Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Spam Verursacher finden

Frage Microsoft Windows Server

Mitglied: stormwind81

stormwind81 (Level 2) - Jetzt verbinden

06.02.2012, aktualisiert 13.02.2012, 2876 Aufrufe, 4 Kommentare

Hallo,

Habe hier einen SBS 2003 mit dem gerade Spam-mails verschickt werden.
Nun ich habe mal den smtp connector abgedreht. Die Warteschlange ist voller unbekannter Mails.
Wie finde ich jetzt in der Warteschlange heraus von dem diese Spams erstellt wurden?
Also wie weiß ich, dass Sie der Server selbst oder ein Client erstellt hat?
In der Warteschlange wenn ich eine dieser Mails aufmache, steht unter Absender eine unbekannte emailadresse.
Mitglied: Ravers
06.02.2012 um 09:26 Uhr
Hi,

würde erstmal die Firewall-Logs checken, ob da was auffälliges ist.

Wenn nicht, dann den Mailserver vom Netz trennen ... kommen weitere Mails in die Warteschlange .. den Server checken.

Kommen keine ... mal im Netzwerk sniffen wer den Server überaus viel mit Daten füttert. GGf. mal jeden Client einzeln vom Netz trennen und checken, ob weitere Mails in die Warteschlange kommen. Hier kommts natürlich drauf an, von wieviele Clients wir reden

Sagt google was über die "unbekannte Mailadresse" ?

greetz
ravers
Bitte warten ..
Mitglied: stormwind81
06.02.2012 um 10:13 Uhr
Hallo Ravers,

Danke für deine Hilfestellung,

Hab den Server mal für 15min vom Netz genommen und es kamen danach nurmehr 2 Nachrichten mehr hinzu.
Habe schon folgendes abgearbeitet: http://support.microsoft.com/default.aspx?scid=kb;DE;324958#3
Also anhand der Warteschlangen kann man das sozusagen nicht genauer bestimmen?

Zu folgendem habe ich eine Frage.

"Kommen keine ... mal im Netzwerk sniffen wer den Server überaus viel mit Daten füttert"

Wir reden hier von 7 Domänen-Clients und ca 10 Arbeitsgruppen-Rechner.
Welches Tools außer Wireshark kannst du empfehlen?


Soll das nicht irgendwie mit netmon auch gehen?

p.s.: Bin mal dazu übergegangen alle smtp-services von der firewall zu blocken und werde jetzt der reihe nach die clients freischalten. dann sehe ich welches subnetz den fehler verursacht hoffentlich.
Bitte warten ..
Mitglied: GuentherH
06.02.2012 um 11:01 Uhr
Hi.

und werde jetzt der reihe nach die clients freischalten

Warum? Der einzige der SMTP versenden darf ist der Exchange und sonst niemand.

LG Günther
Bitte warten ..
Mitglied: stormwind81
07.02.2012 um 08:51 Uhr
Mir war nicht bewusst, das clients gar keinen port 25 brauchen um mit Outlook zu kommunizieren. War mein denkfehler.
Hab danach alle Ports geschlossen mit Port 25 und ich denke jetzt hab ich den SPAM im Griff.
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
E-Mail
Mails von Mailserver werden als SPAM eingestuft (12)

Frage von ClepToManix zum Thema E-Mail ...

E-Mail
Spam-Check über DNS (7)

Frage von Philipp711 zum Thema E-Mail ...

Viren und Trojaner
Cyberkriminelle nutzen BSI-Logo für Spam-Mails (1)

Link von transocean zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (23)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Mac OS X
Mac kann nicht im LAN pingen alle anderen schon (19)

Frage von smartino zum Thema Mac OS X ...

Hardware
gelöst PCI-Express-Adapterfrage (14)

Frage von DerWoWusste zum Thema Hardware ...

Linux Netzwerk
DHCP IP-vergabe erst nach 1-2 Minuten (11)

Frage von Maik82 zum Thema Linux Netzwerk ...