7
Domäne auf Blacklist
Hallo Community,
leider ist die Domäne einer Firma hier im Haus auf Blacklisten gelandet.
Gibt es irgendwelche tools um herauszufinden welcher dieser Rechner versucht Spam zu senden?
VIelen Dank
leider ist die Domäne einer Firma hier im Haus auf Blacklisten gelandet.
Gibt es irgendwelche tools um herauszufinden welcher dieser Rechner versucht Spam zu senden?
VIelen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 201443
Url: https://administrator.de/contentid/201443
Ausgedruckt am: 26.11.2024 um 03:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Es gibt diverse Internetseiten, auf denen man seine Domain checken lassen kann (z.b. http://mxtoolbox.com/blacklists.aspx).
Google einfach mal nach "Blacklist check" oder Ähnlichem.
Grüße
Es gibt diverse Internetseiten, auf denen man seine Domain checken lassen kann (z.b. http://mxtoolbox.com/blacklists.aspx).
Google einfach mal nach "Blacklist check" oder Ähnlichem.
Grüße
Hi,
ich denke er wollte überprüfen, welcher der Rechner Spam schickt
würde dir Wireshark empfehlen ;)
einfach mal den Datenverkehr mitschneiden und auswerten.
Grüße
Exzellius
[OT]
*hust* Terraner sind besser *hust*
[/OT]
ich denke er wollte überprüfen, welcher der Rechner Spam schickt
würde dir Wireshark empfehlen ;)
einfach mal den Datenverkehr mitschneiden und auswerten.
Grüße
Exzellius
[OT]
*hust* Terraner sind besser *hust*
[/OT]
Das war bestimmt ein Terraner
Ich möchte dir zwar gerne helfen als selber leidenschaftlicher Top Master Zerg, aber dafür müsste ich wissen warum du auf einer Blacklist mit der Domain gelandet bist bzw. ihr seit.
Habt ihr ein Mailrelay?, evtl. Viren Rootkits?, öffentlicher Proxy?.
Mir ist der Fehler mal passiert, als ich die Mailkonten meiner damaligen Firma von 1und1 Exchange umgezogen habe auf meinen neuen internen Mailserver. Dabei geht man ja Stück für Stück vor und nicht gleich alle Exchangekonten auf einmal. Dafür musste ich einen mx record einrichten zu 1und1 und dementsprechend ohne große Vorerfahrung war auch mein Relay offen wie ein Scheunentor..
Wireshark ist perfekt dafür aber obacht....Mitarbeiter informieren....nur so ein Tipp ^^ Das Ding geht über geswitchte Netze und sniffed auch u.a. login Daten bei Sparkasse.de mit usw...also nicht einfach blind einsetzen..
Ich möchte dir zwar gerne helfen als selber leidenschaftlicher Top Master Zerg, aber dafür müsste ich wissen warum du auf einer Blacklist mit der Domain gelandet bist bzw. ihr seit.
Habt ihr ein Mailrelay?, evtl. Viren Rootkits?, öffentlicher Proxy?.
Mir ist der Fehler mal passiert, als ich die Mailkonten meiner damaligen Firma von 1und1 Exchange umgezogen habe auf meinen neuen internen Mailserver. Dabei geht man ja Stück für Stück vor und nicht gleich alle Exchangekonten auf einmal. Dafür musste ich einen mx record einrichten zu 1und1 und dementsprechend ohne große Vorerfahrung war auch mein Relay offen wie ein Scheunentor..
Wireshark ist perfekt dafür aber obacht....Mitarbeiter informieren....nur so ein Tipp ^^ Das Ding geht über geswitchte Netze und sniffed auch u.a. login Daten bei Sparkasse.de mit usw...also nicht einfach blind einsetzen..
Zitat von @106543:
Hi,
ich denke er wollte überprüfen, welcher der Rechner Spam schickt
Hi,
ich denke er wollte überprüfen, welcher der Rechner Spam schickt
Ähhh jetzt wo Du es erwähnst, und ich mir den Thread nochmal durchgelesen hab, muss ich Dir wohl Recht geben *hüstel*
So mit WireShark und den Firewall-logs verdächtigen Rechner Identifiziert und Schädling eliminiert :D
Hoffe das es jetzt Ruhe gibt.
Der Hammer ist eh das nachdem ich das bei den Usern angepsrochen habe hieß es auf einmal
"Ja die xy sendet die ganze zeit so nen mist. Aber sie sagt das es ganz normal ist und deswegen nicht der IT gemeldet hat"
...
Hoffe das es jetzt Ruhe gibt.
Der Hammer ist eh das nachdem ich das bei den Usern angepsrochen habe hieß es auf einmal
"Ja die xy sendet die ganze zeit so nen mist. Aber sie sagt das es ganz normal ist und deswegen nicht der IT gemeldet hat"
...
Dann würde ich aber mal "xy" richtig die Meinung geigen, was das für ein Mist ist und warum sowas "normal" sein soll.
Grüße
Exzellius
Grüße
Exzellius
Hallo,
?!? Was willst du uns damit sagen? Aufgrund eines Switches bekommt der sniffende Rechner doch nur seine Pakete zu sehen wenn nicht am Switch Portspiegelung (Mirror) betrieben wird. Und somt wären es seine eigenen Sparkassendaten. Anderen Datenverkehr, der nicht Broadcast und nicht für / von Ihm ist wird er nicht sehen.
@HyperZerg
Warum können bei euch die Clients per TCP Port 25(587) Mails versenden? Habt ihr keinen Mailserver und oder Firewall?
Gruß,
Peter
?!? Was willst du uns damit sagen? Aufgrund eines Switches bekommt der sniffende Rechner doch nur seine Pakete zu sehen wenn nicht am Switch Portspiegelung (Mirror) betrieben wird. Und somt wären es seine eigenen Sparkassendaten.
Anderen Datenverkehr, der nicht Broadcast und nicht für / von Ihm ist wird er nicht sehen.@HyperZerg
Warum können bei euch die Clients per TCP Port 25(587) Mails versenden? Habt ihr keinen Mailserver und oder Firewall?
Gruß,
Peter
