Ewiges Spam Problem aus Lokalem Netzwerk!
Hallo Leute.
Brauch mal Hilfe.
Ist ein schwieriges Problem.
Also:
Wir sind eine Firma in einem businescenter und habe einen internetzugang über das Center. Wir haben eine eigene Statische IP und gehen aber über eine Company conncet verbindung ins netz. Was soviel heist wie, Alle büros in dem center gehen zwar über eine leitung ins netz haben aber einen eigenen router mit fester ip und kein anderes büro hat zugriff auf uns.
Wir haben hier einen mail server stehen der von einem externen Mailserver unsere Mails abruft. Versenden tut unser lokaler Mailserver direkt. Also haben wir auch keine offenen ports nach ausen da wir ja direkt keine mails empfangen.
Das Problem ist jetzt:
Wir werden Ständig in allen möglich Spam datenbanken geblockt da angeblich lauter mails über unsere
ip versendet werden. Wie haben schon das gesamte netzwerk abgesucht und gescannt aber nicht gefunden. Und auch ein wechsel der Statischen Ipadresse hatte keinen erfolg.
Was kann jetzt noch sein?
Ich weis auch das alle spammails von einem exim server ausgehen. Da exim aber nur für linux ist und wir ausschließlich mit windows arbeiten ist das einen zusätzliche bestätigung für uns das es nicht aus dem lokalen netz kommt. Die sender Ip Adresse entspricht aber immer unserer statischen ip aus dem büro.
Brauch mal Hilfe.
Ist ein schwieriges Problem.
Also:
Wir sind eine Firma in einem businescenter und habe einen internetzugang über das Center. Wir haben eine eigene Statische IP und gehen aber über eine Company conncet verbindung ins netz. Was soviel heist wie, Alle büros in dem center gehen zwar über eine leitung ins netz haben aber einen eigenen router mit fester ip und kein anderes büro hat zugriff auf uns.
Wir haben hier einen mail server stehen der von einem externen Mailserver unsere Mails abruft. Versenden tut unser lokaler Mailserver direkt. Also haben wir auch keine offenen ports nach ausen da wir ja direkt keine mails empfangen.
Das Problem ist jetzt:
Wir werden Ständig in allen möglich Spam datenbanken geblockt da angeblich lauter mails über unsere
ip versendet werden. Wie haben schon das gesamte netzwerk abgesucht und gescannt aber nicht gefunden. Und auch ein wechsel der Statischen Ipadresse hatte keinen erfolg.
Was kann jetzt noch sein?
Ich weis auch das alle spammails von einem exim server ausgehen. Da exim aber nur für linux ist und wir ausschließlich mit windows arbeiten ist das einen zusätzliche bestätigung für uns das es nicht aus dem lokalen netz kommt. Die sender Ip Adresse entspricht aber immer unserer statischen ip aus dem büro.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 40988
Url: https://administrator.de/forum/ewiges-spam-problem-aus-lokalem-netzwerk-40988.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
11 Kommentare
Neuester Kommentar
Hi,
also die Mails selber an andere SMTP Server zu senden, von einer IP Adresse die nicht zum MX Eintrag passt, ist unprofessionell, und führt zu Einträgen auf Spamlisten.
Es sei denn, Dein Mailserver schickt die Mails erst zu seinem Mailserver, wo er die Mails abholt. In dem Fall habe ich nichts gesagt.
Gugg doch mal den Header einer solchen Mail an.
Dort wirst Du sicher einen Rechnernamen oder ne IP Adresse finden.
Diesen Rechner dann entseuchen, entwurmen, ud am besten mit Spy Bot nochmal sterilisieren.
Meist es es ein Wurm...
Achja, das Du die Mails nicht einliefern lässt, sondern abholst, heisst nicht, das von aussen keine Ports offen sind.
Gruß,
Brandse
also die Mails selber an andere SMTP Server zu senden, von einer IP Adresse die nicht zum MX Eintrag passt, ist unprofessionell, und führt zu Einträgen auf Spamlisten.
Es sei denn, Dein Mailserver schickt die Mails erst zu seinem Mailserver, wo er die Mails abholt. In dem Fall habe ich nichts gesagt.
Gugg doch mal den Header einer solchen Mail an.
Dort wirst Du sicher einen Rechnernamen oder ne IP Adresse finden.
Diesen Rechner dann entseuchen, entwurmen, ud am besten mit Spy Bot nochmal sterilisieren.
Meist es es ein Wurm...
