Open Relay HILFFEEEE.

Hi Leute, oder Björn?? vielleicht DU??

So, nun hat's mich auch erwischt. Mein Server arbeitet als Spamverteiler.
Von Frederik gab's dazu schon einen Thread der genau passt. Im Administrator-User werden im Verzeichnis OUT Massen an Mails erzeugt, die dann im Hintergrund munter verschickt werden. Löschen kann ich soviel ich will, das ist wie im Märchen der Süsse Brei. Je mehr gelöscht wird umso mehr wird erzeugt. Jetzt habe ich erstmal den Stecker gezogen ( ja bei mir geht das, weil ja Wochenende ist) Das Relay schließen und nur noch authorisierte Mails zulassen ist mir schon klar. (Hinterher jedenfalls) Aber wer kann mir einen Tipp geben wie ich die bereits vorhandenen Spam-Quellen auf meinem Rechner abschießen kann. Da werden aus irgendeiner Mail mit Hyrogliphen aus Asien Massen an Rundsendemails generiert. Lesen kann ich nichts, weil ich den asiatischen Zeichensatz logischerweise nicht installiert habe.
Das Protokoll und das Auftragsverzeichnis im DvISE ist knallevoll mit Mails und wächst und wächst.

Wen hier jemand was zur Abhilfe weiß, bitte Schritt für Schritt für mich erklären. Geht immer davon aus, daß ich davon KEINE Ahnung, zumindest davon, habe weil es totales Neuland für mich ist..

Grüsse Walter

Hallo Björn, hallo Leute,
da liegen die Nerven blank, kann ich nur sagen. Erstmal Danke für's mitlesen und die Fragen beantworte ich nun. Proxy habe ich keinen. Mit dem offenen Herzen im Netz.
Wie es passiert ist? Ganz einfach nur die beiden Haken " Weiterleitung + Ohne Einschränkungen" im Postman setzen, das ist alles. ( Man sollte mich erschlagen ) Ich schwöre ich weiß nicht wieso das passieren konnte. Es ist so, daß per SMTP ein Mail mit ein paar tausend eMailadressen zur Weiterleitung eingeschleust wurde. Ein Wahnsinn. So, genug gejammert. Ich habe brutal das "David " Verzeichnis so wie es ist auf DVD weggesichert und dann David von der Platte gebürstet. Nun das Backup vom Donnerstag, denn da gings noch, auf eine andere Platte zurückgesichert und dann wieder an die alte Stelle zurückkopiert. Nun waren natürlich alle Freigaben weg. Aber DvISE läuft wieder.
Zwei Virenscanner haben nix gefunden was aber nichts bedeuten muß. Jetzt bin ich dabei die Clients wieder an's Laufen zu bringen. Noch bekomme ich die hier Meldung " Die Nachricht konnte nicht versendet werden" nichtmal im internen Netz bekomme ich ein Mail rum. Woran liegtn das schon wieder ??? Freigabe ??
Zwei Virenscanner haben nix gefunden was aber nichts bedeuten muß. (Übrigens ich kann nun ein paar Gig Chinamails auf DVD günstig abgeben) Nun bin ich natürlich dabei alles zu unternehmen dass sich sowas nicht wiederholt. Das Handbuch ist schon ganz heiß. Vielleicht hat jemand noch einen Tipp was ich am Besten eintrage die Domain (Danke Björn) war auch nicht eingetragen. Was ist noch zu empfehlen, ich habe nur ein paar User (Clients), also das wäre nicht viel Arbeit wenn ich da was verbessern könnte.
Nochmal Danke für das mitlesen vielleicht hilfts anderen Fehler zu vermeiden.
Grüsse Walter

Hallo Björn,
habe die Lage wieder im Griff, bin abgekühlt und der Router SMC 7008 brummt auch schon. Ohne den offenen Port 25 wird's aber nicht gehen. Ich kann sonst keine Mails über SMTP senden . Die Clients laufen nun auch wieder, es waren nicht die Freigaben sondern wieder mal die verlorenen Verzeichnisrechte (eigentlich klar, wenn man alles neu macht.) Einen Tip brauche ich aber schon wieder. Ich kann ja im Router die Ports Intern beliebig belegen. Z.B. extern 25 intern 92 oder so. David muß ich das aber auch beibringen, daß er auf einer anderen Portnummer lauscht. Geht das so einfach, denn ich will auch den Webaccess wieder verwenden? Das Prinzip ist mir schon klar, aber die Umsetzung klemmt noch etwas.

Grüsse Walter