3
CBL Spam Liste
Hallo Leute,
Nachdem wir vor einigen Wochen mit unserer Offiziellen IP auf einer Spam Liste (CBL) gelandet sind und es dadurch Probleme mit dem E-Mail Versand gab habe ich für den Exchange Server die Offizielle IP Adresse geändert und somit das Problem für die E-Mails gelöst. Da es sich bei der CBL nicht um öffentliches Relaying handelt sondern offenbar um die Erkennung von Trojanern und Spambots bin ich aber doch etwas beunruhigt. Nach einem ersten Delisting sind wir nun wieder auf dieser Liste gelandet, was soviel bedeuten muss wie das unser Exchange offensichtlich nicht Schuld ist sondern irgendein anderer Server in unsererem NAT.
Ich habe auf unserer Firewall einige Offene Sessions analysiert jedoch nichts gefunden das verdächtig wäre. Auch die Bandbreite der Internet Verbindung ist bei weiterm nicht ausgelastet.
Habt ihr Erfahrung mit der CBL Liste. Wie landet man darauf und wie kann man herausfinden welches Sicherheitsproblem man hat?
nice greetz jojo
Nachdem wir vor einigen Wochen mit unserer Offiziellen IP auf einer Spam Liste (CBL) gelandet sind und es dadurch Probleme mit dem E-Mail Versand gab habe ich für den Exchange Server die Offizielle IP Adresse geändert und somit das Problem für die E-Mails gelöst. Da es sich bei der CBL nicht um öffentliches Relaying handelt sondern offenbar um die Erkennung von Trojanern und Spambots bin ich aber doch etwas beunruhigt. Nach einem ersten Delisting sind wir nun wieder auf dieser Liste gelandet, was soviel bedeuten muss wie das unser Exchange offensichtlich nicht Schuld ist sondern irgendein anderer Server in unsererem NAT.
Ich habe auf unserer Firewall einige Offene Sessions analysiert jedoch nichts gefunden das verdächtig wäre. Auch die Bandbreite der Internet Verbindung ist bei weiterm nicht ausgelastet.
Habt ihr Erfahrung mit der CBL Liste. Wie landet man darauf und wie kann man herausfinden welches Sicherheitsproblem man hat?
nice greetz jojo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 232173
Url: https://administrator.de/contentid/232173
Printed on: April 19, 2024 at 06:04 o'clock
3 Comments
Latest comment
Hallo,
Gruß,
Peter
Zitat von @jojo0411:
Nachdem wir vor einigen Wochen mit unserer Offiziellen IP auf einer Spam Liste (CBL) gelandet
Danach hast du dann festgestellt wer alles aus deinem Netz heraus Mails ohne euren Exchange versenden tut, oder waren in eurem Exchange schon die SPAMs enthalten die er verschickt hat? Mach ausgehende (Mail)ports zu und gut ist.Nachdem wir vor einigen Wochen mit unserer Offiziellen IP auf einer Spam Liste (CBL) gelandet
sind wir nun wieder auf dieser Liste gelandet, was soviel bedeuten muss
Das irgendjemand von deinen Netz nach draussen diese Verteilt. Ausgehenden Mailverkehr ausser vom Exchange nicht mehr erlauben.wie das unser Exchange offensichtlich nicht Schuld
Offensichtlich bedeutet du hast überhaupt keinen Plan ob es euer Exchange nun ist oder nicht, oder? gehe die protokolle von eurem Exchange durch und vergewisser dich das er es nicht ist. Manche Protokolle können nur etwas Anzeigen wenn diese auch schon Aktiviert wurden.ist sondern irgendein anderer Server in unsererem NAT.
Ausgehende Ports dich machen. Ein Kabelhai ziegt dir deine bemühungen an.Auch die Bandbreite der Internet Verbindung ist bei weiterm nicht ausgelastet.
Die Jungs und Mädels die SPAM im Umlauf bringen sind (Fach)leute wir dir Dankbar für das Technisch - und Fachliche Verständniss.Wie landet man darauf
Siehe dein netz wie es geht. Musst nur SPAM versenden. Und nein, nicht jeder und alles benötigt dazu einen Exchange. Mach deine ausgehende Ports dicht.und wie kann man herausfinden welches Sicherheitsproblem man hat?
Wireshark? Anitviren Programme (ist aber nur für Weicheier), Offline Antiviren Scanner? Firewalls mit Anti-SPAM - Anti-Virus usw. (ist aber dann keine Fritzbox mehr), Kontrolle des ausgehenden Verkehrs, blockieren von ausgehenden Ports und suchen nach den Übeltäter im eigenen Netz, Rechner offline nehmen, Scannen und erst dann wieder zusammenstöpseln, ....Gruß,
Peter
@Pjordorf, schlechten Tag erwischt? ;)
Wie er schon gesagt hat: Viren-Scanner drüber laufen lassen, und btw. man kann seine IP auch wieder entsperren lassen. Einfach auf die Blacklistseite von der aus die Sperre ausgeht die Sperre aufheben lassen, habe ich schon bei einem Kunden machen müssen.
Einfach nur die IP ändern, ändert gar nichts. Zuerst den Übeltäter fassen und vernichten. Sprich, Virencheck, Ports checken usw. wie schon oben erwähnt ;)
Gruß
ITvortex
Wie er schon gesagt hat: Viren-Scanner drüber laufen lassen, und btw. man kann seine IP auch wieder entsperren lassen. Einfach auf die Blacklistseite von der aus die Sperre ausgeht die Sperre aufheben lassen, habe ich schon bei einem Kunden machen müssen.
Einfach nur die IP ändern, ändert gar nichts. Zuerst den Übeltäter fassen und vernichten. Sprich, Virencheck, Ports checken usw. wie schon oben erwähnt ;)
Gruß
ITvortex
Hallo Leute,
Also durch das Trennen der verschiedenen Maildienst im Haus auf verschiedene Öffentliche IP Adressen habe ich den Übeltäter gefunden. Es war ein Linux Webserver der uns hier rein geritten hat.
Vielen Dank für die vielen Hinweise.
nice greetz jojo
Also durch das Trennen der verschiedenen Maildienst im Haus auf verschiedene Öffentliche IP Adressen habe ich den Übeltäter gefunden. Es war ein Linux Webserver der uns hier rein geritten hat.
Vielen Dank für die vielen Hinweise.
nice greetz jojo
