Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Spamrechner finden

Frage Internet E-Mail

Mitglied: Misha

Misha (Level 1) - Jetzt verbinden

29.07.2009, aktualisiert 09:12 Uhr, 7911 Aufrufe, 17 Kommentare

guten morgen zusammen,

ich habe momentan ein riesen problem mit unserem email versand.

wir haben einen 2003 standart server, sowie 17 pc in der domaine. (xp pro sp3)
laut unserem provider werden über unsere (feste)ip spam mails versendet.
auch auf ein paar blacklisten sind wir schon zu finden

problem ist das ich absolut nicht weis wie ich den auslöser finden soll.
als email programm nutzen wir tobit david10 dort ist aber nichts zufinden über irgendwelchen fremden email versand.

virenscanner habe ich über alle pcs laufen lassen sowie alle pcs bereinigt und auf den neusten stand gebracht.
trotzdem werden immer noch täglich weiter bei den blacklisten neu aufgelistet.

wie kann ich dem ganzen herr werden bzw. wie gehe ich am besten vor um den verursacher zu finden?

gruss
Mitglied: Seardan
29.07.2009 um 09:21 Uhr
Hallo,

wenn Ihr eine Firewall im Einsatz habt schau mal in die Log's.

Andreas
Bitte warten ..
Mitglied: maretz
29.07.2009 um 09:21 Uhr
Hängt euer STMP (Tobit) direkt im Web oder wie nehmt ihr die Emails an? Ich würde gucken ob dieses System ggf. bereits ein Offenes Relay ist (entsprechende Checks findest du auf vielen Blacklists-Servern -> die können dann deinen Server testen). Meistens ist es nämlich einfach so das der STMP falsch konfiguriert ist -> da brauchts keinen großen Virus o.ä. für ;)
Bitte warten ..
Mitglied: Misha
29.07.2009 um 09:23 Uhr
hi

habe an der fw am server geschaut, dort finde ich nichts.
die clients haben nur die windwos fw.

und an den clients weis ich absolut nicht wie ich vorgehn soll bzw. wie ich auch 100% sicher sein kann das es genau der eine rechner ist bzw genau das problem ist es.

ist alles nur schätzen und raten im moment bei mir

gruss
Bitte warten ..
Mitglied: Misha
29.07.2009 um 09:25 Uhr
ja , der server hängt direkt im web.

bin zwar leihe was die gante spam sache angeht, werde aber mal im inet nach einem test schauen.

gruss
Bitte warten ..
Mitglied: Weiricth
29.07.2009 um 09:26 Uhr
die frage ist eher wie ist euer exchange abgesichert kann man da mit telnet von internet auf port 25 drauf.

was macht der exchange wenn ein unautorisierter benutzer ne mail auf ihn sendet.

wie ist die verbindung von euch zum provieder. sendet ihr direct oder über den provieder. wie wird da die verbindung gesichert.

kann man wenn man das smtp konto des providers weis mails unautorisiert schicken .

also meine meinung ist nicht das deine clients ein problem haben meine meinung ist das die verbindung zwischen exchange und provider.
Bitte warten ..
Mitglied: Misha
29.07.2009 um 09:30 Uhr
exchange nutzen wir ja nicht sondern tobit.
aber müsste dann nicht im protokoll zumindest die mail drinstehen die versendet wird?

dort stehen nur mails die da auch hinsollen.

open relay test sagt folgendes als ergebniss:

Relay test result
All tests performed, no relays accepted.


gruss
Bitte warten ..
Mitglied: Misha
29.07.2009 um 09:34 Uhr
emails versenden tun wir direkt ohne einen provider dazwischen.
Bitte warten ..
Mitglied: 60730
29.07.2009 um 10:00 Uhr
Moin,

01.
:start 
02.
netstat |find ":25" >>\\server\freigabe\%computername%.log 
03.
ping -n 10 127.0.0.1 
04.
goto start
Die nimmst du mal und läßt Sie auf einem Rechner nach dem anderen laufen - und brichst nach 10 minuten ab.

