Guten Morgen,
haben das Problem das anscheinend eine unserer E-mail Adressen dazu benutzt wurde um Viren/würmer zu verschicken. Zumindest vermute ich es da wir eine Antwort mail auf eine angeblich zuvor geschickte erhalten haben. Wenn das ein Spam sein soll dann hätte ich das so nnoch nicht gesehen.
Was kann man jetzt tun?? Wir nutzen AVM Ken mit Antivir auf den Clients
mfg
Klaus_T
reudic
„Viren über eigene E-mail verschickt“
Da kannst du nichts gegen tun. Jeder kann ja eine Absenderadresse faelschen. Loesche den Mist und fertig.
K.
reudic
Nachtrag zu: „Viren über eigene E-mail verschickt“
ja das ist ja meine frage. ist es nur das jemand die absende addresse gefälscht hat oder nutzt jemand unseren server zum verschicken????
Klaus_T
reudic
„ja das ist ja meine frage. ist es nur das jemand die absende addresse gefälscht...“
Was habt ihr fuer einen Server? Hast du den mal ueberprueft, ob er ein offener Relay ist? Gebe das auf dem Server ein:
telnet relay-test.mail-abuse.org
Dann wird der von mail-abuse ueberprueft. Dauert ein paar Sekunden, da laufen dann so ca. 15 Tests ab. Danach kannst du dich dann etwas sicherer fuehlen, aber der Test ist natuerlich nicht vollstaendig. Nutze einen sicheren Mailserver, so wie Postfix, Exim oder Qmail, konfiguriere die richtig und du kannst ziemlich sicher sein.
Klaus
GarfTermy
Klaus_T
„Was habt ihr fuer einen Server? Hast du den mal ueberprueft, ob er ein offener...“
wenn avm ken benutzt wird, dann wird mit pop post abgeholt - oder? wie soll da ein relay gehen?
man kann jedoch "fremde" mailserver, die offen für relay sind - also grottenschlecht administriert - für relay mißbrauchn und alle möglichen absenderadressen faiken.
damit liegt das problem aber nicht auf der seite von reudic.
;-)
GarfTermy
Nachtrag zu: „wenn avm ken benutzt wird, dann wird mit pop post abgeholt - oder? wie soll da...“
...FAKEN (sorry)
;-)
Rigor Mortis
GarfTermy
„wenn avm ken benutzt wird, dann wird mit pop post abgeholt - oder? wie soll da...“
und wo holt ken per pop die post ab? genau, am mailserver und dieser könnte ein open relay sein.
GarfTermy
Rigor Mortis
„und wo holt ken per pop die post ab? genau, am mailserver und dieser könnte ein...“
...ja - das sag ich doch. ken selbst ist für relay ungeeignet - nicht aber der evtl exchange davor, der offen beim provider rumsteht.
mit einer (oder mehreren) mailaddy kannst du von jedem exchange, was nicht relaydicht ist, spam´s versenden was das zeug hält.
du kannst mit ken kein relayproblem haben - das problem muss sich woanders befinden. woanders bedeutet aber auch, das du dort keine optionen hast. ...du weißt nicht wo "woanders" ist.
darum sind die optionen von reudic diesbezüglich gleich null.
;-)
Andylol
Rigor Mortis
„und wo holt ken per pop die post ab? genau, am mailserver und dieser könnte ein...“
Moin,
@rigor
"und wo holt ken per pop die post ab? genau, am mailserver und dieser könnte ein open relay sein."
--> Wenn der MailServer aber im Serverraum des Providers steht, hast Du auf dessen Konfiguration und dessen Sicherheitslücken KEINEN Einfluss ;-)
Gruß
Andylol
Klaus_T
GarfTermy
„wenn avm ken benutzt wird, dann wird mit pop post abgeholt - oder? wie soll da...“
Er schreibt aber auch von 'unserem Mailserver', oder? Also habe ich ihm den Tip gegeben, dass er den ueberpruefen soll, denn ein Mailserver ist SMTP.
K.
