php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > IT-Security Forum > IT-Security
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


IT-Security Alles rund um IT-Security aus den Bereichen Hard- und Software

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 19-08-2007, 19:56
sypr0
 Registrierter Benutzer
Links : Onlinestatus : sypr0 ist offline
Registriert seit: Feb 2007
Beiträge: 167
sypr0 ist zur Zeit noch ein unbeschriebenes Blatt
Exclamation SPAM attacke

hi, habe Problem:


Ein unbekannter user schickt ueber eine meiner domänen spam mails.
habe ich daran erkannt, dass ich 1000ende von MAilerDeamon Mails bekommen hab.

NAch welchen Keywords kann ich suchen damit ich mich in dem gebiet mal schlau machen kann, wie der das anstellt , mails von
[nichtregistrierter name]@meinedomain.de zu schicken?


und es wäre super, wenn mir jemand sagt, was ich dagegen machen kann. THX




PS: ich hab ja headerinformationen bekommen über diese vielen zurückgesendeten mails und beschwerden

Kann ich da irgendwas auswerten ?! oder auswerten lassen?

Geändert von sypr0 (19-08-2007 um 20:06 Uhr)
Mit Zitat antworten
  #2 (permalink)  
Alt 19-08-2007, 20:30
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Du solltest die Header der in den Bounces enthaltenen Originalmails (der Spammails) daraufhin untersuchen, ob der Spam wirklich von deinem Server kommt oder ob nur jemand deine Mailadresse als (gefälschten) Absender benutzt.
Wenn das Zeug von deinem Server kommt, nimm erstmal den Mailserver vom Netz und untersuche ihn gründlichst.
Wenn jemand deine Adresse als Absender nutzt, kannst du gar nichts dagegen tun. Aber dann mußt du aufpassen, dass du nicht auf diversen RBLs landest.
Mit Zitat antworten
  #3 (permalink)  
Alt 24-08-2007, 15:58
sypr0
 Registrierter Benutzer
Links : Onlinestatus : sypr0 ist offline
Registriert seit: Feb 2007
Beiträge: 167
sypr0 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

sieht aus als hätte jmd. einen relay server ausgenutzt und meine Domain als absender angegeben.
bekomme weiterhin täglich 100derte von nicht zustellbaren mails zurück. und in der blacklist bin ich mittlerweile auch schon und nun ?
Mit Zitat antworten
  #4 (permalink)  
Alt 24-08-2007, 16:18
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Du kannst die IPs der Relays in die Blacklists eintragen, SPF-Record für den eigenen Mailserver anlegen, falls du noch keinen hast. Das hilft anderen den Spam zu erkennen und senkt die Zahl der Bounces.
Außerdem solltest du die Betreiber der Relays informieren bzw. deren Provider/Hoster.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

ModuleStudio ansehen ModuleStudio

Modellgetriebene Entwicklung von Erweiterungen für das Open Source Framework Zikula.

15.01.2019 Guite | Kategorie: PHP ENTWICKLUNGSUMGEBUNG
FAQ Script PHP ansehen FAQ Script PHP

FAQ Script PHP is a simple knowledgebase script and you could use it as a Frequently Asked Question section on your website. It is written in PHP and MySQL.

14.01.2019 nevenov | Kategorie: PHP/ FAQ
Admidio Mitgliederverwaltung

Admidio ist eine kostenlose Online-Mitgliederverwaltung, die für Vereine, Gruppen und Organisationen optimiert ist. Sie besteht neben der Mitgliederverwaltung aus einer Vielzahl an Modulen (Foto-, Download-, Terminverwaltung), die in eine neue oder besteh

08.01.2019 webmaster52@ | Kategorie: PHP/ Groupware
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 13:42 Uhr.