Achja, das Du die Mails nicht einliefern lässt, sondern abholst, heisst nicht, das von aussen keine Ports offen sind.
Gruß,
Brandse
Grüß Dich,
Das ihr als "Spammer" gelistet seid, kann auch einfach an eurem Provider liegen.
Vielen IP-Adressen bzw. ganze Adressbereiche der Telekom oder auch anderer großer Anbieter sind als Spammer auf den Black-Lists gelistet. Somit bringt Dir der Wechsel der IP nicht soviel. Auch wirst Du bei den Listenbetreibern keine Chance haben, dass Deine IP gelöscht wird.
Um das Problem zu lösen, solltest Du ein SMTP-Relay als Ausgangsserver verwenden. Dieses bieten oft die Provider an. Somit sollte das Problem gelöst sein, sofern Ihr kein internes Problem mit Viren, Würmern oder ähnlichem habt.
Gruß
Hanswurscht
Das ihr als "Spammer" gelistet seid, kann auch einfach an eurem Provider liegen.
Vielen IP-Adressen bzw. ganze Adressbereiche der Telekom oder auch anderer großer Anbieter sind als Spammer auf den Black-Lists gelistet. Somit bringt Dir der Wechsel der IP nicht soviel. Auch wirst Du bei den Listenbetreibern keine Chance haben, dass Deine IP gelöscht wird.
Um das Problem zu lösen, solltest Du ein SMTP-Relay als Ausgangsserver verwenden. Dieses bieten oft die Provider an. Somit sollte das Problem gelöst sein, sofern Ihr kein internes Problem mit Viren, Würmern oder ähnlichem habt.
Gruß
Hanswurscht
Block mal den Port 25 in deinem Router außer für euren Mailserver. Wenn es geht aktivierst du noch eine Logging Funktion im Router. Anhand der Logs müßtest du dann die Spam Schleuder über die IP erkennen können.
Ich hatte den Vorfall auch mal bei einem Kunden. Schuld war nachher ein externer PC der sich per VPN in das Netzwerk eingewählt hatte um auf dem Terminalserver zu arbeiten. Dieser PC hatte keinen Virenscanner, dafür aber etliche Viren und sonstige bösen Progrämmchen drauf.
Viel Erfolg
Schnitzelchen
Ich hatte den Vorfall auch mal bei einem Kunden. Schuld war nachher ein externer PC der sich per VPN in das Netzwerk eingewählt hatte um auf dem Terminalserver zu arbeiten. Dieser PC hatte keinen Virenscanner, dafür aber etliche Viren und sonstige bösen Progrämmchen drauf.
Viel Erfolg
Schnitzelchen
Pech gehabt.
Dann hast du einen Router der für den privaten Bereich gedacht ist und nicht für den Office Bereich. Ordentliche Produkte gibt es z.B. von Lancom und Bintec. Router die diese Funktion bieten gibt es preiswert von Linksys und Draytek (imho auch eher für Privat statt Office geeignet)
Ein Portscan auf Port 25 bringt übrigens nichts, da der Spam PC keine Mails empfängt sondern nur versendet!!!
Vielleicht solltest du mal McAfee VirusScan als Trial herunterladen. Der bietet die per Default eine Port 25 Sperre. Was sagt eigentlich euer Virenscanner?
mfg
Schnitzelchen
Dann hast du einen Router der für den privaten Bereich gedacht ist und nicht für den Office Bereich. Ordentliche Produkte gibt es z.B. von Lancom und Bintec. Router die diese Funktion bieten gibt es preiswert von Linksys und Draytek (imho auch eher für Privat statt Office geeignet)
Ein Portscan auf Port 25 bringt übrigens nichts, da der Spam PC keine Mails empfängt sondern nur versendet!!!
Vielleicht solltest du mal McAfee VirusScan als Trial herunterladen. Der bietet die per Default eine Port 25 Sperre. Was sagt eigentlich euer Virenscanner?
mfg
Schnitzelchen
Die Absender/Server Informationen (exim...) kann man fälschen.
Die Lösung von Hanswurst solltest du dir nochmal durchlesen mit dem Mail-Relay. Ist auf jedenfall angebracht.
mfg
Schnitzelchen
PS: Ich mache jetzt Feierabend
Die Lösung von Hanswurst solltest du dir nochmal durchlesen mit dem Mail-Relay. Ist auf jedenfall angebracht.
mfg
Schnitzelchen
PS: Ich mache jetzt Feierabend