php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > IT-Security Forum > IT-Security
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


IT-Security Alles rund um IT-Security aus den Bereichen Hard- und Software

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 19-08-2007, 18:56
sypr0
 Registrierter Benutzer
Links : Onlinestatus : sypr0 ist offline
Registriert seit: Feb 2007
Beiträge: 167
sypr0 ist zur Zeit noch ein unbeschriebenes Blatt
Exclamation SPAM attacke

hi, habe Problem:


Ein unbekannter user schickt ueber eine meiner domänen spam mails.
habe ich daran erkannt, dass ich 1000ende von MAilerDeamon Mails bekommen hab.

NAch welchen Keywords kann ich suchen damit ich mich in dem gebiet mal schlau machen kann, wie der das anstellt , mails von
[nichtregistrierter name]@meinedomain.de zu schicken?


und es wäre super, wenn mir jemand sagt, was ich dagegen machen kann. THX




PS: ich hab ja headerinformationen bekommen über diese vielen zurückgesendeten mails und beschwerden

Kann ich da irgendwas auswerten ?! oder auswerten lassen?

Geändert von sypr0 (19-08-2007 um 19:06 Uhr)
Mit Zitat antworten
  #2 (permalink)  
Alt 19-08-2007, 19:30
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Du solltest die Header der in den Bounces enthaltenen Originalmails (der Spammails) daraufhin untersuchen, ob der Spam wirklich von deinem Server kommt oder ob nur jemand deine Mailadresse als (gefälschten) Absender benutzt.
Wenn das Zeug von deinem Server kommt, nimm erstmal den Mailserver vom Netz und untersuche ihn gründlichst.
Wenn jemand deine Adresse als Absender nutzt, kannst du gar nichts dagegen tun. Aber dann mußt du aufpassen, dass du nicht auf diversen RBLs landest.
Mit Zitat antworten
  #3 (permalink)  
Alt 24-08-2007, 14:58
sypr0
 Registrierter Benutzer
Links : Onlinestatus : sypr0 ist offline
Registriert seit: Feb 2007
Beiträge: 167
sypr0 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

sieht aus als hätte jmd. einen relay server ausgenutzt und meine Domain als absender angegeben.
bekomme weiterhin täglich 100derte von nicht zustellbaren mails zurück. und in der blacklist bin ich mittlerweile auch schon und nun ?
Mit Zitat antworten
  #4 (permalink)  
Alt 24-08-2007, 15:18
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Du kannst die IPs der Relays in die Blacklists eintragen, SPF-Record für den eigenen Mailserver anlegen, falls du noch keinen hast. Das hilft anderen den Spam zu erkennen und senkt die Zahl der Bounces.
Außerdem solltest du die Betreiber der Relays informieren bzw. deren Provider/Hoster.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

Maqetta Open Source  HTML5-Editor ansehen Maqetta Open Source HTML5-Editor

Einen WYSIWYG-Editor zur visuellen Erstellung von Userinterfaces in HTML5 (Drag-and-Drop)

13.05.2019 Berni | Kategorie: HTML5/ EDITOR
NodeBB

NodeBB ist eine Foren-Software auf NodeJS-Basis

13.05.2019 Berni | Kategorie: PHP/ Forum PHP Software
EJS TreeGrid ansehen EJS TreeGrid

EJS TreeGrid is DHTML component written in pure JavaScript to display and edit data in table, grid, tree view or grid with tree on HTML page

09.04.2019 coqsoft@ | Kategorie: JAVASCRIPT/ Components
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 14:41 Uhr.