keineahnungcomputer
Goto Top

T-Online sperrt Port 25 wegen spam misbrauch

Hallo, bei einem Kunden habe ich das Problem das die Telekom den Port 25 gesperrt hat wegen angeblichen versandt von Span Mails,
bei dem Kunden läuft ein Server und 3 Clients. Allerdings läuft über den Router auch das W-Lan für das Hotel (damit loggen sich die Gäste ein). Habt Ihr eine Idee wie ich herausfinden kann
ob es die Hotelgeräte sind oder ob es Gastgeräte waren? Welche Software für das scannen der PC's auf Trojaner würdet ihr verwenden. Danke Robert

Content-ID: 311421

Url: https://administrator.de/forum/t-online-sperrt-port-25-wegen-spam-misbrauch-311421.html

Ausgedruckt am: 23.12.2024 um 04:12 Uhr

Lochkartenstanzer
Lösung Lochkartenstanzer 31.07.2016 aktualisiert um 23:15:19 Uhr
Goto Top
Zitat von @keineahnungcomputer:

Allerdings läuft über den Router auch das W-Lan für das Hotel (damit loggen sich die Gäste ein). Habt Ihr eine Idee wie ich herausfinden kann
ob es die Hotelgeräte sind oder ob es Gastgeräte waren?

Moin,

Nachträglich? Schwierig. Du kannst prüfen, ob die hoteleigenen Kisten sauber sind. Wenn ja, dann wird es wohl ein Gast gewesen sein.

Welche Software für das scannen der PC's auf Trojaner würdet ihr verwenden. Danke Robert

  • desinfect
  • Hitman Pro
  • Malwarebytes Antimalware
  • Adwcleaner

Und zwar alle nacheinander!

Aber als allererstes würde ich den Router gegen eine Firewall austauschen und Hotel und Gästenetz trennen. Des weiteren würde ich das Gastnetz auf ein Captive-Portal mit Hotspot-Funktion umstellen, damit sowas nich twieder passiert.

Insbesodnere würde ich Port 25 ausgehend für Gäste sperren. Oder besser gesagt, alles außer http/https, imap, pop3 und submission blockieren.

lks
maretz
maretz 01.08.2016 um 14:04:49 Uhr
Goto Top
Moin,

und was machst du mit den Gästen die Mails (ganz regulär) versenden wollen wenn du Port 25 sperrst? Das könnte interessant werden...

Ich würde höchstens nen limit drauf setzen das du nicht beliebig viele neu-verbindungen pro minute aufmachen kannst - aber sperren sind bei sowas immer etwas blöd...
Lochkartenstanzer
Lochkartenstanzer 01.08.2016 um 15:00:30 Uhr
Goto Top
Zitat von @maretz:

und was machst du mit den Gästen die Mails (ganz regulär) versenden wollen wenn du Port 25 sperrst? Das könnte interessant werden...

Die wenigsten Gäste werden über Port 25 Mails verschicken wollen. Die, die das können, sind normalerweise auch in der Lage ein VPN aufzubauen. Und die ganzen "Made-in-Deutschland-Mailer" verstehen auch "submission".

lks