Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Spamrechner finden

Frage Internet E-Mail

Mitglied: Misha

Misha (Level 1) - Jetzt verbinden

29.07.2009, aktualisiert 09:12 Uhr, 8004 Aufrufe, 17 Kommentare

guten morgen zusammen,

ich habe momentan ein riesen problem mit unserem email versand.

wir haben einen 2003 standart server, sowie 17 pc in der domaine. (xp pro sp3)
laut unserem provider werden über unsere (feste)ip spam mails versendet.
auch auf ein paar blacklisten sind wir schon zu finden

problem ist das ich absolut nicht weis wie ich den auslöser finden soll.
als email programm nutzen wir tobit david10 dort ist aber nichts zufinden über irgendwelchen fremden email versand.

virenscanner habe ich über alle pcs laufen lassen sowie alle pcs bereinigt und auf den neusten stand gebracht.
trotzdem werden immer noch täglich weiter bei den blacklisten neu aufgelistet.

wie kann ich dem ganzen herr werden bzw. wie gehe ich am besten vor um den verursacher zu finden?

gruss
Mitglied: Seardan
29.07.2009 um 09:21 Uhr
Hallo,

wenn Ihr eine Firewall im Einsatz habt schau mal in die Log's.

Andreas
Bitte warten ..
Mitglied: maretz
29.07.2009 um 09:21 Uhr
Hängt euer STMP (Tobit) direkt im Web oder wie nehmt ihr die Emails an? Ich würde gucken ob dieses System ggf. bereits ein Offenes Relay ist (entsprechende Checks findest du auf vielen Blacklists-Servern -> die können dann deinen Server testen). Meistens ist es nämlich einfach so das der STMP falsch konfiguriert ist -> da brauchts keinen großen Virus o.ä. für ;)
Bitte warten ..
Mitglied: Misha
29.07.2009 um 09:23 Uhr
hi

habe an der fw am server geschaut, dort finde ich nichts.
die clients haben nur die windwos fw.

und an den clients weis ich absolut nicht wie ich vorgehn soll bzw. wie ich auch 100% sicher sein kann das es genau der eine rechner ist bzw genau das problem ist es.

ist alles nur schätzen und raten im moment bei mir

gruss
Bitte warten ..
Mitglied: Misha
29.07.2009 um 09:25 Uhr
ja , der server hängt direkt im web.

bin zwar leihe was die gante spam sache angeht, werde aber mal im inet nach einem test schauen.

gruss
Bitte warten ..
Mitglied: Weiricth
29.07.2009 um 09:26 Uhr
die frage ist eher wie ist euer exchange abgesichert kann man da mit telnet von internet auf port 25 drauf.

was macht der exchange wenn ein unautorisierter benutzer ne mail auf ihn sendet.

wie ist die verbindung von euch zum provieder. sendet ihr direct oder über den provieder. wie wird da die verbindung gesichert.

kann man wenn man das smtp konto des providers weis mails unautorisiert schicken .

also meine meinung ist nicht das deine clients ein problem haben meine meinung ist das die verbindung zwischen exchange und provider.
Bitte warten ..
Mitglied: Misha
29.07.2009 um 09:30 Uhr
exchange nutzen wir ja nicht sondern tobit.
aber müsste dann nicht im protokoll zumindest die mail drinstehen die versendet wird?

dort stehen nur mails die da auch hinsollen.

open relay test sagt folgendes als ergebniss:

Relay test result
All tests performed, no relays accepted.


gruss
Bitte warten ..
Mitglied: Misha
29.07.2009 um 09:34 Uhr
emails versenden tun wir direkt ohne einen provider dazwischen.
Bitte warten ..
Mitglied: 60730
29.07.2009 um 10:00 Uhr
Moin,

01.
:start 
02.
netstat |find ":25" >>\\server\freigabe\%computername%.log 
03.
ping -n 10 127.0.0.1 
04.
goto start
Die nimmst du mal und läßt Sie auf einem Rechner nach dem anderen laufen - und brichst nach 10 minuten ab.