PS. Ich weiss ja, dass du mich unbedingt bloed da stehen lassen willst, aber das war ein schlechter Versuch (-;
GarfTermy
Klaus_T
„Er schreibt aber auch von unserem Mailserver , oder? Also habe ich ihm den Tip...“
@klaus...
ja - du willst recht haben. ok du hast recht. du bist toll. du weißt bescheid.
ken von avm ist ein produkt, bei dem auf einem rechner der server läuft, und auf den clients die ken clientsoftware.
ken ist unter anderem ein proxy. ken kann aber auch emails von pop3 konten abholen.
ken ist nicht exchange.
ken ist für relay nicht geeignet, mit pop3 ist relay nicht möglich.
ja klaus - ich weiß... du kannst mit pop3 relay machen.
vielleicht kommen dir aber auch zweifel, dann kannst du gerne bei www.avm.de vorbeisurfen, anhalten und die produktbeschreibung detailliert lesen.
...aber - du hast recht. wie immer.
oh - warte... der link: http://www.avm.de/de/
;-)
Rigor Mortis
GarfTermy
„@klaus... ja - du willst recht haben. ok du hast recht. du bist toll. du weißt...“
GarfTermy
Rigor Mortis
„ja - du willst recht haben. ok du hast recht. du bist toll. du weißt bescheid....“
@rigor...
unverschämt? wer austeilt, so wie klaus, darf sich nicht wundern, wenn er auch mal einstecken muss.
zumal er die fakten verkennt und trotzdem auf seinem, nachgewisenermaßen falschen, standpunkt besteht.
mir ist im grunde völlig egal ob er nun recht hat oder nicht.
fakt ist... die frage war, ob mit einem proxyserver (und das ist ken) mit emailfunktion ein relayproblem besteht. die antwort ist nein. und die antwort ist, das relayproblem hat evtl der emailserver VOR ken ...und der steht beim isp.
du kannst natürlich wie üblich dich deinem virtuellen erstaccount anschliessen und auch hier wieder deine meinung haben.
klaus und du seit einer meinung. ich bin und bleibe bei meiner meinung.
trotzdem verteile ich keine schimpfwörter á la klaus, denn das ist nun wirklich unter aller kanone.
;-)
Rigor Mortis
GarfTermy
„@rigor... unverschämt? wer austeilt, so wie klaus, darf sich nicht wundern,...“
GarfTermy
Rigor Mortis
„unverschämt? wer austeilt, so wie klaus, darf sich nicht wundern, wenn er auch...“
...und nun - wie immer - willst du eine endlosdiskussion.
"...Was kann man jetzt tun?? Wir nutzen AVM Ken mit Antivir auf den Clients..."
er kann nichts tun - wie weiter oben bereits mehrfach gepostet, eben weil er KEN am laufen hat. wenn ken also nicht das problem ist, dann muss es folglich woanders zu suche und zu finden sein.
was also kann er lokal tun? nichts.
gähn.
;-)
Andylol
Rigor Mortis
„unverschämt? wer austeilt, so wie klaus, darf sich nicht wundern, wenn er auch...“
Moin,
@rigor
Warum kommentierst Du eine meinungsverschiedenheit zwischen zwei anderen Postern? Machst Du gerade Dein Diplom in Psychologie?
Trage doch lieber etwas sachlich(!!) Klärendes bei, anstatt hunderte von Wörtern mit unproduktiven (weil nicht ernstzunehmenden) Anmerkungen zu vergeuden.... oh Gott, ich tue gerade das Gleiche ;-)
WENN DU DICH AUF EINE VON ZWEI SEITEN STELLST, DANN UNTERMAUERE DEINE(!) BEGRÜNDENDE ANSICHT WENIGSTENS MIT SACHLICH/FACHLICHEN ARGUMENTEN!
Oder lass es einfach sein ... und überschätze die Gewichtung DEINER Meinung nicht über die Maße!
Wenn zwei Hähne sich streiten, soll die Henne nicht dazwischen gehen...oder... (naja, das überlass ich mal des Lesers schmutziger Phantasie ;-).
Gruß
Andylol
Andylol
Klaus_T
„Er schreibt aber auch von unserem Mailserver , oder? Also habe ich ihm den Tip...“
Moin,
@Klaus_T
"Er schreibt aber auch von 'unserem Mailserver', oder?"
--> Mal ganz im Ernst:
Jemandem, der oben solch eine Frage postet kannst Du doch nicht unterstellen den Unterschied zwischen einem Pop-Client (der Mails von "seinem" Provider MX-Server abholt) und einem "richtigen" selbst betriebenen MailServer genau zu kennen ;-). Wenn er das Grundlagenwissen DAFÜR hätte, müsste er sich auch nicht über gefakte Spams aufregen...
