Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Spam Verursacher finden

Frage Microsoft Windows Server

Mitglied: stormwind81

stormwind81 (Level 2) - Jetzt verbinden

06.02.2012, aktualisiert 13.02.2012, 2882 Aufrufe, 4 Kommentare

Hallo,

Habe hier einen SBS 2003 mit dem gerade Spam-mails verschickt werden.
Nun ich habe mal den smtp connector abgedreht. Die Warteschlange ist voller unbekannter Mails.
Wie finde ich jetzt in der Warteschlange heraus von dem diese Spams erstellt wurden?
Also wie weiß ich, dass Sie der Server selbst oder ein Client erstellt hat?
In der Warteschlange wenn ich eine dieser Mails aufmache, steht unter Absender eine unbekannte emailadresse.
Mitglied: Ravers
06.02.2012 um 09:26 Uhr
Hi,

würde erstmal die Firewall-Logs checken, ob da was auffälliges ist.

Wenn nicht, dann den Mailserver vom Netz trennen ... kommen weitere Mails in die Warteschlange .. den Server checken.

Kommen keine ... mal im Netzwerk sniffen wer den Server überaus viel mit Daten füttert. GGf. mal jeden Client einzeln vom Netz trennen und checken, ob weitere Mails in die Warteschlange kommen. Hier kommts natürlich drauf an, von wieviele Clients wir reden

Sagt google was über die "unbekannte Mailadresse" ?

greetz
ravers
Bitte warten ..
Mitglied: stormwind81
06.02.2012 um 10:13 Uhr
Hallo Ravers,

Danke für deine Hilfestellung,

Hab den Server mal für 15min vom Netz genommen und es kamen danach nurmehr 2 Nachrichten mehr hinzu.
Habe schon folgendes abgearbeitet: http://support.microsoft.com/default.aspx?scid=kb;DE;324958#3
Also anhand der Warteschlangen kann man das sozusagen nicht genauer bestimmen?

Zu folgendem habe ich eine Frage.

"Kommen keine ... mal im Netzwerk sniffen wer den Server überaus viel mit Daten füttert"

Wir reden hier von 7 Domänen-Clients und ca 10 Arbeitsgruppen-Rechner.
Welches Tools außer Wireshark kannst du empfehlen?


Soll das nicht irgendwie mit netmon auch gehen?

p.s.: Bin mal dazu übergegangen alle smtp-services von der firewall zu blocken und werde jetzt der reihe nach die clients freischalten. dann sehe ich welches subnetz den fehler verursacht hoffentlich.
Bitte warten ..
Mitglied: GuentherH
06.02.2012 um 11:01 Uhr
Hi.

und werde jetzt der reihe nach die clients freischalten

Warum? Der einzige der SMTP versenden darf ist der Exchange und sonst niemand.

LG Günther
Bitte warten ..
Mitglied: stormwind81
07.02.2012 um 08:51 Uhr
Mir war nicht bewusst, das clients gar keinen port 25 brauchen um mit Outlook zu kommunizieren. War mein denkfehler.
Hab danach alle Ports geschlossen mit Port 25 und ich denke jetzt hab ich den SPAM im Griff.
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
gelöst Brücke zwischen zwei VLANS finden (9)

Frage von D1Ck3n zum Thema Switche und Hubs ...

Windows Netzwerk
gelöst BenutzerName nicht zu finden unter Freigaben Windows 7 64 (5)

Frage von garack zum Thema Windows Netzwerk ...

Ubuntu
gelöst Regex - zusammengefasste Wörter finden und korrekt trennen??? (6)

Frage von takitano zum Thema Ubuntu ...

E-Mail
Mails von Mailserver werden als SPAM eingestuft (13)

Frage von ClepToManix zum Thema E-Mail ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(8)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte