Unternehmen     Impressum     Kontakt
+ Antworten
Ergebnis 1 bis 8 von 8

Thema: Spam-Angriff

  1. 29.10.2009 12:18 #1
    sdog
    sdog ist offline Registered User
    Registriert seit
    Oct 2009
    Beiträge
    4

    Spam-Angriff

    hallo,

    habe heute vom Provider eine e-mail bekommen, dass von unserer Firmen-ip spam verschickt wird...

    habe sämtliche arbeitsplätze + server auf schädlinge untersucht... ohne Erfolg!

    Die Intranator Einstellungen auch aktiv...

    poste mal die mail vom Provider. Wäre sehr verbunden, wenn jemand weiterhelfen könnte.

    komisch ist auch, dass die mails am sonntag weggingen...

    Sonntags ist keiner da, d.h. alles aus bis auf server?!?!

    [ Offending message ]
    Return-Path: <srs0=qidv=go=netvigator.com=asalazarci(Sbounce2.p obox.com>
    Delivered-To: spamcop-net-x
    Received: (qmail 7000 invoked from network); 25 Oct 2009 20:18:27 -0000
    X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on filter8
    X-Spam-Status: hits=10.B tests=HTML_MESSAGE,MIME_HTML_ONLY,RATWARE_NAME_ID,
    RATWARE_ZERO_TZ,SARE_SPEC_ROLEX,SPF_HELO_PASS,URIB L_BLACK,URIBL_SBL
    version=3.2.4
    Received: from unknown (192.168.1.88)
    by filter8.cesmail.net with QMQP; 25 Oct 2009 20:18:27 -0000
    Received: from sienna.pobox.com (64.74.157.51)
    by mxinl.cesmail.net with SMTP; 25 Oct 2009 20:17:14 -0000
    Received: from sienna.pobox.com (localhost [127.0.0.1])
    by sienna.pobox.com (Postfix) with ESMTP id 13B3C2086F0
    for <x>j Sun, 25 Oct 2009 16:18:26 -0400 (EDT)
    Delivered-To: x
    X-Pobox-Orig-Sender: <asalazarci|a)netvigator.com>
    X-Pobox-Delivery-ID:
    8CBAF348-C1A3-11DE-BE58-DF0DEFF9FEFC-39434814!sienna.pobox.com
    x-pobox-client-address: unsere_IP
    x-pobox-client-name: port unsere_IP
    Received: from gmx.net (port-unsere_IP [unsere_IP]) by
    sienna.pobox.com (Postfix) with ESMTP id 73584204AAA; Sun, 25 Oct 2009
    16:15:31 -0400 (EDT)
    In-Reply-To: <c8cl01ca5080$736816ff$a568fbd4{S)utefj53>
    From: "Althea Salazar" <asalazarci@netvigator.com>
    Message-ID: <ACEB_ arciiSnetvieator. com>
    Sender: <asalazarci@netvigator.com>
    Date: Sun, 25 Oct 2009 20:17:08 +0000
    X-Sender: <asalazarci@netvigator.com>
    Subject: SOLDOUT- cheap prices for watches .. cheap prices for watches .
    cheap prices for watches v2
    Reply-To: "Althea Salazar" <asalazarci@netvigator.com>
    Content-Type: text/html; charset="iso-8859-2"
    Content-Transfer-Encoding: 8bit
    To: undisclosed-recipients:j
    X-SpamCop-Checked:
    X-SpamCop-Disposition: Blocked SpamAssassin=10





    mfg

    sdog
    Zitieren Zitieren
  2. 29.10.2009 13:17 #2
    Thomas Jarosch
    Thomas Jarosch ist offline Administrator
    Registriert seit
    Dec 2001
    Ort
    Tübingen
    Beiträge
    1.916
    Hallo,

    vielen Dank für die Beispiel-Email. In der Email kann ich leider keine Kopfzeilen finden, die auf eine Übertragung über den Intranator hindeuten.

