Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mailserver auf Spamliste - Was alles überprüfen?

Frage Sicherheit Erkennung und -Abwehr

Mitglied: methomas

methomas (Level 1) - Jetzt verbinden

11.07.2012 um 14:33 Uhr, 4056 Aufrufe

Mein Mailserver (debian) ist auf einer Spamliste gelandet. Resultat, teilweise werden meine Emails geblockt: Client host blocked using sbl-xbl.spamhaus.org;

Auf abuseat.org ist zu lesen:
is listed in the CBL. It appears to be infected with a spam sending trojan or proxy.

Die Webseite gibt ja einige Tipps, bisher bin ich aber nicht fündig geworden. Hat jemand einen guten Link für mich, wo es z.B. eine Checkliste gibt, was beim Verdacht auf Infektion alles zu prüfen gibt?

Was ich bisher gemacht habe:
- unter /var/log alle mail Logs durchgesehen
- syslog durchgesehen
- webserver logs auf unregelmäßigkeiten geprüft
- auf open relay getestet (manuel mit telnet und mit checkor.com)
- mehrmals netstat -nap, aber hab nichts ungewöhnliches gesehen, war auch nichts mit Port 25 unter Foreign Address mit dabei.
- ps -ef auf irgendwelche unbekannten Prozesse untersucht

Leider konnte ich nichts ungewöhnliches finden. Der Server dient hauptäschlich als Web- und Emailserver (ist ein gemieteter Virtal Server). Es haben mehrere Benutzer Email-Konto. Natürlich könnte auch von dort verseuchte Emails verschickt worden sein. In den Logs sollten dann aber wahrscheinlich auch massenhafter Email-Versand ersichtlich sein, ist es aber nicht.

Danke für die Hilfe.
Neuester Wissensbeitrag
Router & Routing

192.168er Adresse im öffentlichen Netz

(2)

Erfahrungsbericht von visco-c zum Thema Router & Routing ...

Ähnliche Inhalte
E-Mail
Mailserver Dovecot: erfolgreiches Sicherheits-Audit

Link von Frank zum Thema E-Mail ...

Groupware
Newsletter Mails vom Webserver oder Mailserver versenden? (10)

Frage von Lakatusch zum Thema Groupware ...

Ubuntu
Kerio Mailserver Startet nicht (5)

Frage von Patrick2017 zum Thema Ubuntu ...

Heiß diskutierte Inhalte
Zusammenarbeit
Als Administrator im Großraumbüro (29)

Frage von Dopamin85 zum Thema Zusammenarbeit ...

Exchange Server
Test-ActiveSyncConnectivity Error nach neuem Zertifikat (22)

Frage von Driphex zum Thema Exchange Server ...

Hyper-V
HYPER V und USB (16)

Frage von Hendrik2586 zum Thema Hyper-V ...

SAN, NAS, DAS
Backupserver für KMU (14)

Frage von Leo-le zum Thema SAN, NAS, DAS ...