rliess 10 Geschrieben 17. Juli 2005 Melden Teilen Geschrieben 17. Juli 2005 Hallo Kollegen, in letzter Zeit häufen sich die Meldungen von unserem TrendMicro ScanMail for Exchange dass Mails in das Quarantine-Verzeichnis verschoben wurden oder dass Anhänge wegen Viren gelöscht wurden. Auf das kontrollieren der Logs sowie des Quarantine-Verzeichnisses kommen die Viren in letzter Zeit häufig von einer bestimmten Domain. Habe ich als Admin bzw. unsere Firma die Möglichkeit solche Absender/Domains auf die Blackliste von ORDB oder anderen Blacklisten zu setzen? Wenn ja, an wen muss ich mich wenden oder wie stellt man sowas an. Wie mache ich einen Abgleich mit den Blacklisten mit unserem E2k3-Server bzw. wie automatisiere ich dann das melden von Spammer/Virus an solche Listen? Danke für eure Antworten an meine Fragen schon mal. Grüße, Robert Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 17. Juli 2005 Melden Teilen Geschrieben 17. Juli 2005 Hi. Woher weißt du, das die Nachrichten tatsächlich von dieser Domain kommen ? Die meisten SPAM Mails, die heute versendet werden, haben gefälschte Absenderadressen. LG Günther Zitieren Link zu diesem Kommentar
Bluesmen 10 Geschrieben 18. Juli 2005 Melden Teilen Geschrieben 18. Juli 2005 Ich schließe mich GuentherH an. Es werden sehr häufig fremde Domainnamen zum versenden von SPAM genommen. Da ist dann schnell mal einer auf ner Blackliste, der gar nix dafür kann. LG Zitieren Link zu diesem Kommentar
psytekk 10 Geschrieben 18. Juli 2005 Melden Teilen Geschrieben 18. Juli 2005 dazu hätte ich auch eine frage... mann kan sich ja dan mit dem Mailserververwalter in verbindung setzen.... anhand des quelcodes vom mail sollte das ja herausfindbar sein oder ? Zitieren Link zu diesem Kommentar
Bluesmen 10 Geschrieben 18. Juli 2005 Melden Teilen Geschrieben 18. Juli 2005 Mag möglich sein. Nur was dann? Unter Umständen erlebst du auf der anderen Seite einen Administrator, der gar nicht weiß dass sein Server mißbraucht wird. Ich bin jetzt nicht so der Spam Spezialist, aber was ich jetzt so gelesen habe, gibt es ne Menge Wege Spam zu verschicken. Viele davon sind auf normalem Wege nicht zurück zu führen zum eigentlichen Versender. Gruß Zitieren Link zu diesem Kommentar
psytekk 10 Geschrieben 18. Juli 2005 Melden Teilen Geschrieben 18. Juli 2005 wie wäre es dan mit einer erzwungenen SMTP AUTH ? :) Zitieren Link zu diesem Kommentar
rliess 10 Geschrieben 19. Juli 2005 Autor Melden Teilen Geschrieben 19. Juli 2005 Hallo, ob die mails wirklich von dem absender kommen sei dahin gestellt. Es muss doch eine Möglichkeit geben, diese Listen zu synchronisieren und upzuaten. Dies machen doch andere Unternehmen doch auch. Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 19. Juli 2005 Melden Teilen Geschrieben 19. Juli 2005 SMTP Auth behindert nur, du bekommst nur eben von diesen Servern Mail. Einzig verläßlich im Envelop ist die AbsenderIP {nicht verwechseln mit Header} Ansonsten hat der Ex2k3 schon RBL-Listen eingebaut, die du nur aktivieren must, dann hält er dir schon viel Müll vom Leib. Attachments zu blocken wäre eine weitere Möglichkeit. Hier schlagen Mails im Sekundentakt auf, die von derselben IP stammen, aber faked Doms. Oder da die sich die Nase stoßen, wird nach 20 Sekunden der identische Müll von ner anderen IP {dialin} gepustet - ebenfalls ab in den Müll. Flexibel und kostengünstig zusätzlich zum Ex kann man auch orfee nehmen, derzeit Version 2.02 Schicke Sache- incomming Mail wird in Busy gesetzt, nur ein echter Mailserver reagiert drauf und klopft nach 30 Sekunden nochmal an, ein Spammer niemals. :p Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.