Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Spamrechner finden

Frage Internet E-Mail

Mitglied: Misha

Misha (Level 1) - Jetzt verbinden

29.07.2009, aktualisiert 09:12 Uhr, 8164 Aufrufe, 17 Kommentare

guten morgen zusammen,

ich habe momentan ein riesen problem mit unserem email versand.

wir haben einen 2003 standart server, sowie 17 pc in der domaine. (xp pro sp3)
laut unserem provider werden über unsere (feste)ip spam mails versendet.
auch auf ein paar blacklisten sind wir schon zu finden

problem ist das ich absolut nicht weis wie ich den auslöser finden soll.
als email programm nutzen wir tobit david10 dort ist aber nichts zufinden über irgendwelchen fremden email versand.

virenscanner habe ich über alle pcs laufen lassen sowie alle pcs bereinigt und auf den neusten stand gebracht.
trotzdem werden immer noch täglich weiter bei den blacklisten neu aufgelistet.

wie kann ich dem ganzen herr werden bzw. wie gehe ich am besten vor um den verursacher zu finden?

gruss
Mitglied: Seardan
29.07.2009 um 09:21 Uhr
Hallo,

wenn Ihr eine Firewall im Einsatz habt schau mal in die Log's.

Andreas
Bitte warten ..
Mitglied: maretz
29.07.2009 um 09:21 Uhr
Hängt euer STMP (Tobit) direkt im Web oder wie nehmt ihr die Emails an? Ich würde gucken ob dieses System ggf. bereits ein Offenes Relay ist (entsprechende Checks findest du auf vielen Blacklists-Servern -> die können dann deinen Server testen). Meistens ist es nämlich einfach so das der STMP falsch konfiguriert ist -> da brauchts keinen großen Virus o.ä. für ;)
Bitte warten ..
Mitglied: Misha
29.07.2009 um 09:23 Uhr
hi

habe an der fw am server geschaut, dort finde ich nichts.
die clients haben nur die windwos fw.

und an den clients weis ich absolut nicht wie ich vorgehn soll bzw. wie ich auch 100% sicher sein kann das es genau der eine rechner ist bzw genau das problem ist es.

ist alles nur schätzen und raten im moment bei mir

gruss
Bitte warten ..
Mitglied: Misha
29.07.2009 um 09:25 Uhr
ja , der server hängt direkt im web.

bin zwar leihe was die gante spam sache angeht, werde aber mal im inet nach einem test schauen.

gruss
Bitte warten ..
Mitglied: Weiricth
29.07.2009 um 09:26 Uhr
die frage ist eher wie ist euer exchange abgesichert kann man da mit telnet von internet auf port 25 drauf.

was macht der exchange wenn ein unautorisierter benutzer ne mail auf ihn sendet.

wie ist die verbindung von euch zum provieder. sendet ihr direct oder über den provieder. wie wird da die verbindung gesichert.

kann man wenn man das smtp konto des providers weis mails unautorisiert schicken .

also meine meinung ist nicht das deine clients ein problem haben meine meinung ist das die verbindung zwischen exchange und provider.
Bitte warten ..
Mitglied: Misha
29.07.2009 um 09:30 Uhr
exchange nutzen wir ja nicht sondern tobit.
aber müsste dann nicht im protokoll zumindest die mail drinstehen die versendet wird?

dort stehen nur mails die da auch hinsollen.

open relay test sagt folgendes als ergebniss:

Relay test result
All tests performed, no relays accepted.


gruss
Bitte warten ..
Mitglied: Misha
29.07.2009 um 09:34 Uhr
emails versenden tun wir direkt ohne einen provider dazwischen.
Bitte warten ..
Mitglied: 60730
29.07.2009 um 10:00 Uhr
Moin,

01.
:start 
02.
netstat |find ":25" >>\\server\freigabe\%computername%.log 
03.
ping -n 10 127.0.0.1 
04.
goto start
Die nimmst du mal und läßt Sie auf einem Rechner nach dem anderen laufen - und brichst nach 10 minuten ab.

Vorher natürlich \\server\freigabe anpassen.

