Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SPAM Versender im Netz herausfinden

Frage Microsoft Exchange Server

Mitglied: Computerschreck

Computerschreck (Level 1) - Jetzt verbinden

04.12.2008, aktualisiert 16:32 Uhr, 11996 Aufrufe, 7 Kommentare

Wer spammt aus meinem Netz raus????

Hallo Leute!

Ich hab einen Windows 2003-Server mit Exchange 2003. Der Exchange empfängt über feste IP und MX-Record, versendet über Smarthost beim Provider. Nun werden aus dem internen Netzwerk nach außen SPAMS versendet.

Kann mir jemand einen Tip geben wie ich herausfinden kann von welcher Maschine im Netzwerk die SPAMS ausgehen? Ich habe die Protokollierung in Exchange aktiviert, muss aber gestehen, dass ich mit der unübersichtlichen und ewig großen Log-Datei nicht wirklich was anfangen kann.

Ich Danke Euch im Voraus für jede Hilfe!
Mitglied: knut4linux
04.12.2008 um 09:07 Uhr
Moin,

vorab, ne 100% Lösung hab ich leider nicht.

Ich habe die Protokollierung in Exchange aktiviert, muss aber gestehen, dass ich mit der unübersichtlichen und ewig großen Log-Datei nicht wirklich was anfangen kann.

geht mit genauso. Selbst das umkonvertieren für den Import in eine Excelltabelle bringt da nichts. So weit ich meine Logs aber gelesen habe (wird bei dir etwas anders sein), schreibt der nur den Status vom Connector rein...

Ich glaube, mit den reinen Exchangeboardmitteln wirst du nicht wirklich viel Möglichkeiten haben.

Die einzige Möglichkeit, die mir einfallen würde, wäre über das SNAP-IN "EXCHANGE-SYSTEMMANAGER -> EXTRAS -> NACHRICHTENSTATUS -> und bei ID, die Nachrichten ID aus dem Logfile eintragen. (ID aus LOGfile, dass kannst du an der Stelle auch nur Stichprobenartig). Aber so bekommst du wenigstens den Absender heraus und weißt am Ende auch, welche Maschine dahinter steckt.

So, nun bleib ich bei diesem Thema auch auf den laufenden,

Gruß,
Knut.
Bitte warten ..
Mitglied: Computerschreck
04.12.2008 um 09:53 Uhr
Hallo Knut!

Ich danke Dir für Deine Antwort!

Wir haben als Provider die Telekom. Die gehen so vor, daß nur Absender per SMTP versenden können, die als Postfach bei Telekom angelegt sind. Das ist deren Art Spams zu verhindern. Damit bekommt unser Exchange die Mails mit fiktiven Absenderadressen nicht raus da die ja natürlich nicht draussen angelegt sind.

Das ist zwar saublöd, verhindert in der jetzigen Situation aber, daß die Spams wirklich rausgehen.

Die hängen jetzt halt in in der Exchange-Warteschlange "Nachrichten in Warteschlange für verzögerte Übermittlung", werden dort immer mehr und blockieren irgendwann den Exchangeserver wenn es zuviele werden.

Hat sonst noch wer eine gute Idee???

Danke erst mal!!!
Bitte warten ..
Mitglied: 45877
04.12.2008 um 10:43 Uhr
Blöde Frage, die Spams kommen zu 100% über deinen Exchange nach außen? Woher weisst du das? Sicher, dass du nicht einfach ndlr mit gefaktem absender bekommst?
Bitte warten ..
Mitglied: Driver401
04.12.2008 um 11:58 Uhr
Zitat von Computerschreck:
Die hängen jetzt halt in in der Exchange-Warteschlange
"Nachrichten in Warteschlange für verzögerte
Übermittlung", werden dort immer mehr und blockieren
irgendwann den Exchangeserver wenn es zuviele werden.

Du musst irgendwie an eine solche Mail rankommen um die Headerdaten auslesen zu können. Dann kannst Du auch den Absender ermitteln.
Der muss ja nicht zwangsläufig von intern sein - vielleicht wird Dein Server als Spamrelay von aussen benutzt?
http://www.msxfaq.de/konzepte/smtprelay.htm

Ansonsten hilft Dir vielleicht auch ein Filter erstmal weiter?
z.B. http://www.msxfaq.de/spam/exspam.htm

Habt Ihr keine zusätzliche Antiviren-/Spamfilterung vor dem Exchange? Der Sybari AntiGen beispielsweise kann auch die Mails abgreifen, die versendet werden.