Vorher natürlich \\server\freigabe anpassen.

So solltest du recht schnell die Spamschleuder auch ohne echtes sniffen finden. (derjeinige welcher schreibt in die Log was rein- was niemand verschickt hat)

btw. Alle Winblowspatche installiert?
den da kennst du und auch schon laufen lassen?

gruß
Bitte warten ..
Mitglied: Misha
29.07.2009 um 10:08 Uhr
danke ,werde es direkt mal testen
Bitte warten ..
Mitglied: crashzero2000
29.07.2009 um 10:29 Uhr
Moin Misha,

wenn alle Stricke reißen müßtest du deinen Trafifc sniffen.
Aber erst solltest du die Standartprüfungen , Vorredner, durchziehen und ev. mal posten ....
Bitte warten ..
Mitglied: Misha
29.07.2009 um 10:30 Uhr
mit einem sniffer habe ich es schon versucht, das waren aber soviele daten das ich schlichtweg überfordert war .-)

werde später erstmal die anderen sachen durchgehn und die ergebnisse hier posten.

danke und gruss
Bitte warten ..
Mitglied: crashzero2000
29.07.2009 um 10:38 Uhr
Teste mal hier :

http://whatismyipaddress.com/staticpages/index.php/is-my-ip-address-bla ...

und .... wäre nicht schlecht wenn dein Provider eine von den "Spam"-Mails mal abfischt und du dir den Header anschaust.
Bitte warten ..
Mitglied: n.o.b.o.d.y
29.07.2009 um 14:12 Uhr
Hallo,

dann würde ich erstmal den Port 25 ausgehend in der FW für alle außer den Mailserver sperren. Dann kannst Du in Ruhe suche, ohne auf allen Blacklists dieser Welt zu landen. Denn es ist jan nicht gesagt, dass der Tobis als internes Relay genutzt wird.
Bitte warten ..
Mitglied: crashzero2000
29.07.2009 um 14:22 Uhr
nicht gesagt, dass der Tobit als internes Relay genutzt wird.

Jep, das vermute ich nämlich auch.
Bitte warten ..
Mitglied: Misha
11.08.2009 um 11:12 Uhr
ok, das ganze scheint sich erledigt zu haben.
habe diverse virenscanner drüber laufen lassen , alles nochmal neu upgedatet und 2 pcs die mir riskannt schienen neu aufgesetzt.

von den blacklisten ist nur noch eine einzige überig und das wird auch noch .)

direkt eine frage noch dazu:

ich würde gerne trotzdem von den client pcs port 25 sperren nur wie ohne großen aufwand? bei win geht es ja nur andersrum, d.h. alles dicht und bestimmt ports offen.

eine freeware fw macht die nutzer nur verrückt durch fensterchen die dauernd aufgehn usw.

gibt es eine einfache möglichkeit nur den port 25 schnell und unkompliziert ausser gefecht zu setzen?

und schonmal danke an alle die so nett geholfen haben.

gruss
Bitte warten ..
Mitglied: n.o.b.o.d.y
11.08.2009 um 17:50 Uhr
Hallo,

wir kennen deine Systemlandschaft nicht, aber es wird doch vor dem Internetzugang eine zentrale Firewall hängen, oder? Dort kannst Du für alle außer dem Mailserver den Port 25 sperren.
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
gelöst Brücke zwischen zwei VLANS finden (9)

Frage von D1Ck3n zum Thema Switche und Hubs ...

Windows Netzwerk
gelöst BenutzerName nicht zu finden unter Freigaben Windows 7 64 (5)

Frage von garack zum Thema Windows Netzwerk ...

Ubuntu
gelöst Regex - zusammengefasste Wörter finden und korrekt trennen??? (6)

Frage von takitano zum Thema Ubuntu ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (16)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...