85807
06.02.2012, aktualisiert am 13.02.2012
3308
4
0
Spam Verursacher finden
Hallo,
Habe hier einen SBS 2003 mit dem gerade Spam-mails verschickt werden.
Nun ich habe mal den smtp connector abgedreht. Die Warteschlange ist voller unbekannter Mails.
Wie finde ich jetzt in der Warteschlange heraus von dem diese Spams erstellt wurden?
Also wie weiß ich, dass Sie der Server selbst oder ein Client erstellt hat?
In der Warteschlange wenn ich eine dieser Mails aufmache, steht unter Absender eine unbekannte emailadresse.
Habe hier einen SBS 2003 mit dem gerade Spam-mails verschickt werden.
Nun ich habe mal den smtp connector abgedreht. Die Warteschlange ist voller unbekannter Mails.
Wie finde ich jetzt in der Warteschlange heraus von dem diese Spams erstellt wurden?
Also wie weiß ich, dass Sie der Server selbst oder ein Client erstellt hat?
In der Warteschlange wenn ich eine dieser Mails aufmache, steht unter Absender eine unbekannte emailadresse.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 180072
Url: https://administrator.de/forum/spam-verursacher-finden-180072.html
Ausgedruckt am: 01.06.2025 um 11:06 Uhr
4 Kommentare
Neuester Kommentar
Hi,
würde erstmal die Firewall-Logs checken, ob da was auffälliges ist.
Wenn nicht, dann den Mailserver vom Netz trennen ... kommen weitere Mails in die Warteschlange .. den Server checken.
Kommen keine ... mal im Netzwerk sniffen wer den Server überaus viel mit Daten füttert. GGf. mal jeden Client einzeln vom Netz trennen und checken, ob weitere Mails in die Warteschlange kommen. Hier kommts natürlich drauf an, von wieviele Clients wir reden
Sagt google was über die "unbekannte Mailadresse" ?
greetz
ravers
würde erstmal die Firewall-Logs checken, ob da was auffälliges ist.
Wenn nicht, dann den Mailserver vom Netz trennen ... kommen weitere Mails in die Warteschlange .. den Server checken.
Kommen keine ... mal im Netzwerk sniffen wer den Server überaus viel mit Daten füttert. GGf. mal jeden Client einzeln vom Netz trennen und checken, ob weitere Mails in die Warteschlange kommen. Hier kommts natürlich drauf an, von wieviele Clients wir reden
Sagt google was über die "unbekannte Mailadresse" ?
greetz
ravers
Hallo Ravers,
Danke für deine Hilfestellung,
Hab den Server mal für 15min vom Netz genommen und es kamen danach nurmehr 2 Nachrichten mehr hinzu.
Habe schon folgendes abgearbeitet: http://support.microsoft.com/default.aspx?scid=kb;DE;324958#3
Also anhand der Warteschlangen kann man das sozusagen nicht genauer bestimmen?
Zu folgendem habe ich eine Frage.
"Kommen keine ... mal im Netzwerk sniffen wer den Server überaus viel mit Daten füttert"
Wir reden hier von 7 Domänen-Clients und ca 10 Arbeitsgruppen-Rechner.
Welches Tools außer Wireshark kannst du empfehlen?
Soll das nicht irgendwie mit netmon auch gehen?
p.s.: Bin mal dazu übergegangen alle smtp-services von der firewall zu blocken und werde jetzt der reihe nach die clients freischalten. dann sehe ich welches subnetz den fehler verursacht hoffentlich.
Danke für deine Hilfestellung,
Hab den Server mal für 15min vom Netz genommen und es kamen danach nurmehr 2 Nachrichten mehr hinzu.
Habe schon folgendes abgearbeitet: http://support.microsoft.com/default.aspx?scid=kb;DE;324958#3
Also anhand der Warteschlangen kann man das sozusagen nicht genauer bestimmen?
Zu folgendem habe ich eine Frage.
"Kommen keine ... mal im Netzwerk sniffen wer den Server überaus viel mit Daten füttert"
Wir reden hier von 7 Domänen-Clients und ca 10 Arbeitsgruppen-Rechner.
Welches Tools außer Wireshark kannst du empfehlen?
Soll das nicht irgendwie mit netmon auch gehen?
p.s.: Bin mal dazu übergegangen alle smtp-services von der firewall zu blocken und werde jetzt der reihe nach die clients freischalten. dann sehe ich welches subnetz den fehler verursacht hoffentlich.
Hi.
Warum? Der einzige der SMTP versenden darf ist der Exchange und sonst niemand.
LG Günther
und werde jetzt der reihe nach die clients freischalten
Warum? Der einzige der SMTP versenden darf ist der Exchange und sonst niemand.
LG Günther
Mir war nicht bewusst, das clients gar keinen port 25 brauchen um mit Outlook zu kommunizieren. War mein denkfehler.
Hab danach alle Ports geschlossen mit Port 25 und ich denke jetzt hab ich den SPAM im Griff.
Hab danach alle Ports geschlossen mit Port 25 und ich denke jetzt hab ich den SPAM im Griff.
