hyperzerg
Goto Top

Domäne auf Blacklist

Hallo Community,

leider ist die Domäne einer Firma hier im Haus auf Blacklisten gelandet.

Gibt es irgendwelche tools um herauszufinden welcher dieser Rechner versucht Spam zu senden?

VIelen Dank

Content-Key: 201443

Url: https://administrator.de/contentid/201443

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: Haumiblau
Haumiblau 08.02.2013 um 10:20:11 Uhr
Goto Top
Hallo,

Es gibt diverse Internetseiten, auf denen man seine Domain checken lassen kann (z.b. http://mxtoolbox.com/blacklists.aspx).

Google einfach mal nach "Blacklist check" oder Ähnlichem.

Grüße
Mitglied: 106543
106543 08.02.2013 aktualisiert um 10:32:28 Uhr
Goto Top
Hi,

ich denke er wollte überprüfen, welcher der Rechner Spam schickt face-smile
würde dir Wireshark empfehlen ;)
einfach mal den Datenverkehr mitschneiden und auswerten.

Grüße
Exzellius

[OT]
*hust* Terraner sind besser *hust*
[/OT]
Mitglied: askando
askando 08.02.2013 aktualisiert um 10:38:53 Uhr
Goto Top
Das war bestimmt ein Terraner face-smile

Ich möchte dir zwar gerne helfen als selber leidenschaftlicher Top Master Zerg, aber dafür müsste ich wissen warum du auf einer Blacklist mit der Domain gelandet bist bzw. ihr seit.

Habt ihr ein Mailrelay?, evtl. Viren Rootkits?, öffentlicher Proxy?.

Mir ist der Fehler mal passiert, als ich die Mailkonten meiner damaligen Firma von 1und1 Exchange umgezogen habe auf meinen neuen internen Mailserver. Dabei geht man ja Stück für Stück vor und nicht gleich alle Exchangekonten auf einmal. Dafür musste ich einen mx record einrichten zu 1und1 und dementsprechend ohne große Vorerfahrung war auch mein Relay offen wie ein Scheunentor..

Wireshark ist perfekt dafür aber obacht....Mitarbeiter informieren....nur so ein Tipp ^^ Das Ding geht über geswitchte Netze und sniffed auch u.a. login Daten bei Sparkasse.de mit usw...also nicht einfach blind einsetzen..
Mitglied: Haumiblau
Haumiblau 08.02.2013 um 10:47:05 Uhr
Goto Top
Zitat von @106543:
Hi,

ich denke er wollte überprüfen, welcher der Rechner Spam schickt face-smile


Ähhh jetzt wo Du es erwähnst, und ich mir den Thread nochmal durchgelesen hab, muss ich Dir wohl Recht geben *hüstel*
Mitglied: HyperZerg
HyperZerg 08.02.2013 um 11:47:32 Uhr
Goto Top
So mit WireShark und den Firewall-logs verdächtigen Rechner Identifiziert und Schädling eliminiert :D

Hoffe das es jetzt Ruhe gibt.


Der Hammer ist eh das nachdem ich das bei den Usern angepsrochen habe hieß es auf einmal

"Ja die xy sendet die ganze zeit so nen mist. Aber sie sagt das es ganz normal ist und deswegen nicht der IT gemeldet hat"
...
Mitglied: 106543
106543 08.02.2013 um 11:55:37 Uhr
Goto Top
Dann würde ich aber mal "xy" richtig die Meinung geigen, was das für ein Mist ist und warum sowas "normal" sein soll. face-smile

Grüße
Exzellius
Mitglied: Pjordorf
Pjordorf 08.02.2013 um 12:56:44 Uhr
Goto Top
Hallo,

Zitat von @askando:
Das Ding geht über geswitchte Netze
?!? Was willst du uns damit sagen? Aufgrund eines Switches bekommt der sniffende Rechner doch nur seine Pakete zu sehen wenn nicht am Switch Portspiegelung (Mirror) betrieben wird. Und somt wären es seine eigenen Sparkassendaten.face-smile Anderen Datenverkehr, der nicht Broadcast und nicht für / von Ihm ist wird er nicht sehen.

@HyperZerg
Warum können bei euch die Clients per TCP Port 25(587) Mails versenden? Habt ihr keinen Mailserver und oder Firewall?

Gruß,
Peter