scanner? Firewalls mit Anti-SPAM - Anti-Virus usw. (ist aber dann keine Fritzbox mehr), Kontrolle des ausgehenden Verkehrs, blockieren von ausgehenden Ports und suchen nach den Übeltäter im eigenen Netz, Rechner offline nehmen, Scannen und erst dann wieder zusammenstöpseln, ....

Gruß,
Peter
Bitte warten ..
Mitglied: ITvortex
10.03.2014 um 14:17 Uhr
@Pjordorf, schlechten Tag erwischt? ;)

Wie er schon gesagt hat: Viren-Scanner drüber laufen lassen, und btw. man kann seine IP auch wieder entsperren lassen. Einfach auf die Blacklistseite von der aus die Sperre ausgeht die Sperre aufheben lassen, habe ich schon bei einem Kunden machen müssen.

Einfach nur die IP ändern, ändert gar nichts. Zuerst den Übeltäter fassen und vernichten. Sprich, Virencheck, Ports checken usw. wie schon oben erwähnt ;)


Gruß

ITvortex
Bitte warten ..
Mitglied: jojo0411
01.04.2014 um 16:13 Uhr
Hallo Leute,

Also durch das Trennen der verschiedenen Maildienst im Haus auf verschiedene Öffentliche IP Adressen habe ich den Übeltäter gefunden. Es war ein Linux Webserver der uns hier rein geritten hat.

Vielen Dank für die vielen Hinweise.

nice greetz jojo
Bitte warten ..
Neuester Wissensbeitrag
DSL, VDSL

Telekom blockiert immer noch den Port 7547 in ihrem Netz

(3)

Erfahrungsbericht von joachim57 zum Thema DSL, VDSL ...

Ähnliche Inhalte
Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...

E-Mail
gelöst Mail Spam fremde IP (10)

Frage von BerndP zum Thema E-Mail ...

iOS
SPAM Einladungen im iCloud Kalender löschen (1)

Tipp von Frank zum Thema iOS ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...