HTH
J.
Bitte warten ..
Mitglied: Computerschreck
04.12.2008 um 13:10 Uhr
Hallo Leute!

ich danke Euch allen für Eure netten Beiträge!

Es scheint so, daß das Problem beseitigt ist. Zumindest sammelt sich jetzt nichts mehr an in der Warteschlange für verzögerte Übermittlung.

Leider hab ich nun das Problem, dass ich nicht genau weiss welche Maßnahme das Problem gelöst hat. Weil da bei einem Kunden der Exchange und damit der Mailverkehr in Gefahr war, mussten wir schnell handeln und vieles gleichzeitig tun.

Ich liste aber mal auf was wir alles unternommen haben:

- Wir haben alle Einstellungen in Exchange gemäß msxfaq nochmals überprüft die Relaying betreffen. Das war alles soweit in Ordnung. Relaying ist an jeder Stelle deaktiviert.
- Wir haben mit den Filter-Funktionen rumexperimentiert
- Wir haben den Virenschutz geändert auf Trend Micro Business Advanced und damit alle PC und Server gescannt und gesäubert
- Wir haben die Firewall durchgesehen und einige Einstellungen noch restriktiver gemacht

Ist immer blöde, wenn man ein Problem löst und nicht weiss wie.

An chewbakka:

Das wüsste ich auch gerne. Ich bin mir auch nicht klar ob die SPAM-Mails von innen oder von außen kommen. Da in der betreffenden Firma die Mitarbeiter ohne Ende privat surfen und sich immer wieder wilde Geschichten einfangen, bin ich erst mal von einem internen Versender ausgegangen da die Relayfunktionen am Exchange ja alle ausgeschaltet sind.

An driver401:

Jetzt tritt das Problem gerade nicht mehr auf. So kann ich leider nicht versuchen an eine dieser Mails heranzukommen. Ich wüsste auch nicht, wie ich das machen sollte wenn die in der Warteschlange liegen.

Danke an Euch beide!
Bitte warten ..
Mitglied: Driver401
04.12.2008 um 14:45 Uhr
Zitat von Computerschreck:
Jetzt tritt das Problem gerade nicht mehr auf. So kann ich leider
nicht versuchen an eine dieser Mails heranzukommen. Ich wüsste
auch nicht, wie ich das machen sollte wenn die in der Warteschlange
liegen.

Schon klar. Wüßte ich aus dem Stegreif auch nicht, und da hier nix in der Warteschlange liegt, kann ich auch nix probieren.

Hat der Virenscan denn was gefunden? Das könnte Deine Lösung gewesen sein.

Gruß
Jürgen
Bitte warten ..
Mitglied: Computerschreck
04.12.2008 um 16:32 Uhr
Hallo Jürgen!

Trend Micro hat schon was gefunden, das ist bei dem Netz mit Usern die privat Surfen auch nichts außergewöhnliches.

Leider weiss ich wirklich nicht wie ich das Problem gelöst habe. Ist nicht ganz befriedigend. Na, ja, haauptsache der Kunde ist zufrieden.

Danke Dir und schönen Abend!
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Spam Bot im Netz
Frage von cyborg19Exchange Server6 Kommentare

Hallo zusammen Ist Situation: Exchange Server 2013 - Mail Appliance Reddoxx Problem: der Spam Bot belastet unser Appliance und ...

Erkennung und -Abwehr
SPAM von uns oder nicht?
Frage von dafdagErkennung und -Abwehr3 Kommentare

Hallo zusammen, ich werde noch wahnsinnig. Mittlerweile bin ich schon so verunsichert, dass ich nichts mehr verstehe. Ich hoffe ...

Festplatten, SSD, Raid
Betriebssystem herausfinden
Frage von UliSchlesingerFestplatten, SSD, Raid10 Kommentare

Hallo, ich habe eine Festplatte mit Betriebssystem bekommen. Keiner weiß welches BS drauf ist. Wenn ich die HDD in ...

E-Mail
SPAM - Blacklist
gelöst Frage von uhle66E-Mail15 Kommentare

Hallo, In unserer Firma haben wir einen Exchange 2010 Server, der über eine Firewall und der damit verbundenen Emailsecurity ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 7 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 8 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1011 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell22 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen18 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...