Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SMTP und Relay wird missbraucht

Frage Microsoft Exchange Server

Mitglied: Gunpowder

Gunpowder (Level 1) - Jetzt verbinden

25.04.2005, aktualisiert 21.06.2005, 10656 Aufrufe, 5 Kommentare

Spam Server bauen verbindung übere SMTP zu meinem Server auf

Hallo.

Habe folgendes Problem.

Spammer versuchen meinen SBS 2003 Server mit Exchange zu missbrauchen.
Über Netstat kann ich sehen das die Verbindungen über SMPT hergestellt wurden.
Der MailGateway Protektor der auf Port 25 hört weist alle Anfragen dieser Server beständig ab.

Frage: wie kann ich die Verbindungen zu diesen Servern beenden? Warum konnten sich diese Server in erster Linie überhaupt mit meinem Server inkl. über Router Firewall verbinden?


Hier Auszug der aktiven Verbindungen über Netstat

Proto Lokale Adresse Remoteadresse Status
TCP sbs2003-ra:smtp 61.3.244.131:3051 WARTEND
TCP sbs2003-ra:smtp 61.182.248.183:2252 HERGESTELLT
TCP sbs2003-ra:smtp 61.185.19.77:54312 HERGESTELLT
TCP sbs2003-ra:smtp 61.248.234.54:3853 SCHLIESSEN_WARTEN
TCP sbs2003-ra:smtp 49.Red-80-59-185.pooles.rima-tde.net:4264 WARTE
ND
TCP sbs2003-ra:smtp mon75-3-82-67-195-38.fbx.proxad.net:4048 WARTEN
D
TCP sbs2003-ra:smtp 195.86.245.254:3471 WARTEND
TCP sbs2003-ra:smtp 200.58.180.42:3879 HERGESTELLT
TCP sbs2003-ra:smtp 200-101-045-235.gnace7006.dsl.brasiltelecom.net.
br:4820 HERGESTELLT
TCP sbs2003-ra:smtp 200-207-186-7.dial-up.telesp.net.br:2454 HERGES
TELLT
TCP sbs2003-ra:smtp c911a2ba.bhz.virtua.com.br:1933 HERGESTELLT
TCP sbs2003-ra:smtp dsl-201-129-205-196.prod-infinitum.com.mx:3892
HERGESTELLT
TCP sbs2003-ra:smtp dsl-201-129-236-164.prod-infinitum.com.mx:4625
HERGESTELLT
TCP sbs2003-ra:smtp dsl-201-135-133-253.prod-infinitum.com.mx:1530
HERGESTELLT
usw.

Gruss

Jonathan
Mitglied: 10545
25.04.2005 um 21:18 Uhr
Hallo Jonathan,

Habe folgendes Problem.

nicht nur Du! )

Spammer versuchen meinen SBS 2003 Server mit
Exchange zu missbrauchen.
Das ist "normal". Spammer durchforsten ständig das Netz nach offenen SMTP´s.

Warum konnten sich diese Server in erster Linie überhaupt mit meinem Server inkl. über
Router Firewall verbinden?
Nun, wenn Dein Exchange auch öffentlich erreichbar sein soll, dann nimmt der SMTP auch erstmal jeden Connect an - das ist ja auch richtig so.

Erst wenn ein SPAMschutz am Gateway, oder auch im Server integriert, den Connect anhand einer Blacklist, RBL oder auch Reverse-DNS oder MX-Check identifiziert, wird er abgewiesen, je nachdem, welche Gegenmaßnahmen Du für SPAMmer verwendest.

Gruß, Rene

Grundsatz: An einem öffentlichen SMTP-Server kommt der "böse" SPAMmer erst mal bis in die "Empfangshalle", dann schmeissen ihn die "Türsteher" raus
Bitte warten ..
Mitglied: fritzo
25.04.2005 um 22:26 Uhr
Du hast natürlich noch die Möglichkeit, eingehenden Verkehr von diesen IP-Ranges per FW auszusperren... Nach Brasilien wird zB wohl keiner mailen.. Dann könnten sie höchstens noch über Proxies zugreifen. Aber das ist natürlich erheblicher Aufwand und ich würde ihn erst betreiben, wenn es überhand nimmt und die Services darunter leiden.

Gruß,
fritzo
Bitte warten ..
Mitglied: lutz.wolf
26.04.2005 um 23:28 Uhr
Hallo Gunpower,

lass dich nicht verrückt machen, solange du smtp mit Authentifizierung benutzt, haben die Spamer keine Chance deinen smtp-server als Schleuder zu benutzen.
Es gibt sicherlich drastische Methoden um Spam fern zu halten, doch ich z.B. will auf Mails aus Brasilien nicht verzichten.
Aber zwischen einen open-relay und enen SMTP-server, der adressierte Mails entgegennimmt, ist ein riesen Unterschied.
Bitte warten ..
Mitglied: Gunpowder
01.05.2005 um 14:22 Uhr
Hi,

das SMTP Überwachungsprotokoll meldet das eine große Anzahl Nachrichten in der Nachrichtenwarteschlage bei Exchange sitzen. Habe es überprüft. Dort sitzen 1000 und mehr Nachrichten. Habe jetzt die Einstellung "Nur Authentifiziete Rechner können Nachrichten versenden" eingestellt. Den Absender habe ich in die Blacklist beim Mailgateway eingetragen. Wie aber bekomme ich aber jetzt die Nachrichten aus Exchnage gelöscht?.

Gruss

Jonathan
Bitte warten ..
Mitglied: DimitriAndreadis
21.06.2005 um 18:05 Uhr
Hallo Kollege,
um die Warteschlangen löschen zu können müßen verschieden Schritte durchgeführt werden. Eine kleine Anleitung hier als Link bei MS

http://support.microsoft.com/?scid=kb;en-us;835734
Bitte warten ..
Ähnliche Inhalte
Windows Server
Smtp relay...
gelöst Frage von tobias3355Windows Server5 Kommentare

hallo zusammen, ich habe auf einem server 2012r2 den smtp-server installiert. damit möchte ich mails verschicken. leider hat sogut ...

E-Mail
Mailserver - SMTP Relay
Frage von WaishonE-Mail8 Kommentare

Hallo, ich bin aktuell ein bisschen am herumexperimentieren mit einem Mailserver auf Debian 8 mit Postfix und Dovecot. Dieser ...

Exchange Server
SMTP Relay immer über extern?
Frage von pakroExchange Server4 Kommentare

Hallo Leute, ich hab ein kleines Problem mit einem Exchange 2010 Std. Im Moment ist er so konfiguriert, dass ...

E-Mail
Postfix als Smarthost bzw SMTP Relay
gelöst Frage von schneerunzelE-Mail4 Kommentare

Hallo zusammen, mir ist mal wieder die Tatsache auf die Füße gefallen das mir eine Fest öffentliche IP fehlt ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 1 StundePerl1 Kommentar

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 2 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 108 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless11 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...