Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SMTP und Relay wird missbraucht

Frage Microsoft Exchange Server

Mitglied: Gunpowder

Gunpowder (Level 1) - Jetzt verbinden

25.04.2005, aktualisiert 21.06.2005, 10594 Aufrufe, 5 Kommentare

Spam Server bauen verbindung übere SMTP zu meinem Server auf

Hallo.

Habe folgendes Problem.

Spammer versuchen meinen SBS 2003 Server mit Exchange zu missbrauchen.
Über Netstat kann ich sehen das die Verbindungen über SMPT hergestellt wurden.
Der MailGateway Protektor der auf Port 25 hört weist alle Anfragen dieser Server beständig ab.

Frage: wie kann ich die Verbindungen zu diesen Servern beenden? Warum konnten sich diese Server in erster Linie überhaupt mit meinem Server inkl. über Router Firewall verbinden?


Hier Auszug der aktiven Verbindungen über Netstat

Proto Lokale Adresse Remoteadresse Status
TCP sbs2003-ra:smtp 61.3.244.131:3051 WARTEND
TCP sbs2003-ra:smtp 61.182.248.183:2252 HERGESTELLT
TCP sbs2003-ra:smtp 61.185.19.77:54312 HERGESTELLT
TCP sbs2003-ra:smtp 61.248.234.54:3853 SCHLIESSEN_WARTEN
TCP sbs2003-ra:smtp 49.Red-80-59-185.pooles.rima-tde.net:4264 WARTE
ND
TCP sbs2003-ra:smtp mon75-3-82-67-195-38.fbx.proxad.net:4048 WARTEN
D
TCP sbs2003-ra:smtp 195.86.245.254:3471 WARTEND
TCP sbs2003-ra:smtp 200.58.180.42:3879 HERGESTELLT
TCP sbs2003-ra:smtp 200-101-045-235.gnace7006.dsl.brasiltelecom.net.
br:4820 HERGESTELLT
TCP sbs2003-ra:smtp 200-207-186-7.dial-up.telesp.net.br:2454 HERGES
TELLT
TCP sbs2003-ra:smtp c911a2ba.bhz.virtua.com.br:1933 HERGESTELLT
TCP sbs2003-ra:smtp dsl-201-129-205-196.prod-infinitum.com.mx:3892
HERGESTELLT
TCP sbs2003-ra:smtp dsl-201-129-236-164.prod-infinitum.com.mx:4625
HERGESTELLT
TCP sbs2003-ra:smtp dsl-201-135-133-253.prod-infinitum.com.mx:1530
HERGESTELLT
usw.

Gruss

Jonathan
Mitglied: 10545
25.04.2005 um 21:18 Uhr
Hallo Jonathan,

Habe folgendes Problem.

nicht nur Du! )

Spammer versuchen meinen SBS 2003 Server mit
Exchange zu missbrauchen.
Das ist "normal". Spammer durchforsten ständig das Netz nach offenen SMTP´s.

Warum konnten sich diese Server in erster Linie überhaupt mit meinem Server inkl. über
Router Firewall verbinden?
Nun, wenn Dein Exchange auch öffentlich erreichbar sein soll, dann nimmt der SMTP auch erstmal jeden Connect an - das ist ja auch richtig so.

Erst wenn ein SPAMschutz am Gateway, oder auch im Server integriert, den Connect anhand einer Blacklist, RBL oder auch Reverse-DNS oder MX-Check identifiziert, wird er abgewiesen, je nachdem, welche Gegenmaßnahmen Du für SPAMmer verwendest.

Gruß, Rene

Grundsatz: An einem öffentlichen SMTP-Server kommt der "böse" SPAMmer erst mal bis in die "Empfangshalle", dann schmeissen ihn die "Türsteher" raus
Bitte warten ..
Mitglied: fritzo
25.04.2005 um 22:26 Uhr
Du hast natürlich noch die Möglichkeit, eingehenden Verkehr von diesen IP-Ranges per FW auszusperren... Nach Brasilien wird zB wohl keiner mailen.. Dann könnten sie höchstens noch über Proxies zugreifen. Aber das ist natürlich erheblicher Aufwand und ich würde ihn erst betreiben, wenn es überhand nimmt und die Services darunter leiden.

Gruß,
fritzo
Bitte warten ..
Mitglied: lutz.wolf
26.04.2005 um 23:28 Uhr
Hallo Gunpower,

lass dich nicht verrückt machen, solange du smtp mit Authentifizierung benutzt, haben die Spamer keine Chance deinen smtp-server als Schleuder zu benutzen.
Es gibt sicherlich drastische Methoden um Spam fern zu halten, doch ich z.B. will auf Mails aus Brasilien nicht verzichten.
Aber zwischen einen open-relay und enen SMTP-server, der adressierte Mails entgegennimmt, ist ein riesen Unterschied.
Bitte warten ..
Mitglied: Gunpowder
01.05.2005 um 14:22 Uhr
Hi,

das SMTP Überwachungsprotokoll meldet das eine große Anzahl Nachrichten in der Nachrichtenwarteschlage bei Exchange sitzen. Habe es überprüft. Dort sitzen 1000 und mehr Nachrichten. Habe jetzt die Einstellung "Nur Authentifiziete Rechner können Nachrichten versenden" eingestellt. Den Absender habe ich in die Blacklist beim Mailgateway eingetragen. Wie aber bekomme ich aber jetzt die Nachrichten aus Exchnage gelöscht?.

Gruss

Jonathan
Bitte warten ..
Mitglied: DimitriAndreadis
21.06.2005 um 18:05 Uhr
Hallo Kollege,
um die Warteschlangen löschen zu können müßen verschieden Schritte durchgeführt werden. Eine kleine Anleitung hier als Link bei MS

http://support.microsoft.com/?scid=kb;en-us;835734
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
Exchange 2010 SMTP-Connector - zusätzliches Relay (6)

Frage von FA-jka zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2010 - Anonymes relay für einzelnen Client?? (14)

Frage von eastfrisian zum Thema Exchange Server ...

Netzwerkmanagement
gelöst HP 1920 24G Switch QOS-Problem bei Portzuweisung mit DHCP Relay (2)

Frage von farbschmelz zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...