This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

E-Mail Spam

Hallo Zusammen,
Ich habe eine Frage - in unserer Firma sind ca 60 PC's und irgendjemand hat mal eine Mail mit einer Fake Telekomrechnung geöffnet [:@]
Jetzt habe ich das Problem das unser System Spam E-Mails versendet.
Kann ich mit der UTM die Spamschleuder finden?
Hat jemand mit einen Rat was ich da tun Kann?[:S] (Will keine 60 Rechner neu aufsetzen)
MX ist die Sophos selber Exchange 2010 und Trendmicro AV auf allen Clients

This thread was automatically locked due to age.

Parents

0 K.N. over 9 years ago

Wie gibt sich das Problem zu erkennen?

Vorraussetzung muss ja sein, dass E-Mails nach außen gesendet werden können. Wenn das auf wenige beschränkt ist, muss es einer der wenigen sein, sofern diese nicht dazu missbraucht werden, was sich darüber ja auch feststellen ließe.

Gibt es SMTP Relay oder PFL Regeln für Port25?
SMTP Relay / Proxy -> SMTP Logfile und / oder Mailmanager
PFL Regel -> In allen Regeln, die Port 25 erlauben würden, das logging aktivieren

Zur not tcpdump auf dem internen Interface für Port 25 starten (ethx = internes Interface aus ifconfig)

# tcpdump -n -i ethx port 25
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 K.N. over 9 years ago

Wie gibt sich das Problem zu erkennen?

Vorraussetzung muss ja sein, dass E-Mails nach außen gesendet werden können. Wenn das auf wenige beschränkt ist, muss es einer der wenigen sein, sofern diese nicht dazu missbraucht werden, was sich darüber ja auch feststellen ließe.

Gibt es SMTP Relay oder PFL Regeln für Port25?
SMTP Relay / Proxy -> SMTP Logfile und / oder Mailmanager
PFL Regel -> In allen Regeln, die Port 25 erlauben würden, das logging aktivieren

Zur not tcpdump auf dem internen Interface für Port 25 starten (ethx = internes Interface aus ifconfig)

# tcpdump -n -i ethx port 25
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data