Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mein Windows Server spamt

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Monto1

Monto1 (Level 1) - Jetzt verbinden

02.07.2014 um 13:23 Uhr, 1453 Aufrufe, 2 Kommentare

Ich betreibe hobby mäßig einen Windows 2008 Server als Web Server (IIS7) und Exchange Server (2010). Ich bekomme oft auf einmal Emails an postmaster@meinedomain.de (meine Domain geändert) zurück, in den ein fehlgeschlagener Zustellbericht zu sehen ist, dessen Inhalt jedoch eindeutig spam ist. Ich überlege nun wie könnte ich überprüfen ob mein Server diesen losgeschickt hat? Wenn es vom Exchange kam, müsste ich ja irgendwo ein Log finden. Wie sieht es aus, wenn einer meiner veralteten Webseiten eine Sicherheitslücke hat und über sendmail,php oder ähnliches versenden würde?
Mitglied: Forseti2003
02.07.2014 um 13:31 Uhr
Die beste und erste Anlaufstelle ist das Transportprotokoll der Nachrichtenübermittlung.
Hier wird bereits jeder Ein- und Ausgang Deines EX aufgeführt, sofern dieser damit beauftragt war.

Damit kannst Du also schonmal prüfen ob der besagte Spam vom Exchange stammt oder nicht. Kam er von außen, erhälst Du eine ClientIP die nicht von Dir ist. Somit solltest Du die SPAM-Regeln prüfen.

Wird dagegen nur der STORE Prozess angesprochen, scheint das Problem lokal im Netzwerk zu liegen, dann prüf mal die Connectoren die evtl. ein offenes Relay abbilden, also Kommunikation mit anderen Netzgeräten ermöglichen um diesen Statusmeldungen per Mail durchzulassen. Wenn nicht vorhanden, prüf den Exchangeserver mal auf Malware.

Auch eine nicht schlechte Lösung ist es einen vorgelagerten Spam-Filter einzusetzen (bei JAM kannst Du 30 Tage kostenlos testen, zum prüfen reicht das Dicke aus). Dieser setzt sich vor Deinen Exchange, damit kann man dann schnell rausfinden, ob der Spam zwar im Netzwerk entseht, aber nicht von Deinem Server generiert wurde.
Bitte warten ..
Mitglied: goscho
02.07.2014 um 13:34 Uhr
Mahlzeit
Zitat von Monto1:

Ich betreibe hobby mäßig einen Windows 2008 Server als Web Server (IIS7) und Exchange Server (2010).
Respekt, sehr teures Hobby.
Ich bekomme oft auf einmal Emails an postmaster@meinedomain.de (meine Domain geändert) zurück, in den ein fehlgeschlagener
Zustellbericht zu sehen ist, dessen Inhalt jedoch eindeutig spam ist.
Das dürfte NDRSpamming (Backscatter) sein.
Schau mal hier rein
Ich überlege nun wie könnte ich
überprüfen ob mein Server diesen losgeschickt hat? Wenn es vom Exchange kam, müsste ich ja irgendwo ein Log finden.
Exchange-Verwaltungskonsole -> Toolbox -> Vervolgungsprotokollexplorer
Wie sieht es aus, wenn einer meiner veralteten Webseiten eine Sicherheitslücke hat und über sendmail,php oder
ähnliches versenden würde?
Dann solltest du deinen Windows-Server überprüfen (offline-Check) und dafür sorgen, dass alles auf dem aktuellsten Stand ist.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Neues Buch: Securing Windows Server 2016

Link von pewa2303 zum Thema Windows Server ...

Windows Server
Netzwerkdrucker Probleme mit Windows Server 2012 R2 in RDP-Farm (9)

Frage von TiTux zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 Std - Windows Update Dienst - 100 Prozent CPU Auslastung (7)

Frage von harald.schmidt zum Thema Windows Server ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(2)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
Lokales Adminprofil defekt (15)

Frage von Yannosch zum Thema Windows 7 ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (11)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

Internet Domänen
Nameserver ein Geist? (9)

Frage von zelamedia zum Thema Internet Domänen ...