Server als Spam-Server missbraucht

[em_a_o 10]

Hallo!

Seit einiger Zeit wurde unsere Mail-Server (Windows Server 2003 Enterprise) anscheinend als Spam-Server missbraucht. Aufgefallen ist mir das, da wir ständig Traffic und Festplattenzugriff hatten. Der Server war auch ständig total ausgelastet. Mittlerweile war der Server durch Bad-Mails vollgemüllt (der Ordner kann auch nicht gelöscht werden). Server muss jetzt neu aufgesetzt werden :mad: . Meine Frage jetzt an euch: Wie kann ich so etwas in Zukunft vermeiden?Welche Firewall & Antiviren-Software empfehlt ihr für Server2003?

 

p.s.: Gibt es eine, in Windows Server 2003 Enterprise integrierte, Webmail-Oberfläche?Welche empfehlt ihr dafür?

 

Hoffe es kann mir jemand weiterhelfen ;)

Danke,

em_a_o

[Dr.Melzer 191]

Benutze auf alle Fälle eine Hardwarefirewall. Zusätzlich Virenscanner für das Filesystem und einen weiteren für das Mailsystem.

 

Wenn die sauber laufen und gewartet werden, ist das Risiko sich noch ein Mal einen solchen Wurm einzufangen sehr gering.

[edv-olaf 10]

Hallo und willkommen an Board em_a_o

(Doc, wo sind deine Manieren ;) , Regel 6)

 

ich hoffe, ihr wollt den Server nicht direkt an das INet anschließen? Dann genau passiert nämlich das, was du schilderst. Daher schließe ich mich Dr. Melzer an und empfehle dringend eine vorgeschaltete Firewall (Hardware oder ein kleiner Linux-Server).

 

Wenn du sagst, der Server wurde als SPam-Server missbraucht, so müsst ihr ja auch Exchange drauf haben!? Dann erst recht eine Firewall vorschalten. Ein Virenscanner ist IMHO nur dann nötig, wenn eure User Dokumente auf dem Server abspeichern und ihr keine lokalen Virenscanner auf den Workstations habt (das solltet ihr aber auf jeden Fall auch machen).

Insbesondere, wenn ihr Outlook oder Outlook Express als Mailclient verwendet, ist ein lokaler Virenscanner unumgänglich.

 

Und auf dem Server regelmäßig die Sicherheitspatches von MS einspielen!

 

Grüße

Olaf

[em_a_o 10]

Das mit Hardware-Firewall wird ein Problem. Die Finanziellen Mittel fehlen. Es ist ein reiner Web-Server für sozusagen Server-Housing. Als Mail-Server wurde der in Server2003 integrierte POP3/SMTP verwendet. Ist Exchange (als reiner Mail-Server) eher zu empfehlen?Glaub nicht, dass es ein Wurm war...McAfee war installiert...es ist glaub ich eher an den fehlenden Sicherheits-Einstellungen gelegen!

[em_a_o 10]

Welche Viren-Scanner könnt ihr mir empfehlen?

Gibt es keine vernünftige Software-Firewall???

[edv-olaf 10]

Und da haben wir wieder das Problem: W2K3 wird beschafft, aber für die grundlegendsten IT-Maßnahmen (Sicherheit im Netzwerk) reicht es nicht mehr. Ich bedauere dich, aber ohne zusätzliche finanzielle Mittel und ein vernünftiges Sicherheitskonzept werdet ihr diesen Gau imer wieder erleben.

 

Es gibt eine Linux-Firewall on Floppy (oder so ähnlich). Läuft ab einem alten 486-er und ist absolut einfach zu administrieren.

 

Wenn ihr McAfee habt, kann der Server eigentlich nur als Relay missbraucht worden sein. Schalte Relaying ab.

 

Grüße

Olaf

[em_a_o 10]

OK...möchte mal ein offensichtliches Missverständnis aufklären!Ich bin (noch 3 Wochen) Schüler. Unser Server steht in der Schule und wird als HTTP, Mail, FTP & Server für verschiedenste Projekte verwendet.

Was genau ist Relaying?Wo kann ich das ausschalten?

[edv-olaf 10]

Ob du Schüler, Rentner oder Arbeitsloser bist, ist doch völlig egal. ;)

 

Schau mal bei Google zu Relaying ung SMTP mit 2003

http://www.google.com/search?q=mail+relay+windows+2003&sourceid=mozilla-search&start=0&start=0&ie=utf-8&oe=utf-8

 

Grüße

Olaf

[the_brayn 10]

Hiho,

 

>Es gibt eine Linux-Firewall on Floppy (oder so ähnlich).

 

Du meinst fli4l? http://www.fli4l.de/german/fli4l.htm

 

Oder doch eher das hier? (Wobei das ne CD benötigt, hier allerdings auch nur ein Link zu einem Training) http://www.suse.de/de/business/services/training/susetrain/fw_on_cd/firewall.html

 

Gruß Guido

[edv-olaf 10]

Naja, die FW on CD von SuSE kostet ja wieder - und daran hapert es doch...

Der andere Link ist gut.

[alexstarke 10]

´zu empfehlende Firewall unter Linux wäre IPCOP! Kostet auch nix. Und ist wirklich brauchbar meiner meinung nach...

[shambler 10]

Hallo zusammen,

 

ein ähnliches Problem (Relay durch CA-Virenscanner + Gateway-Scanner) hatten wir auch schon.

 

Nachdem sich der Gateway-Scanner mit endlosen Abstürzen verabschiedet hatte, und ich ihn dann auch endgültig deinstallieren musste, stehen wir "nur" noch mit IPSec da.

Am IIS ist zwar zusätzlich noch URLScan und URLMap konfiguriert, das wird aber auf Dauer auch nicht das Wahre sein.

 

Laut Schlund ist es nicht möglich, eine Hardware-Firewall vorzuschalten.

Was wäre dann die alternative Lösung ?

 

Ich suche mir (auch hier) schon die Finger wund, kann aber nichts vernünftiges dazu finden.

 

KERIO WinRoute scheidet aus, da alle paar Tage der KERIO-Dienst abstürzt.

CA-Antivirus Gateway scheidet aus, da sich der Scanner an mittlerweilen 3 System, welche ich warte, bei mir unbelliebt gemacht hat. Er verabschiedet sich still und leise, hinterlässt auch keine Spuren in LOG´s ... er funktioniert einfach nicht mehr und reisst nach und nach das System mit.