Elharter 11 Geschrieben 26. August 2012 Melden Teilen Geschrieben 26. August 2012 (bearbeitet) Hallo liebes Forum, ich hatte vor einigen Wochen/Monaten ein ähnliches Problem mit Unzustellbarkeitsbenachrichtigungen. Ich habe dies in einem anderen Forenthread aber mit Blacklisten und diversen Einstellungen relativ gut beheben und einschränken können. Seit 1 Woche erhalte ich täglich ca. 20.000 Unzustellbarkeitsbenachrichtigungen und weiß nicht was ich dagegen tun kann.....ich kann die Dinger aufgrund der Masse nicht mal mehr löschen. Hat jemand irgendeinen Ansatz wie ich meinen Mailserver wieder (auch wenn es nur vorübergehend ist) verwenddbar bekomme. Ein paar Randinfos: - Exchange 2003 mit SP - Win2k3 - der Exchange kümmert sich nur um 1 Domain (meinefirma.at) mit 4 Emailadresse - ich betreibe einen eigenen Mailserver für eine Internetcommunity und Massenhaft Inboxbenachrichtungen und den Newsletterversand Edit-add: Gibt es eine möglichkeit wie ich die Masse an Emails einfach und schnell löschen kann? Per Outlook scheint das nicht zu funktionieren....hängt sich laufend auf lg & danke mikee bearbeitet 26. August 2012 von Elharter edit: frage hinzugefügt Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 26. August 2012 Melden Teilen Geschrieben 26. August 2012 Per Regel in einen Ordner kippen und dann den Ordner löschen klappt immer relativ gut. Gibt es einen Grund für die NDRs oder eine "normale" Spam Attacke? Bei msxfaq gibt es da nen relativ guten Artikel für: MSXFAQ.DE - NDR Spamming Zitieren Link zu diesem Kommentar
Elharter 11 Geschrieben 26. August 2012 Autor Melden Teilen Geschrieben 26. August 2012 DAs mit der Regel und dem Ordner ist mal ein guter Tipp.....danke Den Artikel bei msxfaq.de habe ich gelesen und damit habe ich eben vor einigen Wochen schon die grundlegenden Einstellungen super hinbekommen. Von heute auf morgen bekam ich aufeinmal zig-tausende und ich wüsste nicht wo ich jetzt ansezen kann um das Problem einzugrenzen. Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 26. August 2012 Melden Teilen Geschrieben 26. August 2012 Hallo. Mit einem SPAM Filter, der mit Backscatter umgehen kann - z.B. XWALL von DataEnter's Utilites for Microsoft Exchange LG Günther Zitieren Link zu diesem Kommentar
Elharter 11 Geschrieben 26. August 2012 Autor Melden Teilen Geschrieben 26. August 2012 kostenfreie Möglichkeit um Backscatter einzugrenzen gibt es nicht? Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 26. August 2012 Melden Teilen Geschrieben 26. August 2012 kostenfreie Möglichkeit um Backscatter einzugrenzen gibt es nicht? Sicher, Server abschalten ;) :D Im Ernst, es gibt 2 gute Spam Filter - XWALL von Dataenter und ORF von Vamsoft. Warum sollen sich diese Leute nicht ihr Wissen bezahlen lassen. LG Günther Zitieren Link zu diesem Kommentar
Elharter 11 Geschrieben 26. August 2012 Autor Melden Teilen Geschrieben 26. August 2012 Mhm ok verstehe....klingt logisch... Nur ich kann mir nicht vorstellen das 99,9% aller Exchange-Admins diese Dinger einsetzen. Woran liegt es überhaupt das mein Server mit Backscatter überfallen wird? Konfigurationsfehler? Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 26. August 2012 Melden Teilen Geschrieben 26. August 2012 Woran liegt es überhaupt das mein Server mit Backscatter überfallen wird? Das ist ganz einfach. Jemand versendet mit deiner E-Mail Domäne SPAM, und somit landen alle NDR's bei dir. Und damit du beim Kauf keinen Griff ins Klo machst, kannst du ja die Dinger 30 Tage lang im Echtbetrieb testen. LG Günther Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 27. August 2012 Melden Teilen Geschrieben 27. August 2012 Ich würd auch mal prüfen, ob Du im Webauftritt Mailadressen in Klars***rift veröffentlichst. Die Spammer grasen diese mit Robots ab und nutzen diese dann als Spamabsender. Und ja: die meisten Exchange-Admins verwenden zusätzliche Spamfilter. Es gibt auch spezielle Backscatter-Blacklisten, die aber eine hohe false-Positive-Rate haben. Die könntest Du erst mal nutzen. Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 27. August 2012 Melden Teilen Geschrieben 27. August 2012 Mhm ok verstehe....klingt logisch... Nur ich kann mir nicht vorstellen das 99,9% aller Exchange-Admins diese Dinger einsetzen. Du gehst also davon aus, dass alle keinen vernünftigen spamfilter nutzen? ;) Woran liegt es überhaupt das mein Server mit Backscatter überfallen wird? Konfigurationsfehler? Jemand nutzt deine Domain als Absender beim Stämmen. Eventuell hilft dir ein. SPF Record ein wenig weiter. Bye Norbert Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 27. August 2012 Melden Teilen Geschrieben 27. August 2012 Ich würd auch mal prüfen, ob Du im Webauftritt Mailadressen in Klars***rift veröffentlichst. Die Spammer grasen diese mit Robots ab und nutzen diese dann als Spamabsender. Bei uns stehen die Dinger seit Jahren in Klartext auf der Site. Ich glaube nicht, dass heute deswegen höheres spamaufkommen existiert. Und ja: die meisten Exchange-Admins verwenden zusätzliche Spamfilter. Es gibt auch spezielle Backscatter-Blacklisten, die aber eine hohe false-Positive-Rate haben. Die könntest Du erst mal nutzen. Will man das dann? ;) Bye Norbert Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 27. August 2012 Melden Teilen Geschrieben 27. August 2012 Bei uns stehen die Dinger seit Jahren in Klartext auf der Site. Ich glaube nicht, dass heute deswegen höheres spamaufkommen existiert. Das ist natürlich nicht zu beweisen, allerdings hatte ich bei meinen Kunden einen deutlichen Rückgang festgestellt, als ich die E-Mail-Adressen auf deren Websites z.B. in UniCode umgewandelt habe. Ich finde, man sollte es den Spammern so schwer wie möglich machen. Und das Umwandeln in Unicode ist ja wirklich kein großer Akt: Tool gegen E-Mail Spam Will man das dann? Nein :). Zumindest nicht auf Dauer. Aber um kurzfristig das Mailaufkommen in den Griff zu bekommen, bis ein gescheiter Spamfilter implementiert ist, wäre es zumindest eine Alternative. Backscatterer.org powered by UCEPROTECT Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.