    Haben die Rechner bei Ihnen im Netz das Recht, direkt am Intranator vorbei
    Emails zu versenden (also Zugriff nach Aussen über TCP Port 25)?

    Der Intranator fügt bei allen über Ihn versendeten Nachrichten z.B. immer eine X-Spam-Level Kopfzeile ein.

    Haben Sie vielleicht mehrere offizielle IP-Adressen und es hängen noch weitere Rechner an einem Router vor dem Intranator?

    Herzliche Grüße,
    Thomas Jarosch
    Zitieren Zitieren
  3. 29.10.2009 13:26 #3
    sdog
    sdog ist offline Registered User
    Registriert seit
    Oct 2009
    Beiträge
    4
    Hallo,

    danke für die schnelle Rückmeldung...

    wir haben zwei server in ner dmz...

    die ip stammt jedoch vom intranator an sich...
    sämtliche e-mails laufen über den intranator und werden gefiltert!

    die gepostete email stammt vom provider.

    ich habe selbst keine e-mails gefunden!?!
    Zitieren Zitieren
  4. 29.10.2009 13:41 #4
    Thomas Jarosch
    Thomas Jarosch ist offline Administrator
    Registriert seit
    Dec 2001
    Ort
    Tübingen
    Beiträge
    1.916
    Zitat Zitat von sdog Beitrag anzeigen
    wir haben zwei server in ner dmz...

    die ip stammt jedoch vom intranator an sich...
    sämtliche e-mails laufen über den intranator und werden gefiltert!
    Gibt es bei Ihnen Rechner mit der Firewall-Regelliste "Vollzugriff"?

    Zitat Zitat von sdog Beitrag anzeigen
    die gepostete email stammt vom provider.
    Verwenden Sie GMX als Ihren exteren Relayserver?
    (Das steht in den Received-Zeilen: gmx.net (port-unsere_IP [unsere_IP])".

    Gerne können wir uns auch direkt bei Ihnen aufschalten und das untersuchen, allerdings wäre das kostenpflichtig. Alternativ können Sie auch gerne Ihren Händler für eine Diagnose kontaktieren.

    Herzliche Grüße,
    Thomas Jarosch
    Zitieren Zitieren
  5. 29.10.2009 13:43 #5
    sdog
    sdog ist offline Registered User
    Registriert seit
    Oct 2009
    Beiträge
    4
    mein rechner ist temporär auf vollzugriff...
    bei bedarf!

    gmx verwenden wir garnicht...

    die email stammt vom internetprovider qsc
    Zitieren Zitieren
  6. 29.10.2009 17:22 #6
    Thomas Jarosch
    Thomas Jarosch ist offline Administrator
    Registriert seit
    Dec 2001
    Ort
    Tübingen
    Beiträge
    1.916
    Hallo,

    Problem wurde auf dem kurzen Dienstweg zusammen mit Ihrem Händler und QSC gelöst

    Herzliche Grüße,
    Thomas Jarosch
    Zitieren Zitieren
  7. 30.10.2009 09:51 #7
    sdog
    sdog ist offline Registered User
    Registriert seit
    Oct 2009
    Beiträge
    4

    Talking

    Hallo...

    Vielen Dank für Ihre Mühe...

    Aber wieso weiß ich davon nichts?!

    Wie wurde es denn behoben?

    MFG
    Zitieren Zitieren
  8. 30.10.2009 12:05 #8
    Thomas Jarosch
    Thomas Jarosch ist offline Administrator
    Registriert seit
    Dec 2001
    Ort
    Tübingen
    Beiträge
    1.916
    Zitat Zitat von sdog Beitrag anzeigen
    Hallo...

    Vielen Dank für Ihre Mühe...

    Aber wieso weiß ich davon nichts?!

    Wie wurde es denn behoben?
    In denke in diesem Fall ist es am einfachsten, Sie wenden sich an Ihren Händler. Sonst geht's drei mal im Kreis

    Herzliche Grüße,
    Thomas Jarosch
    Zitieren Zitieren
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln