Autor Thema: landen auf einer Blacklist  (Gelesen 4009 mal)

Offline TimBim

  • Aktives Mitglied
  • ***
  • Beiträge: 139
landen auf einer Blacklist
« am: 26.11.04 - 14:40:31 »
öhm Hallo Leute

Sorry falls ich im falschen Bereich gelandet bin.

Wie kann ich feststellen ob ich auf irgendeiner Blacklist mit unserem Firmenserver gelandet bin?

Momentan überschwemmen mails mit  xbelibig@meinefirma.de unseren Server.
Da die Namen wild spekulativ zusammengewürfelt sind gehe ich davon aus das irgendein server halt versucht einen meiner User glücksmäßig seine Virus SoberI@mm zu verpassen.
Da ich momentan noch davon aus gehe das ich das Dominole 6.0.3 soweit richtig eingestellt habe macht mir das so gesehen auch grad nicht wirklich sorge.

Wirklich Sorge hab ich weil mittlerweile der ein oder Andre Server im I-Net mails scheinbar ablehnt die wirklich von uns kommen.
Was in letzter Zeit auch vorkam war das Leute Mails mit Absenderadressen bekamen die auch tatsächlich so bei uns vorkommen.
Aber wenn man dann das auseinander nimmt stellt man fest das die von "fremden" Mailservern verschickt wurden. Ok soweit auch klar das ich mails mit belibigen Absendern Verschicken kann.

Aber hab ich irgendwas grad nicht im Blick oder hab ich wirklich noch ein "loch" in meiner Konfig? bzw. wo kann ich testen oder lesen ob mein Server von Blacklisten gesperrt wurde?

Tim

P.S. ähm sorry für das durcheinander... hoffe mich klar ausgedrückt zu haben aber heute ist wieder einer von "meinen" Tagen an denen ich bereue aufgestanden zu sein.
"Es gibt viele Narren, die so tun, als wären sie gescheit. Warum sollte ein Gescheiter nicht so tun dürfen, als wäre er ein Narr?"
Salvador Dali

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re: landen auf einer Blacklist
« Antwort #1 am: 26.11.04 - 14:50:00 »
Tatsächlich etwas durcheinander ... aber man kommt noch durch :)

Ob Du irgendwo in einer Blacklist oä bist, kannst Du zum Bleistift über diese Adresse feststellen http://www.dnsstuff.com/

und dort unter Spam Database Lookup.

Ansonsten ist Deine Schilderung momentan nichts besonderes und - zumindest technisch - nicht speziell besorgniserregend. Die Server, die Eure Mails nicht annehmen, sind wohl eher von der Sorte "abgestürzt, dank übermässigem Virenbeschuss". Einzig wenn Du Meldungen bekommst, "abgelehnt wegen Blacklist" oder so, dann solltest Du umgehend darauf reagieren.
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: landen auf einer Blacklist
« Antwort #2 am: 26.11.04 - 15:22:54 »
Du muesstest jede $GOTTHEITverdammte Blacklist abklappern, um das heruaszufinden - das ist nicht wirklich sinnvoll.
Konkret solltest Du den Postmaster der Server kontaktieren, von denen Deine Mails abgelehnt werden und diese fragen, ob sie Deinen Server auf einer Blacklist haben. Ev. kannst Du auch mal haendisch vom Server einen Verbindungsaufbau durchspielen, um etwaige Info- bzw. Fehlermeldungen des Empfaengerservers zu sehen.

Um zu testen, ob Du einen "OpenRelay" betreibst brauchts Du nur einen Zugang auf einen Rechner, der NICHT in Euren Netz steht.  Falls Du keinen hast, kannst Du Dir z.B. unter http://www.daforest.org/index.shtml oder http://suburbia.com.au/ einen besorgen.

Von dort machst Du dann ein "telnet deinservername.de 25" und gibst die Zeilen mit einem "->" ein:

220 domino.XXXX.at ESMTP Service (Lotus Domino Release 6.5.1) ready at Fri, 26 Nov 2004 15:17:27 +0100
->EHLO m3
250-domino.XXX.at Hello m3 ([xx.xxx.xx.xx]), pleased to meet you
250-HELP
250-AUTH LOGIN
250-SIZE
250 PIPELINING
->mail from:test@hotmail.com
250 test@hotmail.com... Sender OK
->rcpt to:spamziel@telekom.at
554 Relay rejected for policy reasons.

 Die letzte Zeile sollte kommen! ;)

« Letzte Änderung: 26.11.04 - 15:26:13 von m3 »
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline TimBim

  • Aktives Mitglied
  • ***
  • Beiträge: 139
Re: landen auf einer Blacklist
« Antwort #3 am: 01.12.04 - 14:04:41 »
wunderbar danke für die antworten und sorry weils bei mir länger gedauert hat.

und wieder beweist sich wie genial dieses Forum ist.

ähm noch eine kleine weiter Frage zu dem Thema ...

wenn Fremde mit Mailadressen von uns mails an dritte Verschicken.
also xyz bekommt eine mail die augenscheinlich von einem kollegen geschickt wurde aber wenn man sich den mailverlauf anschaut taucht kein einziges mal unser mailserver auf und der kollege im haus hat auch keine mail an den entsprechenden xyz geschickt.

Wie kommt das zu stande? Virus der das Adressbuch des befallenen Rechners plündert? oder spammer die unsere adressen gekauft haben / und oder gefunden (zb. i-net seite)?

gibts da aufklärende I-Net Seiten dazu bzw. nach welchen Begriffen müsste ich den überhaupt suchen? weil SPAM mit "milliarden" von Treffen ähm etwas unübersichtlich ist.

Timbim
"Es gibt viele Narren, die so tun, als wären sie gescheit. Warum sollte ein Gescheiter nicht so tun dürfen, als wäre er ein Narr?"
Salvador Dali

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: landen auf einer Blacklist
« Antwort #4 am: 01.12.04 - 15:16:13 »
Also.
1) Wie Who-T in einem anderen Forum einmal so schön meinte:
"Das Internet hat nur zwei Seiten. Eine gute und eine schlechte. Die Schlechte ist, dass scheinbar das Internet nur für die Verbreitung von Porno da ist. Die gute ist, dass scheinbar das Internet nur für die Verbreitung von Porno da ist." :D

Du meinst wahscheinlich Webseiten, oder? ;)
Zitat
Das WWW wird im allgemeinen Sprachgebrauch oft mit dem Internet gleichgesetzt, obwohl es nur eine mögliche Nutzung des Internets ist. Es gibt durchaus Internet-Dienste, die nicht in das WWW integriert sind (z. B. IRC und Telnet). Dazu beigetragen haben nicht zuletzt die Webbrowser, die nicht nur das eigentliche HTTP-Protokoll (siehe unten) benutzen können, sondern auch noch andere Dienste wie FTP dem Nutzer zugänglich machen.
http://de.wikipedia.org/wiki/Www

2) Die Adressen bekommen die Spammer durch das Abgrasen von Webseiten und Foren, im Usenet, ueber andere Spammer, durch Woerterbuch-Attacken etc.
Siehe auch http://www.google.com/search?q=Methoden+der+Spammer
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline TimBim

  • Aktives Mitglied
  • ***
  • Beiträge: 139
Re: landen auf einer Blacklist
« Antwort #5 am: 01.12.04 - 16:02:31 »
mh klar :)

aber wie kann ich mich schützen bzw. wie kann ich unseren kunden beweisen das dies "normal" ist etc.

schützen auf i-net seiten mit md5 verschlüseltetn emailadressen ist soweit klar . sprich im quellcode als md5 summe abgelegt die erst auf klick in eine mailto:unsoweiter@mail.de umgewandelt wird.

aber ich meine auch wie bekomme ich informationen über das vorgehen der spamer um anderen dies zu belgen

timbim

p.s danke nochmals für die hilfe
"Es gibt viele Narren, die so tun, als wären sie gescheit. Warum sollte ein Gescheiter nicht so tun dürfen, als wäre er ein Narr?"
Salvador Dali

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re: landen auf einer Blacklist
« Antwort #6 am: 01.12.04 - 16:08:57 »
wenndeinepostingsetwasleichterzulesenwärenhätteichlustdirwas anzugebenvielleichtliesestdumaldiesen url=http://www.atnotes.de/index.php?topic=19447.0]thread[/url]
« Letzte Änderung: 01.12.04 - 16:54:41 von Semeaphoros »
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline tschroeder

  • Senior Mitglied
  • ****
  • Beiträge: 302
  • Geschlecht: Männlich
Re: landen auf einer Blacklist
« Antwort #7 am: 01.12.04 - 16:43:40 »

Wie kommt das zu stande? Virus der das Adressbuch des befallenen Rechners plündert? oder spammer die unsere adressen gekauft haben / und oder gefunden (zb. i-net seite)?


Timbim


Hey,

ein Virus wohl weniger. Wahrscheinlicher ist da schon ein Wurm.

z.B. dieser hier: http://www.bsi.bund.de/av/vb/mydoomq.htm

ganz nebenbei: auf der Seite bekommt man recht gute und auch leicht verständliche Info's zu den Teilen. So aufbereitet, daß sie auch mancher DAU versteht.

Gruß Thorsten

6 * Domino 6.5.5 auf W2K und W2003
ca. 380 Clients 6.5.1 und höher Windows und MAC

*** Ohne Computer währen wir heute noch nicht hinter dem Mond ***

Offline TimBim

  • Aktives Mitglied
  • ***
  • Beiträge: 139
Re: landen auf einer Blacklist
« Antwort #8 am: 02.12.04 - 15:28:46 »
@Semeaphoros : Habe den Wink mit dem Rohrstock verstanden!


*Jetzt selbigen dazu verwendet sich kräftig auf die Finger zu hauen*

*grml* Stimmt eigentlich von wegen BSI.


Vielen Dank euch nochmal

Timbim
"Es gibt viele Narren, die so tun, als wären sie gescheit. Warum sollte ein Gescheiter nicht so tun dürfen, als wäre er ein Narr?"
Salvador Dali

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re: landen auf einer Blacklist
« Antwort #9 am: 02.12.04 - 15:58:52 »
 :)

Eine hochinteressante Seite zum Thema ist die Hoax-Seite der TU Berlin:

http://www.tu-berlin.de/www/software/hoax.shtml

Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline heini_schwammerl

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 697
  • Geschlecht: Männlich
Re: landen auf einer Blacklist
« Antwort #10 am: 03.12.04 - 23:58:38 »
Und einfach testen ob der eigene Mailserver dicht gegen Relayanfragen ist kann man auch einfach hier
http://www.abuse.net/relay.html
Ich glaube ein Test (kommt ziemlich weit hinten) schlägt bei einer Standard Domino Installation Alarm, ist aber nicht so wild.
Gruß
Heini

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz