Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mailserver auf Spamliste - Was alles überprüfen?

Frage Sicherheit Erkennung und -Abwehr

Mitglied: methomas

methomas (Level 1) - Jetzt verbinden

11.07.2012 um 14:33 Uhr, 4127 Aufrufe

Mein Mailserver (debian) ist auf einer Spamliste gelandet. Resultat, teilweise werden meine Emails geblockt: Client host blocked using sbl-xbl.spamhaus.org;

Auf abuseat.org ist zu lesen:
is listed in the CBL. It appears to be infected with a spam sending trojan or proxy.

Die Webseite gibt ja einige Tipps, bisher bin ich aber nicht fündig geworden. Hat jemand einen guten Link für mich, wo es z.B. eine Checkliste gibt, was beim Verdacht auf Infektion alles zu prüfen gibt?

Was ich bisher gemacht habe:
- unter /var/log alle mail Logs durchgesehen
- syslog durchgesehen
- webserver logs auf unregelmäßigkeiten geprüft
- auf open relay getestet (manuel mit telnet und mit checkor.com)
- mehrmals netstat -nap, aber hab nichts ungewöhnliches gesehen, war auch nichts mit Port 25 unter Foreign Address mit dabei.
- ps -ef auf irgendwelche unbekannten Prozesse untersucht

Leider konnte ich nichts ungewöhnliches finden. Der Server dient hauptäschlich als Web- und Emailserver (ist ein gemieteter Virtal Server). Es haben mehrere Benutzer Email-Konto. Natürlich könnte auch von dort verseuchte Emails verschickt worden sein. In den Logs sollten dann aber wahrscheinlich auch massenhafter Email-Versand ersichtlich sein, ist es aber nicht.

Danke für die Hilfe.
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
E-Mail
Mails von Mailserver werden als SPAM eingestuft (10)

Frage von ClepToManix zum Thema E-Mail ...

Windows Tools
Lokaler Store Forward Mailserver (3)

Frage von deactivator zum Thema Windows Tools ...

Ubuntu
Problem mit MailServer unter Debian - Postfix, Dovecot (4)

Frage von Richard8 zum Thema Ubuntu ...

E-Mail
Mailserver Dovecot: erfolgreiches Sicherheits-Audit

Link von Frank zum Thema E-Mail ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (31)

Frage von Maik82 zum Thema Linux Netzwerk ...

Exchange Server
gelöst Bestehende eMails autoamatisch weiterleiten (22)

Frage von metal-shot zum Thema Exchange Server ...

Switche und Hubs
LAG zwischen SG300-Switches macht Probleme. Wer weiß Rat? (20)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...