Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SMTP und Relay wird missbraucht

Mitglied: Gunpowder

Gunpowder (Level 1) - Jetzt verbinden

25.04.2005, aktualisiert 21.06.2005, 10772 Aufrufe, 5 Kommentare

Spam Server bauen verbindung übere SMTP zu meinem Server auf

Hallo.

Habe folgendes Problem.

Spammer versuchen meinen SBS 2003 Server mit Exchange zu missbrauchen.
Über Netstat kann ich sehen das die Verbindungen über SMPT hergestellt wurden.
Der MailGateway Protektor der auf Port 25 hört weist alle Anfragen dieser Server beständig ab.

Frage: wie kann ich die Verbindungen zu diesen Servern beenden? Warum konnten sich diese Server in erster Linie überhaupt mit meinem Server inkl. über Router Firewall verbinden?


Hier Auszug der aktiven Verbindungen über Netstat

Proto Lokale Adresse Remoteadresse Status
TCP sbs2003-ra:smtp 61.3.244.131:3051 WARTEND
TCP sbs2003-ra:smtp 61.182.248.183:2252 HERGESTELLT
TCP sbs2003-ra:smtp 61.185.19.77:54312 HERGESTELLT
TCP sbs2003-ra:smtp 61.248.234.54:3853 SCHLIESSEN_WARTEN
TCP sbs2003-ra:smtp 49.Red-80-59-185.pooles.rima-tde.net:4264 WARTE
ND
TCP sbs2003-ra:smtp mon75-3-82-67-195-38.fbx.proxad.net:4048 WARTEN
D
TCP sbs2003-ra:smtp 195.86.245.254:3471 WARTEND
TCP sbs2003-ra:smtp 200.58.180.42:3879 HERGESTELLT
TCP sbs2003-ra:smtp 200-101-045-235.gnace7006.dsl.brasiltelecom.net.
br:4820 HERGESTELLT
TCP sbs2003-ra:smtp 200-207-186-7.dial-up.telesp.net.br:2454 HERGES
TELLT
TCP sbs2003-ra:smtp c911a2ba.bhz.virtua.com.br:1933 HERGESTELLT
TCP sbs2003-ra:smtp dsl-201-129-205-196.prod-infinitum.com.mx:3892
HERGESTELLT
TCP sbs2003-ra:smtp dsl-201-129-236-164.prod-infinitum.com.mx:4625
HERGESTELLT
TCP sbs2003-ra:smtp dsl-201-135-133-253.prod-infinitum.com.mx:1530
HERGESTELLT
usw.

Gruss

Jonathan
Mitglied: 10545
25.04.2005 um 21:18 Uhr
Hallo Jonathan,

Habe folgendes Problem.

nicht nur Du! )

Spammer versuchen meinen SBS 2003 Server mit
Exchange zu missbrauchen.
Das ist "normal". Spammer durchforsten ständig das Netz nach offenen SMTP´s.

Warum konnten sich diese Server in erster Linie überhaupt mit meinem Server inkl. über
Router Firewall verbinden?
Nun, wenn Dein Exchange auch öffentlich erreichbar sein soll, dann nimmt der SMTP auch erstmal jeden Connect an - das ist ja auch richtig so.

Erst wenn ein SPAMschutz am Gateway, oder auch im Server integriert, den Connect anhand einer Blacklist, RBL oder auch Reverse-DNS oder MX-Check identifiziert, wird er abgewiesen, je nachdem, welche Gegenmaßnahmen Du für SPAMmer verwendest.

Gruß, Rene

Grundsatz: An einem öffentlichen SMTP-Server kommt der "böse" SPAMmer erst mal bis in die "Empfangshalle", dann schmeissen ihn die "Türsteher" raus
Bitte warten ..
Mitglied: fritzo
25.04.2005 um 22:26 Uhr
Du hast natürlich noch die Möglichkeit, eingehenden Verkehr von diesen IP-Ranges per FW auszusperren... Nach Brasilien wird zB wohl keiner mailen.. Dann könnten sie höchstens noch über Proxies zugreifen. Aber das ist natürlich erheblicher Aufwand und ich würde ihn erst betreiben, wenn es überhand nimmt und die Services darunter leiden.

