85807
30.05.2011, aktualisiert um 12:35:43 Uhr
5945
8
0
SBS 2003 - Emails gehen nicht raus
Hallo,
Ich habe hier einen SBS 2003 bei dem keine Emails mehr rausgehen.
Habe die befürchtung das ein Virus Spam-Schindluder getrieben hat und mir jetzt der Relay-SMTP das verschicken gesperrt hat.
Emails kommen alle rein.
Virensuche habe ich bereits mehrere durchgeführt, aber nur ein paar kleine Fische gefunden.
Es stellt sich eher die Frage wo genau dieser Spammissbrauch stattgefunden hat und wie ich die Schwachstelle lokalisiere.
Ist es irgendein infizierter PC im Netzwerk oder der Server selbst.
Welches Tool ist am besten Für diese Art von Virensuche geeignet?
Am Server und auf den PCs ist überall GDATA installiert.
Habe zusätzlich am Server jetzt den bekannten Malware laufen lassen!
P.s.:
Hat wer ne Liste parat wo ich kontrollieren kann auf welchen Blacklisten wir drauf sind. Hab sie momentan nicht im Kopf.
Ok hab ne gute Seite gefunden:
http://multirbl.valli.org/
vlg
Chris
Ich habe hier einen SBS 2003 bei dem keine Emails mehr rausgehen.
Habe die befürchtung das ein Virus Spam-Schindluder getrieben hat und mir jetzt der Relay-SMTP das verschicken gesperrt hat.
Emails kommen alle rein.
Virensuche habe ich bereits mehrere durchgeführt, aber nur ein paar kleine Fische gefunden.
Es stellt sich eher die Frage wo genau dieser Spammissbrauch stattgefunden hat und wie ich die Schwachstelle lokalisiere.
Ist es irgendein infizierter PC im Netzwerk oder der Server selbst.
Welches Tool ist am besten Für diese Art von Virensuche geeignet?
Am Server und auf den PCs ist überall GDATA installiert.
Habe zusätzlich am Server jetzt den bekannten Malware laufen lassen!
P.s.:
Hat wer ne Liste parat wo ich kontrollieren kann auf welchen Blacklisten wir drauf sind. Hab sie momentan nicht im Kopf.
Ok hab ne gute Seite gefunden:
http://multirbl.valli.org/
vlg
Chris
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 167174
Url: https://administrator.de/contentid/167174
Ausgedruckt am: 28.03.2024 um 21:03 Uhr
8 Kommentare
Neuester Kommentar
Hallo.
Dann würde ich mich beim Betreiber des SMTP-Relay erkundigen.
Für den Server selbst das SMTP Logging - http://blog.sbspraxis.de/exchange-2003-logging-des-virtuellen-smtp-serv ...
Bei den Clients würde ich erst einmal auf der Firewall Port 25 ausgehend sperren, und im LOG überprüfen ob einer der Clients versucht SPAM zu senden.
LG Günther
mir jetzt der Relay-SMTP das verschicken gesperrt hat
Dann würde ich mich beim Betreiber des SMTP-Relay erkundigen.
Welches Tool ist am besten Für diese Art von Virensuche geeignet
Für den Server selbst das SMTP Logging - http://blog.sbspraxis.de/exchange-2003-logging-des-virtuellen-smtp-serv ...
Bei den Clients würde ich erst einmal auf der Firewall Port 25 ausgehend sperren, und im LOG überprüfen ob einer der Clients versucht SPAM zu senden.
LG Günther
Hallo.
Im Normalfall nicht.
C:\Programme\Exchsrv\Mailroot\vsi 1\Queue
Wenn hier noch die Mails liegen, dann beende die Exchange Dienste und lösche sie hier raus. Mit einem Texteditor kannst du sehr einfach den Inhalt überprüfen und feststellen um welche Art SPAM es sich handelt.
LG Günther
Reicht das wirklich schon aus, damit Emails nicht mehr versendet werden können
Im Normalfall nicht.
Wo finde ich nochmal die Nachrichten die noch versendet werden wollen
C:\Programme\Exchsrv\Mailroot\vsi 1\Queue
Wenn hier noch die Mails liegen, dann beende die Exchange Dienste und lösche sie hier raus. Mit einem Texteditor kannst du sehr einfach den Inhalt überprüfen und feststellen um welche Art SPAM es sich handelt.
LG Günther
Hi.
Hoffentlich sind ist dann dieses Hotfix installiert - http://www.microsoft.com/downloads/de-de/details.aspx?displaylang=de&am ...
Wenn nein, dann sofort nachholen und dann den Server mit dem BPA überprüfen - http://blog.sbspraxis.de/sbs-2003-best-practices-analyzer-p63/
LG Günther
Der gute alte von Microsoft selbst
Hoffentlich sind ist dann dieses Hotfix installiert - http://www.microsoft.com/downloads/de-de/details.aspx?displaylang=de&am ...
Wenn nein, dann sofort nachholen und dann den Server mit dem BPA überprüfen - http://blog.sbspraxis.de/sbs-2003-best-practices-analyzer-p63/
LG Günther