Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SPAM Versender im Netz herausfinden

Frage Microsoft Exchange Server

Mitglied: Computerschreck

Computerschreck (Level 1) - Jetzt verbinden

04.12.2008, aktualisiert 16:32 Uhr, 11367 Aufrufe, 7 Kommentare

Wer spammt aus meinem Netz raus????

Hallo Leute!

Ich hab einen Windows 2003-Server mit Exchange 2003. Der Exchange empfängt über feste IP und MX-Record, versendet über Smarthost beim Provider. Nun werden aus dem internen Netzwerk nach außen SPAMS versendet.

Kann mir jemand einen Tip geben wie ich herausfinden kann von welcher Maschine im Netzwerk die SPAMS ausgehen? Ich habe die Protokollierung in Exchange aktiviert, muss aber gestehen, dass ich mit der unübersichtlichen und ewig großen Log-Datei nicht wirklich was anfangen kann.

Ich Danke Euch im Voraus für jede Hilfe!
Mitglied: knut4linux
04.12.2008 um 09:07 Uhr
Moin,

vorab, ne 100% Lösung hab ich leider nicht.

Ich habe die Protokollierung in Exchange aktiviert, muss aber gestehen, dass ich mit der unübersichtlichen und ewig großen Log-Datei nicht wirklich was anfangen kann.

geht mit genauso. Selbst das umkonvertieren für den Import in eine Excelltabelle bringt da nichts. So weit ich meine Logs aber gelesen habe (wird bei dir etwas anders sein), schreibt der nur den Status vom Connector rein...

Ich glaube, mit den reinen Exchangeboardmitteln wirst du nicht wirklich viel Möglichkeiten haben.

Die einzige Möglichkeit, die mir einfallen würde, wäre über das SNAP-IN "EXCHANGE-SYSTEMMANAGER -> EXTRAS -> NACHRICHTENSTATUS -> und bei ID, die Nachrichten ID aus dem Logfile eintragen. (ID aus LOGfile, dass kannst du an der Stelle auch nur Stichprobenartig). Aber so bekommst du wenigstens den Absender heraus und weißt am Ende auch, welche Maschine dahinter steckt.

So, nun bleib ich bei diesem Thema auch auf den laufenden,

Gruß,
Knut.
Bitte warten ..
Mitglied: Computerschreck
04.12.2008 um 09:53 Uhr
Hallo Knut!

Ich danke Dir für Deine Antwort!

Wir haben als Provider die Telekom. Die gehen so vor, daß nur Absender per SMTP versenden können, die als Postfach bei Telekom angelegt sind. Das ist deren Art Spams zu verhindern. Damit bekommt unser Exchange die Mails mit fiktiven Absenderadressen nicht raus da die ja natürlich nicht draussen angelegt sind.

Das ist zwar saublöd, verhindert in der jetzigen Situation aber, daß die Spams wirklich rausgehen.

Die hängen jetzt halt in in der Exchange-Warteschlange "Nachrichten in Warteschlange für verzögerte Übermittlung", werden dort immer mehr und blockieren irgendwann den Exchangeserver wenn es zuviele werden.

Hat sonst noch wer eine gute Idee???

Danke erst mal!!!
Bitte warten ..
Mitglied: 45877
04.12.2008 um 10:43 Uhr
Blöde Frage, die Spams kommen zu 100% über deinen Exchange nach außen? Woher weisst du das? Sicher, dass du nicht einfach ndlr mit gefaktem absender bekommst?
Bitte warten ..
Mitglied: Driver401
04.12.2008 um 11:58 Uhr
Zitat von Computerschreck:
Die hängen jetzt halt in in der Exchange-Warteschlange
"Nachrichten in Warteschlange für verzögerte
Übermittlung", werden dort immer mehr und blockieren
irgendwann den Exchangeserver wenn es zuviele werden.

