Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Domäne auf Blacklist

Frage Internet E-Mail

Mitglied: HyperZerg

HyperZerg (Level 1) - Jetzt verbinden

08.02.2013 um 10:04 Uhr, 5438 Aufrufe, 7 Kommentare

Hallo Community,

leider ist die Domäne einer Firma hier im Haus auf Blacklisten gelandet.

Gibt es irgendwelche tools um herauszufinden welcher dieser Rechner versucht Spam zu senden?

VIelen Dank
Mitglied: Haumiblau
08.02.2013 um 10:20 Uhr
Hallo,

Es gibt diverse Internetseiten, auf denen man seine Domain checken lassen kann (z.b. http://mxtoolbox.com/blacklists.aspx).

Google einfach mal nach "Blacklist check" oder Ähnlichem.

Grüße
Bitte warten ..
Mitglied: 106543
08.02.2013, aktualisiert um 10:32 Uhr
Hi,

ich denke er wollte überprüfen, welcher der Rechner Spam schickt
würde dir Wireshark empfehlen ;)
einfach mal den Datenverkehr mitschneiden und auswerten.

Grüße
Exzellius

[OT]
*hust* Terraner sind besser *hust*
[/OT]
Bitte warten ..
Mitglied: askando
08.02.2013, aktualisiert um 10:38 Uhr
Das war bestimmt ein Terraner

Ich möchte dir zwar gerne helfen als selber leidenschaftlicher Top Master Zerg, aber dafür müsste ich wissen warum du auf einer Blacklist mit der Domain gelandet bist bzw. ihr seit.

Habt ihr ein Mailrelay?, evtl. Viren Rootkits?, öffentlicher Proxy?.

Mir ist der Fehler mal passiert, als ich die Mailkonten meiner damaligen Firma von 1und1 Exchange umgezogen habe auf meinen neuen internen Mailserver. Dabei geht man ja Stück für Stück vor und nicht gleich alle Exchangekonten auf einmal. Dafür musste ich einen mx record einrichten zu 1und1 und dementsprechend ohne große Vorerfahrung war auch mein Relay offen wie ein Scheunentor..

Wireshark ist perfekt dafür aber obacht....Mitarbeiter informieren....nur so ein Tipp ^^ Das Ding geht über geswitchte Netze und sniffed auch u.a. login Daten bei Sparkasse.de mit usw...also nicht einfach blind einsetzen..
Bitte warten ..
Mitglied: Haumiblau
08.02.2013 um 10:47 Uhr
Zitat von 106543:
Hi,

ich denke er wollte überprüfen, welcher der Rechner Spam schickt


Ähhh jetzt wo Du es erwähnst, und ich mir den Thread nochmal durchgelesen hab, muss ich Dir wohl Recht geben *hüstel*
Bitte warten ..
Mitglied: HyperZerg
08.02.2013 um 11:47 Uhr
So mit WireShark und den Firewall-logs verdächtigen Rechner Identifiziert und Schädling eliminiert :D

Hoffe das es jetzt Ruhe gibt.


Der Hammer ist eh das nachdem ich das bei den Usern angepsrochen habe hieß es auf einmal

"Ja die xy sendet die ganze zeit so nen mist. Aber sie sagt das es ganz normal ist und deswegen nicht der IT gemeldet hat"
...
Bitte warten ..
Mitglied: 106543
08.02.2013 um 11:55 Uhr
Dann würde ich aber mal "xy" richtig die Meinung geigen, was das für ein Mist ist und warum sowas "normal" sein soll.

Grüße
Exzellius
Bitte warten ..
Mitglied: Pjordorf
08.02.2013 um 12:56 Uhr
Hallo,

Zitat von askando:
Das Ding geht über geswitchte Netze
?!? Was willst du uns damit sagen? Aufgrund eines Switches bekommt der sniffende Rechner doch nur seine Pakete zu sehen wenn nicht am Switch Portspiegelung (Mirror) betrieben wird. Und somt wären es seine eigenen Sparkassendaten. Anderen Datenverkehr, der nicht Broadcast und nicht für / von Ihm ist wird er nicht sehen.

@HyperZerg
Warum können bei euch die Clients per TCP Port 25(587) Mails versenden? Habt ihr keinen Mailserver und oder Firewall?

Gruß,
Peter
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Netzwerk
Domäne: Rechteproblem bei Basisordnern und Profilpfaden (1)

Frage von PWiesen zum Thema Windows Netzwerk ...

Windows Server
gelöst Windows Server 2016 core - neue Domäne installieren (1)

Frage von chrismass zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (18)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...

Grafikkarten & Monitore
Neue Graifkkarte - kein Bild (10)

Frage von bestelitt zum Thema Grafikkarten & Monitore ...

Exchange Server
gelöst Exchange 2013 - Kontakte aus CSV importieren (9)

Frage von hesper zum Thema Exchange Server ...