Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 38 subscribers
  • Views 1395 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

E-Mail Spam

sebeq85
Hallo Zusammen,
Ich habe eine Frage - in unserer Firma sind ca 60 PC's und irgendjemand hat mal eine Mail mit einer Fake Telekomrechnung geöffnet [:@]
Jetzt habe ich das Problem das unser System Spam E-Mails versendet.
Kann ich mit der UTM die Spamschleuder finden?
Hat jemand mit einen Rat was ich da tun Kann?[:S] (Will keine 60 Rechner neu aufsetzen)
MX ist die Sophos selber Exchange 2010 und Trendmicro AV auf allen Clients


This thread was automatically locked due to age.
Parents
  • 0
    Das Problem zeigt sich , das die User eine "Mail Delivery Failed" kriege mit MTA Poor Reuputation, und zusätzlich werden wir beim Spamhaus geblockt...(IP Blacklisted).
    Bei uns hat der Exchange eine eigene IP zum versand (darüber wird der SMTP Verkehr geleitet und 2IP ist für http gedacht und eingestellt - dank DeutschlandLAN)
    Danke für Eure Hilfe - werde nächte Woche mal berichten, ob ich weitergekommen bin
Reply
  • 0
    Das Problem zeigt sich , das die User eine "Mail Delivery Failed" kriege mit MTA Poor Reuputation, und zusätzlich werden wir beim Spamhaus geblockt...(IP Blacklisted).
    Bei uns hat der Exchange eine eigene IP zum versand (darüber wird der SMTP Verkehr geleitet und 2IP ist für http gedacht und eingestellt - dank DeutschlandLAN)
    Danke für Eure Hilfe - werde nächte Woche mal berichten, ob ich weitergekommen bin
Children
  • 0 in reply to sebeq85
    Frage: Port 25 ist für alle im Netz offen?
  • 0 in reply to sebeq85
    zusätzlich werden wir beim Spamhaus geblockt...(IP Blacklisted).

    Wenn deine Erzählung stimmt, dass du separate IPs fürs Surfen und Mailen  verwendet, dann wird jedoch nur die Surf-IP bei Spamhaus gelistet sein, und dies dürfte sich nicht auf euren Mailversand auswirken?

    Grundsätzlich ist es nach meinem Sicherheitsverständnis sträflich, in einer Firmenumgebung eine Regel à la Intern -> Extern - ANY zu implementieren. 

    Mit einem angepassten Regelwerk (Es kommt nur Traffic nach draussen, den ich auch wirklich definiert habe) kann solchen Spamschleudern im Normalfall schon mal das Handwerk gelegt werden. 

    Vielleicht noch als Ergänzung zu den von meinen vorpostern genannten Tipps: Im Firewall Log solltest du eigentlich relativ schnell erkennen, welcher von deinen Clients nach draussen spamt (sofern du das Logging auf den entsprechenden Regeln eingeschaltet hast). Ergo gilt fürs Erste: Logs durchforsten, IP finden und Client abschalten.

    Please send me Spam gueselkuebel@sg-utm.also-solutions.ch

Unfiltered HTML