Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SBS 2003 - Emails gehen nicht raus

Frage Microsoft Windows Server

Mitglied: stormwind81

stormwind81 (Level 2) - Jetzt verbinden

30.05.2011, aktualisiert 12:35 Uhr, 5409 Aufrufe, 8 Kommentare

Hallo,

Ich habe hier einen SBS 2003 bei dem keine Emails mehr rausgehen.

Habe die befürchtung das ein Virus Spam-Schindluder getrieben hat und mir jetzt der Relay-SMTP das verschicken gesperrt hat.
Emails kommen alle rein.
Virensuche habe ich bereits mehrere durchgeführt, aber nur ein paar kleine Fische gefunden.
Es stellt sich eher die Frage wo genau dieser Spammissbrauch stattgefunden hat und wie ich die Schwachstelle lokalisiere.

Ist es irgendein infizierter PC im Netzwerk oder der Server selbst.
Welches Tool ist am besten Für diese Art von Virensuche geeignet?

Am Server und auf den PCs ist überall GDATA installiert.
Habe zusätzlich am Server jetzt den bekannten Malware laufen lassen!

P.s.:
Hat wer ne Liste parat wo ich kontrollieren kann auf welchen Blacklisten wir drauf sind. Hab sie momentan nicht im Kopf.
Ok hab ne gute Seite gefunden:
http://multirbl.valli.org/

vlg
Chris
Mitglied: GuentherH
30.05.2011 um 13:04 Uhr
Hallo.

mir jetzt der Relay-SMTP das verschicken gesperrt hat

Dann würde ich mich beim Betreiber des SMTP-Relay erkundigen.

Welches Tool ist am besten Für diese Art von Virensuche geeignet

Für den Server selbst das SMTP Logging - http://blog.sbspraxis.de/exchange-2003-logging-des-virtuellen-smtp-serv ...

Bei den Clients würde ich erst einmal auf der Firewall Port 25 ausgehend sperren, und im LOG überprüfen ob einer der Clients versucht SPAM zu senden.

LG Günther
Bitte warten ..
Mitglied: stormwind81
30.05.2011 um 13:07 Uhr
Laut dem Relay ist die Server IP bei Baracuda auf der Blackliste. Reicht das wirklich schon aus, damit Emails nicht mehr versendet werden können?

P.s.: Die eingehenden Failed Mail befinden sich ja unter C:\Programme\Microsoft Windows Small Business Server\Networking\POP3\Failed Mail
Wo finde ich nochmal die Nachrichten die noch versendet werden wollen. Eventuelle sind noch unzählige Spammails in der Warteschlange......


Ps:.
Mit http://blog.sbspraxis.de/exchange-2003-nachrichtenverfolgung-message-tr ...
werden mir ca 1000 Spammails von gestern angezeigt. Kann die jedoch von dort aus nicht löschen. Wie kann ich diese Löschen?

Wie es aussieht versucht kein client per SMTP zu verschicken. Lediglich der SBS erscheint im LOG

Malware und GDATA finden nichts mehr, ich befürchte aber das noch immer spam über den smtp verschickt wird!?

Was machen ich nun?

vlg
Chris
Bitte warten ..
Mitglied: GuentherH
30.05.2011 um 13:51 Uhr
Hallo.

Reicht das wirklich schon aus, damit Emails nicht mehr versendet werden können

Im Normalfall nicht.

Wo finde ich nochmal die Nachrichten die noch versendet werden wollen

C:\Programme\Exchsrv\Mailroot\vsi 1\Queue

Wenn hier noch die Mails liegen, dann beende die Exchange Dienste und lösche sie hier raus. Mit einem Texteditor kannst du sehr einfach den Inhalt überprüfen und feststellen um welche Art SPAM es sich handelt.

LG Günther
Bitte warten ..
Mitglied: stormwind81
30.05.2011 um 14:08 Uhr
Dort sind ca 50.000 Elemente drin und er schafft es auch nach 5min warten sie mir nicht anzuzeigen.
Den Ordner löschen konnte ich nicht, da anscheinend noch immer ein dienst zugreift. (Der Informationsspeicherdienst ist auch nach 10min nicht heruntergefahren)
Werde mal im abges. Modus hochfahren und es dort löschen.

Also im Ordner befinden sich ca 10000 Mails die mit "NTFS_2cdbcd4304234....." Anfangen

Inhalt ist mir Rätselhaft. Ca 100 Verteileradresse aber kein indiz was für ein Spammer das sein sollte!?


Ok jetzt trudeln langsam alle Mails die ich als test weggeschickt hatte bei mir ein.

Fürs erste scheint es das gewesen zu sein.

Die Frage ob es jetzt ein SPAM-Virus oder ein POP3 Connector Dienstefehler war ist leider noch nicht geklärt.

Aber big thx Günther



vlg
Chris
Bitte warten ..
Mitglied: GuentherH
30.05.2011 um 15:07 Uhr
Hallo.

Der Informationsspeicherdienst ist auch nach 10min nicht heruntergefahren

Dann warte bis er sauber heruntergefahren ist.

POP3 Connector Dienstefehler

Welcher POP3 Connector wird eingesetzt?

LG Günther
Bitte warten ..
Mitglied: stormwind81
30.05.2011 um 16:55 Uhr
Der gute alte von Microsoft selbst.
Bitte warten ..
Mitglied: GuentherH
30.05.2011 um 18:54 Uhr
Hi.

Der gute alte von Microsoft selbst

Hoffentlich sind ist dann dieses Hotfix installiert - http://www.microsoft.com/downloads/de-de/details.aspx?displaylang=de&am ...

Wenn nein, dann sofort nachholen und dann den Server mit dem BPA überprüfen - http://blog.sbspraxis.de/sbs-2003-best-practices-analyzer-p63/

LG Günther
Bitte warten ..
Mitglied: stormwind81
30.05.2011 um 21:05 Uhr
Ich werds mal gegenprüfen.

Wenn solche KBs Bestandteil von Sicheren/Wichtigen Updates waren oder der BPA einem sowas anzeigen sollte, dann ist es garantiert schon drauf.
Solche Punkte werden bei der monatl. Wartung gemacht.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst Serverumzug SBS 2003 nach 2012R2 ohne Active Directory (2)

Frage von step777 zum Thema Windows Server ...

Exchange Server
gelöst SBS 2003 und Multisendcon: Mailversand an t-online Adressen funktioniert nicht (11)

Frage von danieluk15 zum Thema Exchange Server ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...