Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Spam Verursacher finden

Frage Microsoft Windows Server

Mitglied: stormwind81

stormwind81 (Level 2) - Jetzt verbinden

06.02.2012, aktualisiert 13.02.2012, 2889 Aufrufe, 4 Kommentare

Hallo,

Habe hier einen SBS 2003 mit dem gerade Spam-mails verschickt werden.
Nun ich habe mal den smtp connector abgedreht. Die Warteschlange ist voller unbekannter Mails.
Wie finde ich jetzt in der Warteschlange heraus von dem diese Spams erstellt wurden?
Also wie weiß ich, dass Sie der Server selbst oder ein Client erstellt hat?
In der Warteschlange wenn ich eine dieser Mails aufmache, steht unter Absender eine unbekannte emailadresse.
Mitglied: Ravers
06.02.2012 um 09:26 Uhr
Hi,

würde erstmal die Firewall-Logs checken, ob da was auffälliges ist.

Wenn nicht, dann den Mailserver vom Netz trennen ... kommen weitere Mails in die Warteschlange .. den Server checken.

Kommen keine ... mal im Netzwerk sniffen wer den Server überaus viel mit Daten füttert. GGf. mal jeden Client einzeln vom Netz trennen und checken, ob weitere Mails in die Warteschlange kommen. Hier kommts natürlich drauf an, von wieviele Clients wir reden

Sagt google was über die "unbekannte Mailadresse" ?

greetz
ravers
Bitte warten ..
Mitglied: stormwind81
06.02.2012 um 10:13 Uhr
Hallo Ravers,

Danke für deine Hilfestellung,

Hab den Server mal für 15min vom Netz genommen und es kamen danach nurmehr 2 Nachrichten mehr hinzu.
Habe schon folgendes abgearbeitet: http://support.microsoft.com/default.aspx?scid=kb;DE;324958#3
Also anhand der Warteschlangen kann man das sozusagen nicht genauer bestimmen?

Zu folgendem habe ich eine Frage.

"Kommen keine ... mal im Netzwerk sniffen wer den Server überaus viel mit Daten füttert"

Wir reden hier von 7 Domänen-Clients und ca 10 Arbeitsgruppen-Rechner.
Welches Tools außer Wireshark kannst du empfehlen?


Soll das nicht irgendwie mit netmon auch gehen?

p.s.: Bin mal dazu übergegangen alle smtp-services von der firewall zu blocken und werde jetzt der reihe nach die clients freischalten. dann sehe ich welches subnetz den fehler verursacht hoffentlich.
Bitte warten ..
Mitglied: GuentherH
06.02.2012 um 11:01 Uhr
Hi.

und werde jetzt der reihe nach die clients freischalten

Warum? Der einzige der SMTP versenden darf ist der Exchange und sonst niemand.

LG Günther
Bitte warten ..
Mitglied: stormwind81
07.02.2012 um 08:51 Uhr
Mir war nicht bewusst, das clients gar keinen port 25 brauchen um mit Outlook zu kommunizieren. War mein denkfehler.
Hab danach alle Ports geschlossen mit Port 25 und ich denke jetzt hab ich den SPAM im Griff.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2016 Spam (4)

Frage von halington zum Thema Exchange Server ...

Windows Server
gelöst Computer finden den neuen WSUS nicht (30)

Frage von PizzaPepperoni zum Thema Windows Server ...

Batch & Shell
Nummerierte dateien lücke finden .batch (2)

Frage von franky89 zum Thema Batch & Shell ...

Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

KVM

How to: Libvirt Port forwarding

(2)

Anleitung von fundave3 zum Thema KVM ...

Heiß diskutierte Inhalte
Basic
Programmierung von Windows Programmen (9)

Frage von Ghost108 zum Thema Basic ...

C und C++
Fehlendes verständiss von C und C++ (8)

Frage von zelamedia zum Thema C und C ...