Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SBS 2003 - Emails gehen nicht raus

Frage Microsoft Windows Server

Mitglied: 85807

85807 (Level 2)

30.05.2011, aktualisiert 12:35 Uhr, 5468 Aufrufe, 8 Kommentare

Hallo,

Ich habe hier einen SBS 2003 bei dem keine Emails mehr rausgehen.

Habe die befürchtung das ein Virus Spam-Schindluder getrieben hat und mir jetzt der Relay-SMTP das verschicken gesperrt hat.
Emails kommen alle rein.
Virensuche habe ich bereits mehrere durchgeführt, aber nur ein paar kleine Fische gefunden.
Es stellt sich eher die Frage wo genau dieser Spammissbrauch stattgefunden hat und wie ich die Schwachstelle lokalisiere.

Ist es irgendein infizierter PC im Netzwerk oder der Server selbst.
Welches Tool ist am besten Für diese Art von Virensuche geeignet?

Am Server und auf den PCs ist überall GDATA installiert.
Habe zusätzlich am Server jetzt den bekannten Malware laufen lassen!

P.s.:
Hat wer ne Liste parat wo ich kontrollieren kann auf welchen Blacklisten wir drauf sind. Hab sie momentan nicht im Kopf.
Ok hab ne gute Seite gefunden:
http://multirbl.valli.org/

vlg
Chris
Mitglied: GuentherH
30.05.2011 um 13:04 Uhr
Hallo.

mir jetzt der Relay-SMTP das verschicken gesperrt hat

Dann würde ich mich beim Betreiber des SMTP-Relay erkundigen.

Welches Tool ist am besten Für diese Art von Virensuche geeignet

Für den Server selbst das SMTP Logging - http://blog.sbspraxis.de/exchange-2003-logging-des-virtuellen-smtp-serv ...

Bei den Clients würde ich erst einmal auf der Firewall Port 25 ausgehend sperren, und im LOG überprüfen ob einer der Clients versucht SPAM zu senden.

LG Günther
Bitte warten ..
Mitglied: 85807
30.05.2011 um 13:07 Uhr
Laut dem Relay ist die Server IP bei Baracuda auf der Blackliste. Reicht das wirklich schon aus, damit Emails nicht mehr versendet werden können?

P.s.: Die eingehenden Failed Mail befinden sich ja unter C:\Programme\Microsoft Windows Small Business Server\Networking\POP3\Failed Mail
Wo finde ich nochmal die Nachrichten die noch versendet werden wollen. Eventuelle sind noch unzählige Spammails in der Warteschlange......


Ps:.
Mit http://blog.sbspraxis.de/exchange-2003-nachrichtenverfolgung-message-tr ...
werden mir ca 1000 Spammails von gestern angezeigt. Kann die jedoch von dort aus nicht löschen. Wie kann ich diese Löschen?

Wie es aussieht versucht kein client per SMTP zu verschicken. Lediglich der SBS erscheint im LOG

Malware und GDATA finden nichts mehr, ich befürchte aber das noch immer spam über den smtp verschickt wird!?

Was machen ich nun?

vlg
Chris
Bitte warten ..
Mitglied: GuentherH
30.05.2011 um 13:51 Uhr
Hallo.

Reicht das wirklich schon aus, damit Emails nicht mehr versendet werden können

Im Normalfall nicht.

Wo finde ich nochmal die Nachrichten die noch versendet werden wollen

C:\Programme\Exchsrv\Mailroot\vsi 1\Queue

Wenn hier noch die Mails liegen, dann beende die Exchange Dienste und lösche sie hier raus. Mit einem Texteditor kannst du sehr einfach den Inhalt überprüfen und feststellen um welche Art SPAM es sich handelt.

LG Günther
Bitte warten ..
Mitglied: 85807
30.05.2011 um 14:08 Uhr
Dort sind ca 50.000 Elemente drin und er schafft es auch nach 5min warten sie mir nicht anzuzeigen.
Den Ordner löschen konnte ich nicht, da anscheinend noch immer ein dienst zugreift. (Der Informationsspeicherdienst ist auch nach 10min nicht heruntergefahren)
Werde mal im abges. Modus hochfahren und es dort löschen.

Also im Ordner befinden sich ca 10000 Mails die mit "NTFS_2cdbcd4304234....." Anfangen

Inhalt ist mir Rätselhaft. Ca 100 Verteileradresse aber kein indiz was für ein Spammer das sein sollte!?


Ok jetzt trudeln langsam alle Mails die ich als test weggeschickt hatte bei mir ein.

Fürs erste scheint es das gewesen zu sein.

Die Frage ob es jetzt ein SPAM-Virus oder ein POP3 Connector Dienstefehler war ist leider noch nicht geklärt.

Aber big thx Günther



vlg
Chris
Bitte warten ..
Mitglied: GuentherH
30.05.2011 um 15:07 Uhr
Hallo.

Der Informationsspeicherdienst ist auch nach 10min nicht heruntergefahren

Dann warte bis er sauber heruntergefahren ist.

POP3 Connector Dienstefehler

Welcher POP3 Connector wird eingesetzt?

LG Günther
Bitte warten ..
Mitglied: 85807
30.05.2011 um 16:55 Uhr
Der gute alte von Microsoft selbst.
Bitte warten ..
Mitglied: GuentherH
30.05.2011 um 18:54 Uhr
Hi.

Der gute alte von Microsoft selbst

Hoffentlich sind ist dann dieses Hotfix installiert - http://www.microsoft.com/downloads/de-de/details.aspx?displaylang=de&am ...

Wenn nein, dann sofort nachholen und dann den Server mit dem BPA überprüfen - http://blog.sbspraxis.de/sbs-2003-best-practices-analyzer-p63/

LG Günther
Bitte warten ..
Mitglied: 85807
30.05.2011 um 21:05 Uhr
Ich werds mal gegenprüfen.

Wenn solche KBs Bestandteil von Sicheren/Wichtigen Updates waren oder der BPA einem sowas anzeigen sollte, dann ist es garantiert schon drauf.
Solche Punkte werden bei der monatl. Wartung gemacht.
Bitte warten ..
Ähnliche Inhalte
Apache Server
Magento-Emails gehen nicht raus
Frage von sbsnewbieApache Server5 Kommentare

Moin Leude, ich hab gerade folgendes Problem: Bei meinem Magento Webshop gehen seit Kurzem keine Bestellbesbestätigunsemails mehr raus. immer ...

Exchange Server
Exchange - Mails gehen nicht raus - ggf. Remotehelp?
gelöst Frage von BEG-DanijelExchange Server14 Kommentare

SBS 2003 Exchange 6.5 Outlook 2010 Cicso ASA 5505 Wir verwenden eine zentrale Büro Mailadresse info@, empfangen Mails, und ...

Outlook & Mail
Outlook 2010 - eMails gehen in den Postausgang, werden aber nicht verschickt.
Frage von hedrichOutlook & Mail14 Kommentare

Nachdem ich Probleme mit Outlook 2010 hatte, habe ich das Programm komplett deinstalliert und neu installiert. Die alte Outlook.pst ...

Exchange Server
Exchange 2010 - eMails externe Empfänger (außerhalb AD) gehen nicht raus (DNS query failed)
gelöst Frage von toxictypeExchange Server7 Kommentare

Guten Morgen allerseits, wir haben einen Exchange 2010, der die "externe Windows SBS-Domäne" firma1.de unter "Akzeptierte Domäne" als "Interne ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 7 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 9 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 23 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server12 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...