Nebenbei: SMTP ist kein MailServer, sondern ein (textbasiertes) Protokoll!
Gruß
Andylol
Klaus_T
Andylol
„Moin, @Klaus_T Er schreibt aber auch von unserem Mailserver , oder? -- Mal ganz...“
Warum nicht? Er schreibt ja von 'unserem', also sind dort mehrere. Aus seiner frage war zu keinem Zeitpunkt hervorgegangen, dass es sich um ein Micky-Maus-Server handelt, sondern er hat von Ken-Clients gesprochen und einem Server. Ein Server ist etwas richtiges, also *nix-Teil, und davon bin ich ausgegangen. Und der kann natuerlich bei ihm zu Hause stehen.
Ich weiss ja nicht, was fuer Glaskugeln ihr alle nutzt, meine hat das nicht angezeigt. Und geh einfach mal davon aus, dass ich weiss, was SMTP ist. Ich habe geschrieben:" Und ein Mailserver ist SMTP", das bedeutet doch wohl:" Ein Mailserver spricht SMTP". Oh, richtig, er spricht natuerlich nicht, sonder er uebertraegt, und zwar nullen und einsen nach einem vorgeschriebenen 'Simple Mail Transfer Protocol". Das ist festgelegt in RFC821 und das Format der Mails in RFC822 ( ARPA INTERNET TEXT MESSAGES). Anscheinend muss ich hier genau aufpassen, was ich schreibe, es lesen zuviele 'Erbsenzaehler' mit.
K.
Andylol
Klaus_T
„Warum nicht? Er schreibt ja von unserem , also sind dort mehrere. Aus seiner...“
Moin,
dann stimmen wir überein :-)
"Erbsen zählen" überlassen wir dann doch lieber dem Aschenputtel, ok?
Gruß
Andylol
Andylol
Klaus_T
„Warum nicht? Er schreibt ja von unserem , also sind dort mehrere. Aus seiner...“
Moin,
dann stimmen wir überein :-)
"Erbsen zählen" überlassen wir dann doch lieber dem Aschenputtel, ok?
Gruß
Andylol
Andylol
GarfTermy
„wenn avm ken benutzt wird, dann wird mit pop post abgeholt - oder? wie soll da...“
Moin,
@garftermy
"man kann jedoch "fremde" mailserver, die offen für relay sind - also grottenschlecht administriert - für relay mißbrauchn und alle möglichen absenderadressen faiken.
damit liegt das problem aber nicht auf der seite von reudic."
--> GENAU DAS !!!
Gruß
Andylol
Andylol
Klaus_T
„Was habt ihr fuer einen Server? Hast du den mal ueberprueft, ob er ein offener...“
Moin,
@Klaus_T
"Nutze einen sicheren Mailserver, so wie Postfix,.. "
--> Ich bevorzuge ja auch Linux-Server im LAN so oft es geht.. aber ganz im Ernst: Der Hinweis, dass Postfix sicher ist, heißt, dass Du die einschlägigen Security-Bulletins wohl länger nicht gründlich gelen hast ;-)
SICHER ist Postfix, genauso wie Sendmail keineswegs (mehr) ;-!
Gruß
Andylol
Klaus_T
Andylol
„Moin, @Klaus_T Nutze einen sicheren Mailserver, so wie Postfix,.. -- Ich...“
Ich weiss nicht, wo du liesst, ich konnte mich aber an den letzten Postfix-Bug nicht mehr erinnern. Der war hier, vom 03.08.2003. Und wie lange besteht so ein Bug? Richtig, hoechstens ein paar Stunden, also keine grosse Gefahr. Und du willst Sendmuell nicht wirklich mit Postfix vergleichen, oder?
K.
Andylol
Klaus_T
„Ich weiss nicht, wo du liesst, ich konnte mich aber an den letzten Postfix-Bug...“
Moin,
@Klaus
Ok, in dem Punkt "Sendmail/-muell" stimme ich Dir zu!
Da Du dies erwähnt hast, scheinst Dich wohl doch in informierten Kreisen zu bewegen :-)
Gruß
Andylol
T-Rex
reudic
„Viren über eigene E-mail verschickt“
Die Absenderadresse ist gefälscht (ist ganz einfach zu fälschen).
