85807
Feb 06, 2012, updated at Feb 13, 2012 (UTC)
3249
4
0
Spam Verursacher finden
Hallo,
Habe hier einen SBS 2003 mit dem gerade Spam-mails verschickt werden.
Nun ich habe mal den smtp connector abgedreht. Die Warteschlange ist voller unbekannter Mails.
Wie finde ich jetzt in der Warteschlange heraus von dem diese Spams erstellt wurden?
Also wie weiß ich, dass Sie der Server selbst oder ein Client erstellt hat?
In der Warteschlange wenn ich eine dieser Mails aufmache, steht unter Absender eine unbekannte emailadresse.
Habe hier einen SBS 2003 mit dem gerade Spam-mails verschickt werden.
Nun ich habe mal den smtp connector abgedreht. Die Warteschlange ist voller unbekannter Mails.
Wie finde ich jetzt in der Warteschlange heraus von dem diese Spams erstellt wurden?
Also wie weiß ich, dass Sie der Server selbst oder ein Client erstellt hat?
In der Warteschlange wenn ich eine dieser Mails aufmache, steht unter Absender eine unbekannte emailadresse.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 180072
Url: https://administrator.de/contentid/180072
Printed on: April 26, 2024 at 09:04 o'clock
4 Comments
Latest comment
Hi,
würde erstmal die Firewall-Logs checken, ob da was auffälliges ist.
Wenn nicht, dann den Mailserver vom Netz trennen ... kommen weitere Mails in die Warteschlange .. den Server checken.
Kommen keine ... mal im Netzwerk sniffen wer den Server überaus viel mit Daten füttert. GGf. mal jeden Client einzeln vom Netz trennen und checken, ob weitere Mails in die Warteschlange kommen. Hier kommts natürlich drauf an, von wieviele Clients wir reden
Sagt google was über die "unbekannte Mailadresse" ?
greetz
ravers
würde erstmal die Firewall-Logs checken, ob da was auffälliges ist.
Wenn nicht, dann den Mailserver vom Netz trennen ... kommen weitere Mails in die Warteschlange .. den Server checken.
Kommen keine ... mal im Netzwerk sniffen wer den Server überaus viel mit Daten füttert. GGf. mal jeden Client einzeln vom Netz trennen und checken, ob weitere Mails in die Warteschlange kommen. Hier kommts natürlich drauf an, von wieviele Clients wir reden
Sagt google was über die "unbekannte Mailadresse" ?
greetz
ravers
Hallo Ravers,
Danke für deine Hilfestellung,
Hab den Server mal für 15min vom Netz genommen und es kamen danach nurmehr 2 Nachrichten mehr hinzu.
Habe schon folgendes abgearbeitet: http://support.microsoft.com/default.aspx?scid=kb;DE;324958#3
Also anhand der Warteschlangen kann man das sozusagen nicht genauer bestimmen?
Zu folgendem habe ich eine Frage.
"Kommen keine ... mal im Netzwerk sniffen wer den Server überaus viel mit Daten füttert"
Wir reden hier von 7 Domänen-Clients und ca 10 Arbeitsgruppen-Rechner.
Welches Tools außer Wireshark kannst du empfehlen?
Soll das nicht irgendwie mit netmon auch gehen?
p.s.: Bin mal dazu übergegangen alle smtp-services von der firewall zu blocken und werde jetzt der reihe nach die clients freischalten. dann sehe ich welches subnetz den fehler verursacht hoffentlich.
Danke für deine Hilfestellung,
Hab den Server mal für 15min vom Netz genommen und es kamen danach nurmehr 2 Nachrichten mehr hinzu.
Habe schon folgendes abgearbeitet: http://support.microsoft.com/default.aspx?scid=kb;DE;324958#3
Also anhand der Warteschlangen kann man das sozusagen nicht genauer bestimmen?
Zu folgendem habe ich eine Frage.
"Kommen keine ... mal im Netzwerk sniffen wer den Server überaus viel mit Daten füttert"
Wir reden hier von 7 Domänen-Clients und ca 10 Arbeitsgruppen-Rechner.
Welches Tools außer Wireshark kannst du empfehlen?
Soll das nicht irgendwie mit netmon auch gehen?
p.s.: Bin mal dazu übergegangen alle smtp-services von der firewall zu blocken und werde jetzt der reihe nach die clients freischalten. dann sehe ich welches subnetz den fehler verursacht hoffentlich.
Hi.
Warum? Der einzige der SMTP versenden darf ist der Exchange und sonst niemand.
LG Günther
und werde jetzt der reihe nach die clients freischalten
Warum? Der einzige der SMTP versenden darf ist der Exchange und sonst niemand.
LG Günther
Mir war nicht bewusst, das clients gar keinen port 25 brauchen um mit Outlook zu kommunizieren. War mein denkfehler.
Hab danach alle Ports geschlossen mit Port 25 und ich denke jetzt hab ich den SPAM im Griff.
Hab danach alle Ports geschlossen mit Port 25 und ich denke jetzt hab ich den SPAM im Griff.