Das Notes Forum
Domino 9 und frühere Versionen => ND7: Administration & Userprobleme => Thema gestartet von: mniese am 28.03.08 - 11:39:58
-
hallo leute,
wir haben ein großes problem, seit ein paar tagen versendet unser maiserver, mit dem absender von einigen usern, spam mails.
nun meine frage wie finde ich raus, was für ein virus wir uns eingefangen haben?
unser antivirensystem: Symantec mail security
symantec corporate edition 10.1 (auf jedem pc ist ein verwalteter client installiert)
symantec produkte sind auf dem neusten stand aber symantec schlägt nicht an!!!
was können wir machen?? ???
danke schon mal im vorraus
mniese
-
Anfangen zu forschen ....
Erst mal bei den Relay Einstellungen anfangen. Dann muss es ja nicht sein das es der Server ist. Das kann auch ein Stück Software sein das den SMTP Port des Servers benutzt um den als Relay zu gebrauchen.
Das Symantec nicht anschlägt hat mit Spam der von innen kommt warscheinlich schon mal nichts zu tun. Die Lösung ist darauf geeicht Spam von außen zu erkennen.
Der Reihe nach alle Anwender Rechner runterfahren und vom Server trennen. Nochfalls physikalisch. Schauen ob dann noch Spam versendet wird.
Wenn nein hast du ein Problem auf einem oder mehreren deiner Rechner.
Ansonsten Fachleute von Symantec und für Lotus Domino hinzuziehen. Geld ausgeben.
-
Bist du sicher, dass dein Mailserver die Mails rausschickt oder vergewaltigt nur jemand deine Maildomäne?
PS: man bekommt auch nicht schneller geholfen wenn man auf der Ausrufezeichentaste einschläft!!!!!!
-
Ihr habt also schon ALLE SMTP-Settings des Domino-Servers überprüft und seid euch 120%ig sicher, dass da alles in Ordnung ist?
Ich frag nur, weil Du davon ausgehst, dass Ihr Euch einen Virus eingefangen habt.
IMHO sollte sich euer Notes-Admin sollte sich mal die SMTP-Settings sowie die Logs des Domino-Server ansehen.
Tipps zu einem guten Setting gibt es bei Chris Linfoot (http://chris-linfoot.net/).
Ansonsten beschreib mal, welches Setup ihr habt, was ihr schon überprüft habt, etc.
BTW: Verwende aussagekräftige, genaue Betreffzeilen (http://www.lugbz.org/documents/smart-questions_de.html#bespecific)
-
:-P Ich habe den Betreff geändert - es waren zuviele Ausrufezeichen und Hilfe-Schreie
Andreas
-
:-P Ich habe den Betreff geändert - es waren zuviele Ausrufezeichen und Hilfe-Schreie
Grazie Mille!
-
Ich befürchte, hier fehlt einiges an Wissen:
- Man macht sich weder mit vielen Ausrufezeichen noch mit ebensovielen Kleinbuchstaben an den falschen stellen Freunde. Normalerweise überlese ich solche Threads / Hilferufe.
- "Leute" ist auch ganz schlecht: Wir haben uns vermutlich noch nie gesehen, geschweige denn ein Bier oder ein Glas Wein miteinander getrunken und uns näher kennengelernt (wofür Bier oder Wein natürlich nicht notwändig wären)
- Es fehlen sämtliche Randinformationen. Zuvorderst: Wie kommt man auf die Idee, dass das ein "Virus" sein sollte?
- Meinen Vorrednern folgend: Ist die Benutzung des Mailservers als "Relay für jedermann" sicher abgestellt?
- Und *ganz* wichtig: Wie wurde ermittelt, dass die Mails tatsächlich über das eigene System versendet werden? Vielleicht bedient sich ja hier jemand nur der Absenderadressen, was heutzutage ja nun schon SPAMmer-Standard ist ...
- Nicht zuletzt: Was für ein "Mailserver" wird überhaupt verwendet? Wir gehen ja hier erstmal von einem Domino aus, aber geschrieben steht das im Ausgangspost nirgends ...
Bernhard