Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mailserver auf Spamliste - Was alles überprüfen?

Frage Sicherheit Erkennung und -Abwehr

Mitglied: methomas

methomas (Level 1) - Jetzt verbinden

11.07.2012 um 14:33 Uhr, 4144 Aufrufe

Mein Mailserver (debian) ist auf einer Spamliste gelandet. Resultat, teilweise werden meine Emails geblockt: Client host blocked using sbl-xbl.spamhaus.org;

Auf abuseat.org ist zu lesen:
is listed in the CBL. It appears to be infected with a spam sending trojan or proxy.

Die Webseite gibt ja einige Tipps, bisher bin ich aber nicht fündig geworden. Hat jemand einen guten Link für mich, wo es z.B. eine Checkliste gibt, was beim Verdacht auf Infektion alles zu prüfen gibt?

Was ich bisher gemacht habe:
- unter /var/log alle mail Logs durchgesehen
- syslog durchgesehen
- webserver logs auf unregelmäßigkeiten geprüft
- auf open relay getestet (manuel mit telnet und mit checkor.com)
- mehrmals netstat -nap, aber hab nichts ungewöhnliches gesehen, war auch nichts mit Port 25 unter Foreign Address mit dabei.
- ps -ef auf irgendwelche unbekannten Prozesse untersucht

Leider konnte ich nichts ungewöhnliches finden. Der Server dient hauptäschlich als Web- und Emailserver (ist ein gemieteter Virtal Server). Es haben mehrere Benutzer Email-Konto. Natürlich könnte auch von dort verseuchte Emails verschickt worden sein. In den Logs sollten dann aber wahrscheinlich auch massenhafter Email-Versand ersichtlich sein, ist es aber nicht.

Danke für die Hilfe.
Ähnliche Inhalte
Exchange Server
Spamliste für Exchange 2010 mit GPO verteilen? (10)

Frage von traubensaft zum Thema Exchange Server ...

Linux
Mailserver für bestehende Mail-Adressen (7)

Frage von sojos zum Thema Linux ...

E-Mail
gelöst Mailserver spinnt (4)

Frage von Moddry zum Thema E-Mail ...

Router & Routing
Pfsense - QoS überprüfen

Frage von MegaGiga zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (21)

Frage von zorlayan zum Thema Windows 10 ...

Festplatten, SSD, Raid
Raid 1 2 SSD mit Windows Server 2016 (17)

Frage von jaywee zum Thema Festplatten, SSD, Raid ...

Netzwerkgrundlagen
Pro Contra "echtes Subnetting" VLSM (12)

Frage von killing.Apfelkuchen zum Thema Netzwerkgrundlagen ...

Voice over IP
Über Fritzfax over IP gehen nur einige Faxe (11)

Frage von shearer9 zum Thema Voice over IP ...