Massenhaft E-mails ohne irgendeine Virenmeldung

#1 Nun ich hab das Thema zwar schonmal angesprochen
bin aber zu keiner Lösung gekommen

und Mittlerweil ist das ein ziemlich lästiges Problem weil jeden Tag mehre Leute bis zu 1000 Mails bekommen vom Mail-Router der meldet das die gesendete Mail unzustellbar ist
Mittlerweile sinds auch schon drei verschiedene Arten von Mails die da angeblich geschickt werden sollten
aber der Virenscanner und die Firewall melden nichts
Hab diverse Progs drüberlaufen lassen nichts

Bitte um Hilfe

#2 Da koennen wir nur Raten, ohne Logs und Emails ist da nichts zu machen. Das ist aber auch kein Problem fuer dieses Forum. Da solltet ihr eurem Admin mal auf die Fuesse treten! Dafuer ist er da.
__________
MfG Ralf
SEO-Spam Hunter

#3 ich bin ja einer der admins
hab eh im anderen thread ein log gepostet da hieß es ist sauber und als ich den inhalt der emails gepostet habe hat keiner mehr geantwortet

#4 Siehe:
http://board.protecus.de/t10116.htm
__________
Durchsuchen --> Aussuchen --> Untersuchen

#5 Hat die Analyse des Emailheaders Routerlogs( Die ge"bounce"ten Mails/orginalmails) etwas gebracht? Sind die Inhausrechner alle sauber??
__________
MfG Ralf
SEO-Spam Hunter

#6 was ich mir vorstellen könnte ist das wir irgendwo einen rechner mit veralteten Virusdefintionen stehen haben ist aber schwer nachzuprüfen bei ca 300 PCs oder das der Mail-Router selbst infiziert ist was aber ziemlich wahrscheinlich ist

#7 Header auswerten und kontrolieren. Nortons Managmentkonsole anwerfen und Updateauftrag an alle Rechner senden.Norton sollte doch bei alle, angeschlossenen Rechnern den Status abfragen koennen!?
__________
MfG Ralf
SEO-Spam Hunter

#8 das problem is das machne rechner aus irgendeinem Grund einen falschen Parentserver eingetragen haben und sich dadurch gar nicht oder nur selten updaten

#9 Dann ist sicherheit bei euch ja eh hinfaellig. Du kennst das doch mit dem schwaechsten Glied.

Aber ernsthaft, das solltet ihr schleunigst aendern. Ihr wisst ja wo schwaechen sind.
__________
MfG Ralf
SEO-Spam Hunter

#10 Nein das wissen wir leider ned wirklich is momentan alles etwas unüberschaubar weil wir grade mit Active Directory anfangen wollen müssen die leute halt warten bis sie neue pcs bekommen und da muss ich halt dann kontrollieren ob die av clients den richtigen parentserver eingetragen haben

Aber danke für die Hilfe

#11 Du solltest dir einmal den header der mail ansehen:
Z.B. heute eines von meinem mail daemon:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

the1@unixclan.net
unrouteable mail domain "unixclan.net"

------ This is a copy of the message, including all the headers. ------

Return-path: <creepynodque@anomalous-security.org>
Received: from l0105p2*.dipool.highway.telekom.at ([62.46.77.**])
by titan.opixhosting.com with esmtp (TLSv1:AES256-SHA:256)
(Exim 4.34)
id 1BSzvv-0003Td-HA
for the1@unixclan.net; Wed, 26 May 2004 16:03:08 +0100Message-ID: <40B4B0DE.7090501@anomalous-security.org>
Disposition-Notification-To: Creepy Nodque <creepynodque@anomalous-security.org>
Date: Wed, 26 May 2004 16:59:42 +0200
From: Creepy Nodque <creepynodque@anomalous-security.org>
Reply-To: creepynodque@anomalous-security.org
User-Agent: Kmail
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: the1@unixclan.net
Subject: Name
Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: 7bit