Du musst irgendwie an eine solche Mail rankommen um die Headerdaten auslesen zu können. Dann kannst Du auch den Absender ermitteln.
Der muss ja nicht zwangsläufig von intern sein - vielleicht wird Dein Server als Spamrelay von aussen benutzt?
http://www.msxfaq.de/konzepte/smtprelay.htm

Ansonsten hilft Dir vielleicht auch ein Filter erstmal weiter?
z.B. http://www.msxfaq.de/spam/exspam.htm

Habt Ihr keine zusätzliche Antiviren-/Spamfilterung vor dem Exchange? Der Sybari AntiGen beispielsweise kann auch die Mails abgreifen, die versendet werden.

HTH
J.
Bitte warten ..
Mitglied: Computerschreck
04.12.2008 um 13:10 Uhr
Hallo Leute!

ich danke Euch allen für Eure netten Beiträge!

Es scheint so, daß das Problem beseitigt ist. Zumindest sammelt sich jetzt nichts mehr an in der Warteschlange für verzögerte Übermittlung.

Leider hab ich nun das Problem, dass ich nicht genau weiss welche Maßnahme das Problem gelöst hat. Weil da bei einem Kunden der Exchange und damit der Mailverkehr in Gefahr war, mussten wir schnell handeln und vieles gleichzeitig tun.

Ich liste aber mal auf was wir alles unternommen haben:

- Wir haben alle Einstellungen in Exchange gemäß msxfaq nochmals überprüft die Relaying betreffen. Das war alles soweit in Ordnung. Relaying ist an jeder Stelle deaktiviert.
- Wir haben mit den Filter-Funktionen rumexperimentiert
- Wir haben den Virenschutz geändert auf Trend Micro Business Advanced und damit alle PC und Server gescannt und gesäubert
- Wir haben die Firewall durchgesehen und einige Einstellungen noch restriktiver gemacht

Ist immer blöde, wenn man ein Problem löst und nicht weiss wie.

An chewbakka:

Das wüsste ich auch gerne. Ich bin mir auch nicht klar ob die SPAM-Mails von innen oder von außen kommen. Da in der betreffenden Firma die Mitarbeiter ohne Ende privat surfen und sich immer wieder wilde Geschichten einfangen, bin ich erst mal von einem internen Versender ausgegangen da die Relayfunktionen am Exchange ja alle ausgeschaltet sind.

An driver401:

Jetzt tritt das Problem gerade nicht mehr auf. So kann ich leider nicht versuchen an eine dieser Mails heranzukommen. Ich wüsste auch nicht, wie ich das machen sollte wenn die in der Warteschlange liegen.

Danke an Euch beide!
Bitte warten ..
Mitglied: Driver401
04.12.2008 um 14:45 Uhr
Zitat von Computerschreck:
Jetzt tritt das Problem gerade nicht mehr auf. So kann ich leider
nicht versuchen an eine dieser Mails heranzukommen. Ich wüsste
auch nicht, wie ich das machen sollte wenn die in der Warteschlange
liegen.

Schon klar. Wüßte ich aus dem Stegreif auch nicht, und da hier nix in der Warteschlange liegt, kann ich auch nix probieren.

Hat der Virenscan denn was gefunden? Das könnte Deine Lösung gewesen sein.

Gruß
Jürgen
Bitte warten ..
Mitglied: Computerschreck
04.12.2008 um 16:32 Uhr
Hallo Jürgen!

Trend Micro hat schon was gefunden, das ist bei dem Netz mit Usern die privat Surfen auch nichts außergewöhnliches.

Leider weiss ich wirklich nicht wie ich das Problem gelöst habe. Ist nicht ganz befriedigend. Na, ja, haauptsache der Kunde ist zufrieden.

Danke Dir und schönen Abend!
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Exchange Server
Spam Bot im Netz (6)

Frage von cyborg19 zum Thema Exchange Server ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...

Informationsdienste
NSA-Ausschuss: Wikileaks stellt 90 Gigabyte an Akten ins Netz (3)

Link von Frank zum Thema Informationsdienste ...

E-Mail
gelöst Mail Spam fremde IP (10)

Frage von BerndP zum Thema E-Mail ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...