Vorher natürlich \\server\freigabe anpassen.

So solltest du recht schnell die Spamschleuder auch ohne echtes sniffen finden. (derjeinige welcher schreibt in die Log was rein- was niemand verschickt hat)

btw. Alle Winblowspatche installiert?
den da kennst du und auch schon laufen lassen?

gruß
Bitte warten ..
Mitglied: Misha
29.07.2009 um 10:08 Uhr
danke ,werde es direkt mal testen
Bitte warten ..
Mitglied: crashzero2000
29.07.2009 um 10:29 Uhr
Moin Misha,

wenn alle Stricke reißen müßtest du deinen Trafifc sniffen.
Aber erst solltest du die Standartprüfungen , Vorredner, durchziehen und ev. mal posten ....
Bitte warten ..
Mitglied: Misha
29.07.2009 um 10:30 Uhr
mit einem sniffer habe ich es schon versucht, das waren aber soviele daten das ich schlichtweg überfordert war .-)

werde später erstmal die anderen sachen durchgehn und die ergebnisse hier posten.

danke und gruss
Bitte warten ..
Mitglied: crashzero2000
29.07.2009 um 10:38 Uhr
Teste mal hier :

http://whatismyipaddress.com/staticpages/index.php/is-my-ip-address-bla ...

und .... wäre nicht schlecht wenn dein Provider eine von den "Spam"-Mails mal abfischt und du dir den Header anschaust.
Bitte warten ..
Mitglied: n.o.b.o.d.y
29.07.2009 um 14:12 Uhr
Hallo,

dann würde ich erstmal den Port 25 ausgehend in der FW für alle außer den Mailserver sperren. Dann kannst Du in Ruhe suche, ohne auf allen Blacklists dieser Welt zu landen. Denn es ist jan nicht gesagt, dass der Tobis als internes Relay genutzt wird.
Bitte warten ..
Mitglied: crashzero2000
29.07.2009 um 14:22 Uhr
nicht gesagt, dass der Tobit als internes Relay genutzt wird.

Jep, das vermute ich nämlich auch.
Bitte warten ..
Mitglied: Misha
11.08.2009 um 11:12 Uhr
ok, das ganze scheint sich erledigt zu haben.
habe diverse virenscanner drüber laufen lassen , alles nochmal neu upgedatet und 2 pcs die mir riskannt schienen neu aufgesetzt.

von den blacklisten ist nur noch eine einzige überig und das wird auch noch .)

direkt eine frage noch dazu:

ich würde gerne trotzdem von den client pcs port 25 sperren nur wie ohne großen aufwand? bei win geht es ja nur andersrum, d.h. alles dicht und bestimmt ports offen.

eine freeware fw macht die nutzer nur verrückt durch fensterchen die dauernd aufgehn usw.

gibt es eine einfache möglichkeit nur den port 25 schnell und unkompliziert ausser gefecht zu setzen?

und schonmal danke an alle die so nett geholfen haben.

gruss
Bitte warten ..
Mitglied: n.o.b.o.d.y
11.08.2009 um 17:50 Uhr
Hallo,

wir kennen deine Systemlandschaft nicht, aber es wird doch vor dem Internetzugang eine zentrale Firewall hängen, oder? Dort kannst Du für alle außer dem Mailserver den Port 25 sperren.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Batch & Shell
gelöst Dateien zusammenführen inkl. finden von doppelten Einträgen (3)

Frage von miczar zum Thema Batch & Shell ...

Debian
Kann Linux nicht im bios finden! (3)

Frage von pixelBf zum Thema Debian ...

Monitoring
gelöst Netzwerkproblem ( Auslastung) mit Wireshark finden (4)

Frage von Thekivi zum Thema Monitoring ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...