Rigor Mortis
reudic
„Viren über eigene E-mail verschickt“
in der rückmeldung die ihr bekommen habt ist möglicherweise der header der betreffenden mail enthalten, daran kannst du ungefähr überprüfen aus welcher ecke die mails wirklich kamen. mit 99% wahrscheinlichkeit ist aber einfach nur die absendeadresse gefälscht und dagegen kann man leider rein gar nichts tun, außer klar stellen, daß man nciht dafür verantwortlich ist und eventuell ausschließlich digital signierte mails versenden um echte mail eindeutig zu kennzeichnen.
thomas woelfer
reudic
„Viren über eigene E-mail verschickt“
senf
reudic
„Viren über eigene E-mail verschickt“
Die Absenderadresse muss nicht unbedingt gefälscht sein. Es könnte auch sein, dass ein infizierter PC, der die entsprechenden Emailadressen gespeichert hat, selbstständig diese Mails verschickt, ohne dass sein unbedarfter/unerfahrener Besitzer dies mitbekommt.
Darum eben im header nachsehen. Unter einem meiner Mailaccounts wurden angeblich Virenmails verschickt zu Zeiten an denen mein PC definiv nicht mal am Stromnetz war und dieser PC ist 100% clean.
reudic
Nachtrag zu: „Viren über eigene E-mail verschickt“
danke @senf unf @thomas wolfer!! das hilft doch schon mal weiter
@andylol ich glaube schon das ich das grundlagenwissen besitze zwischen einem Mail Server und einem Pop CLient zu unterscheiden.
Nur Ken! ist auch ein Server und ich habe niemals von einem MAIL Server gesprochen. Es könnte ja auch sein das jemand Ken! irgendwie auslesen kann und so an die Email addys kommt.
Und du weiß ja gar nicht ob sie gefakt sind, es wäre ja auch möglich wie es Senf beschreibt, das es nämlichd er Client Rechner ist.
mfg und trotzdem danke für die bisher erhaltene hilfe
GarfTermy
reudic
„danke @senf unf @thomas wolfer!! das hilft doch schon mal weiter @andylol ich...“
"...Es könnte ja auch sein das jemand Ken! irgendwie auslesen kann und so an die Email addys kommt. ..."
mehr info´s dazu gibt es bei www.avm.de, noch besser allerdings ist ein anruf bei der kompetenten hotline.
da einige meiner alten kunden immernoch ken einsetzen, kann ich dir da ruhigen gewissens entwarnung geben. ken ist in dieser richtung dicht.
;-)
Andylol
reudic
„danke @senf unf @thomas wolfer!! das hilft doch schon mal weiter @andylol ich...“
Moin reudic,
"@andylol ich glaube schon das ich das grundlagenwissen besitze zwischen einem Mail Server und einem Pop CLient zu unterscheiden."
--> wenn Dir tatsächlich die (wenn auch richtigen) Kommentare von senf oder wölfer "weitergeholfen" haben.....zweifele ich doch etwas an Deinem "Grundlagenwissen".
Andylol
Andylol
reudic
„danke @senf unf @thomas wolfer!! das hilft doch schon mal weiter @andylol ich...“
Moin reudic,
"@andylol ich glaube schon das ich das grundlagenwissen besitze zwischen einem Mail Server und einem Pop CLient zu unterscheiden."
--> wenn Dir tatsächlich die (wenn auch richtigen) Kommentare von senf oder wölfer "weitergeholfen" haben.....zweifele ich doch etwas an Deinem "Grundlagenwissen".
Andylol
reudic
Nachtrag zu: „Viren über eigene E-mail verschickt“
gude andy,
bin ja froh das du das beurteilen kannst. aber ich wollte hier auch keine grundsatzdiskussion auslösen sondern einfach nur noch mal nen denkanstoß bzw. wie andere das problem sehen oder worin noch ein problem liegen könnte.
mich persönlich hat nur ein wenig deine einstellung genervt das man dann keine ahnung von der materie haben kann wenn man so eine frage postet, die natürlich für jemand wie dich viel zu primitiv ist. wenn dir die frage zu blöd war hättest auch keine antwort posten müssen.
gruß (auch ohne grundwissen;))