Gruß,
fritzo
Bitte warten ..
Mitglied: lutz.wolf
26.04.2005 um 23:28 Uhr
Hallo Gunpower,

lass dich nicht verrückt machen, solange du smtp mit Authentifizierung benutzt, haben die Spamer keine Chance deinen smtp-server als Schleuder zu benutzen.
Es gibt sicherlich drastische Methoden um Spam fern zu halten, doch ich z.B. will auf Mails aus Brasilien nicht verzichten.
Aber zwischen einen open-relay und enen SMTP-server, der adressierte Mails entgegennimmt, ist ein riesen Unterschied.
Bitte warten ..
Mitglied: Gunpowder
01.05.2005 um 14:22 Uhr
Hi,

das SMTP Überwachungsprotokoll meldet das eine große Anzahl Nachrichten in der Nachrichtenwarteschlage bei Exchange sitzen. Habe es überprüft. Dort sitzen 1000 und mehr Nachrichten. Habe jetzt die Einstellung "Nur Authentifiziete Rechner können Nachrichten versenden" eingestellt. Den Absender habe ich in die Blacklist beim Mailgateway eingetragen. Wie aber bekomme ich aber jetzt die Nachrichten aus Exchnage gelöscht?.

Gruss

Jonathan
Bitte warten ..
Mitglied: DimitriAndreadis
21.06.2005 um 18:05 Uhr
Hallo Kollege,
um die Warteschlangen löschen zu können müßen verschieden Schritte durchgeführt werden. Eine kleine Anleitung hier als Link bei MS

http://support.microsoft.com/?scid=kb;en-us;835734
Bitte warten ..
Ähnliche Inhalte
E-Mail
Mailserver - SMTP Relay
Frage von WaishonE-Mail8 Kommentare

Hallo, ich bin aktuell ein bisschen am herumexperimentieren mit einem Mailserver auf Debian 8 mit Postfix und Dovecot. Dieser ...

E-Mail
Postfix als Smarthost bzw SMTP Relay
gelöst Frage von schneerunzelE-Mail4 Kommentare

Hallo zusammen, mir ist mal wieder die Tatsache auf die Füße gefallen das mir eine Fest öffentliche IP fehlt ...

Exchange Server
Exchange 2007 SMTP Relay nur intern
Frage von beginnerneedsassistanceExchange Server1 Kommentar

Hallo zusammen Ich bin da echt ein Anfänger und deshalb meine Frage: Ich habe einen Exchange 2007 Server mit ...

Exchange Server

Exchange 2010 SMTP-Connector - zusätzliches Relay

Frage von FA-jkaExchange Server6 Kommentare

Hallo, in meinem Testnetz (basierend auf einem SBS2011) möchte ich von diversen Geräten (IMM-Konsole, RAID-Controller, NAS, Backup-Software, USV-Software, VPN-Gateways ...

Neue Wissensbeiträge
Internet

Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 1 StundeInternet2 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beitrag von Herr Sven Schulze (CDU), EVP-Fraktion im Europäischen Parlament ...

Router & Routing

Zyxel VMG 1312 B30A - Firmwareupdate nur im "privaten" Firefox Modus möglich

Tipp von the-buccaneer vor 15 StundenRouter & Routing2 Kommentare

Hatte hier ein Zyxel 1312 das ums verrecken kein Firmwareupdate durchführen wollte. Datei ist auswählbar, dann kommt der Fortschrittskreisel ...

Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 2 TagenWindows 75 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 3 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware53 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke27 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Netzwerkmanagement
Richtfunknetzwerk mit vielen Hops stabiler gestalten
Frage von turti83Netzwerkmanagement22 Kommentare

Hallo, in meinem Dorf habe ich vor ca. einem Jahr ein Backbone aufgebaut um die Nachbarschaft mit Internet zu ...

Hardware
PC im Selbstbau, Workstation, mittelklasse Gaming
gelöst Frage von MrRobot1997Hardware17 Kommentare

Hallöchen Leute, ich bin seit einigen Jahren leider nicht mehr wirklich im Bild, wenn es um die Hardware und ...