Hallo zusammen,
ich habe von Strato eine Server mit der Plesk Oberfläche. Seit ein paar Wochen wird meine Warteschlange mit ca.100 Emails/Tag vom gleichen fremden Absender belegt und Emails an verschiedene fremde Adressen gesendet.
Die Firma Strato konnte mir auch nicht weiter helfen. Wie kann ich mich dagegen schützen und was kann ich gegen diesen fremden Absender machen. Scheinbar benutzt er meine Server Oberfläche. Wer hat eine guten Gedanken dazu.
Grüße Carlo
passwort ändern? 
wenn selbst strato dir nicht helfen kann (was etwas verwunderlich ist), geht wohl nur der weg über ein anwalt.
Sorry, dadzu habe ich keine Idee.
sorry, kenne ich nicht, kann leider nicht helfen, evtl ist es ein Vius, Wurm…??
servus
Hi Carlo,
also wenn Dir Strato nicht weiterhelfen kann…?
Ich kenne die Plesk-Oberfläche nicht und kann daher nicht sagen, wie leistungsfähig die ist und was die
für Module hat.
So wie es klingt, solltest Du Deinen Server gegen
Mail-Relaying sichern. Eine Möglichkeit: Nur
Mails zulassen, die an die eigene Domäne gehen.
Alles was an andere Domänen geroutet werden will,
wird weggeworfen oder abgewiesen.
Je nach Einstellungsmöglichkeiten im Mailserver kann
man noch andere Features nutzen, z.B. darf nur an existierende Mailadressen in der eigenen Domäne (s.o.) gesendet werden - alles andere wird ebenfalls nicht angenommen. Der Absender bekommt dann einen Fehler „user unknown“ od. ä.
Sonst wird Dein Mailserver noch als Spamserver angesehen und Du läufst Gefahr, daß Dein Server auf Blacklisten landet.
Hast Du auf dem Server einen Spamfilter?
Wenn nicht, würde ich Dir raten einen zu installieren.
Dann würde ich versuchen, erstmal die Absender-Adresse zu filtern (s.o.).
Da ich Deinen Mailserver nicht kenne, kann ich Dir hier nicht sagen, wo die Einstellungen zu suchen sind.
Eine weitere Möglichkeit die mir in den Sinn kommt. wäre SMTP-Authentifizierung einzurichten, aber das habe ich praktisch noch nie gemacht.
Ich würd gern wissen, ob es Dir geholfen hat?
Hallo zusammen,
ich habe von Strato eine Server mit der Plesk Oberfläche. Seit
ein paar Wochen wird meine Warteschlange mit ca.100 Emails/Tag
vom gleichen fremden Absender belegt und Emails an
verschiedene fremde Adressen gesendet.Die Firma Strato konnte mir auch nicht weiter helfen. Wie kann
ich mich dagegen schützen und was kann ich gegen diesen
fremden Absender machen. Scheinbar benutzt er meine Server
Oberfläche. Wer hat eine guten Gedanken dazu.
lg,
vordprefect
Wahrscheinlich hat er deine Passwörter gehackt.
Gibt so verschiedene Methoden dazu.
Dann Server neu installieren, ich nehme an Du hast reichlich Backups. Ordentliche Passwörter vergeben und die Standard-Datenbank-Kürzel verändern (zB wie bei Joomal anstatt jos_ zu jvc_ wechseln). Den Usernamen „admin“ durch einen anderen ersetzen.
Bei Youtube gibt es diverse Videos, wie man einen Server hackt. Und ebenso viele, wie man sich schützen kann.
Danach sollte eine fremde Übernahme nicht mehr durch die üblichen Verfahren möglich sein.
Viel Erfolg
Juergen
=====
Sorry, dieses Problem ist mir noch nicht untergekommen, kann die daher nicht helfen.
Gruß,
Robert
Da muß ich passen !
Könnte auch mit den Einstelleungen beim abholen der Mails zusammen hängen. Beim Anbieter nachfragen !
Hallo Carlo,
ein paar Wochen wird meine Warteschlange mit ca. 100 Emails/Tag
vom gleichen fremden Absender belegt und Emails an
verschiedene fremde Adressen gesendet.
hoffen wir mal, daß diese Mails in der Warteschlange nie gesendet werden…
Ohne Details kann man nicht sagen, was da genau wie stark schief geht. Auf jeden Fall ist dein Mailserver falsch konfiguriert. Mail von fremden Adressen an fremde Adressen weist jeder richtig eingestellte Mailserver sofort zurück, ohne daß die in die Warteschlange gelangen: http://de.wikipedia.org/wiki/Offenes_Mail-Relay
Vorschlag: Schalte das Email-Modul ab oder stelle es wenigstens so ein, daß der SMTP Port von außen nicht zu erreichen ist. Einen von außen erreichbaren Mailserver zu betreiben, erfordert nämlich regelmäßige Kontrolle / Wartung (gerade wegen der dauernden SPAM Angriffe), die Du vermutlich nicht leisten kannst / willst.
Hallo und danke für die schnelle Antwort.
Folgendes habe ich schon vorher erledigt:
Spamfilter installiert
Die Spam Email-Adresse in die Blacklist aufgenommen
Nichts führte direkt zum Erfolg. Die unbekannte Absenderadresse benutzt immer noch meinen Server. Bei den weiteren Einstellungsmöglichkeit auf der Plesk-Oberfläche in Bezug auf meinen Mail-Server kenne ich mich nicht sehr gut aus.
Wenn du mir deine Email Adresse schickst, kann ich auch ein Foto von den Einstellungmöglichkeiten auf der Plesk-Oberfläche senden.
Grüße Carlo
Hallo,
auch wenn das Thema nur am Rande etwas mit Datenschutz zu tun hat: Ein SPAM-Filter (der vor dem Mailserver die Mails bearbeitet) würde hier vermutlich helfen.
Viele Grüße,
W.H.
Hallo Carlo,
so etwas habe ich leider bei einem anderen Provider
auch schon erlebt.Ich habe den E-Mail-zugang komplett
gelöscht,dann war Ruhe.Auf jeden Fall sollten Sie
die Sache nicht so weiterlaufen lassen,weil Ihr
Computer Teil eines Bot-Netzes ist und mißbräuchlich
benutzt wird.Außerdem empfehle ich,eine neue E-Mail
Adresse nur an Vertrauenswürdige weiterzugeben.
Obwohl das alles sehr ärgerlich ist,wünsche ich Ihnen
Erfolg.
Viele Grüße
Fritz
Hallo und danke für die schnelle Antwort.
Folgendes habe ich schon vorher erledigt:
Spamfilter installiert
Die Spam Email-Adresse in die Blacklist aufgenommen
Nichts führte direkt zum Erfolg. Die unbekannte Absenderadresse benutzt immer noch meinen Server. Bei den weiteren Einstellungsmöglichkeit auf der Plesk-Oberfläche in Bezug auf meinen Mail-Server kenne ich mich nicht sehr gut aus.
Wenn du mir deine Email Adresse schickst, kann ich auch ein Foto von den Einstellungmöglichkeiten auf der Plesk-Oberfläche senden.
Grüße Carlo.
Hallo Carlo,
Bezug auf meinen Mail-Server kenne ich mich nicht
sehr gut
aus.
keine guten Voraussetzungen. Wozu betreibst Du einen eigenen Mailserver? Willst Du nur Bestätigungen und ähnliches Verschicken können?
Dann schalte den Zugang von Außen zu Port 25 Deines Servers in der Firewall ab. Wie man das in Plesk macht, weiß ich nicht (nutze solche Mickey-Mouse Oberflächen nicht). Aber
„iptables -A INPUT -s 0.0.0.0/255.255.255.255 --dport 25 -j DROP“
auf der Kommandozeile macht das auch.
Gruß,
Marcel
Hallo Carlo,
ich war die letzten Tage unterwegs und konnte daher nicht reagieren. Ich weiß nicht, ob ein Screenshot der Plesk-Oberfläche helfen wird.
Wichtiger wäre zu wissen, ob es in den Menüs von Plesk eine Möglichkeit gibt, nur Mails an die eigene Domäne zuzulassen. Hast Du dazu mal bei Strato nachgefragt?
Gibt es ein Benutzerhandbuch zu Plesk?
Aber da ich abends Termine habe und eine 40+x Stunden-Woche vor mir steht, kann ich vor Mittwoch nicht antworten.
Screenshot kannst Du an [email protected]
schicken…
lg,
vordprefect
Hallo Carlo!
Es ist leider unmöglich Dir bei Deiner Problemlösung zu helfen, weil Du nichts geschrieben hast, was für eine Problemlösung in der Sache wichtig zu wissen ist.
Mein dringender Rat für Dich besteht aus zwei Alternativen:
Gruß,
Peter L.