So solltest du recht schnell die Spamschleuder auch ohne echtes sniffen finden. (derjeinige welcher schreibt in die Log was rein- was niemand verschickt hat)

btw. Alle Winblowspatche installiert?
den da kennst du und auch schon laufen lassen?

gruß
Bitte warten ..
Mitglied: Misha
29.07.2009 um 10:08 Uhr
danke ,werde es direkt mal testen
Bitte warten ..
Mitglied: crashzero2000
29.07.2009 um 10:29 Uhr
Moin Misha,

wenn alle Stricke reißen müßtest du deinen Trafifc sniffen.
Aber erst solltest du die Standartprüfungen , Vorredner, durchziehen und ev. mal posten ....
Bitte warten ..
Mitglied: Misha
29.07.2009 um 10:30 Uhr
mit einem sniffer habe ich es schon versucht, das waren aber soviele daten das ich schlichtweg überfordert war .-)

werde später erstmal die anderen sachen durchgehn und die ergebnisse hier posten.

danke und gruss
Bitte warten ..
Mitglied: crashzero2000
29.07.2009 um 10:38 Uhr
Teste mal hier :

http://whatismyipaddress.com/staticpages/index.php/is-my-ip-address-bla ...

und .... wäre nicht schlecht wenn dein Provider eine von den "Spam"-Mails mal abfischt und du dir den Header anschaust.
Bitte warten ..
Mitglied: n.o.b.o.d.y
29.07.2009 um 14:12 Uhr
Hallo,

dann würde ich erstmal den Port 25 ausgehend in der FW für alle außer den Mailserver sperren. Dann kannst Du in Ruhe suche, ohne auf allen Blacklists dieser Welt zu landen. Denn es ist jan nicht gesagt, dass der Tobis als internes Relay genutzt wird.
Bitte warten ..
Mitglied: crashzero2000
29.07.2009 um 14:22 Uhr
nicht gesagt, dass der Tobit als internes Relay genutzt wird.

Jep, das vermute ich nämlich auch.
Bitte warten ..
Mitglied: Misha
11.08.2009 um 11:12 Uhr
ok, das ganze scheint sich erledigt zu haben.
habe diverse virenscanner drüber laufen lassen , alles nochmal neu upgedatet und 2 pcs die mir riskannt schienen neu aufgesetzt.

von den blacklisten ist nur noch eine einzige überig und das wird auch noch .)

direkt eine frage noch dazu:

ich würde gerne trotzdem von den client pcs port 25 sperren nur wie ohne großen aufwand? bei win geht es ja nur andersrum, d.h. alles dicht und bestimmt ports offen.

eine freeware fw macht die nutzer nur verrückt durch fensterchen die dauernd aufgehn usw.

gibt es eine einfache möglichkeit nur den port 25 schnell und unkompliziert ausser gefecht zu setzen?

und schonmal danke an alle die so nett geholfen haben.

gruss
Bitte warten ..
Mitglied: n.o.b.o.d.y
11.08.2009 um 17:50 Uhr
Hallo,

wir kennen deine Systemlandschaft nicht, aber es wird doch vor dem Internetzugang eine zentrale Firewall hängen, oder? Dort kannst Du für alle außer dem Mailserver den Port 25 sperren.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Freigabe finden
Frage von KetschupMajoWindows Netzwerk14 Kommentare

Hallo Forumwelt, ich bin gerade sehr verzweifelt. Ich habe eine Freigabe hier im Netzwerk hängen und finde den Quellordner ...

Visual Studio
Wo finde ich Windows.Devices.Geolocation
Frage von Aicher1998Visual Studio4 Kommentare

Hallo, ich habe mir das Trekstor Surftab Wintron 7.0 zugelegt welches GPS haben soll. Wie spreche ich den GPS ...

Microsoft Office
Excel - Summe aus Zahlen finden
gelöst Frage von Questionmark93Microsoft Office11 Kommentare

Hey Leute, Eine Frage; wie kann ich in Excel eine Summe herausfinden? Sprich ich habe : Summe 1: 6.081,45 ...

Windows Tools
WSUS patches, wo finde ich eine Übersicht?
gelöst Frage von cseWindows Tools11 Kommentare

Hi Kollegen, nachdem ich einen Patch für den WSUS installieren wollte (für SP2) hat sich die komplette WSUS Installation ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 6 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 7 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 22 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...