Kunde erhält erstmals Spam nach erhalt unserer Emails

O

olli2000

New Member
Hallo Leute!

Bin zum ersten mal hier - von daher erstmal einen Rundgruß in die Runde!

Mal kurz ein paar Eckdaten:

Ich bin Inhaber einer Firma und habe für meinen Betrieb einen dedizierten Server bei Server4You gemietet.

Auf dem Server läuft eine sehr umfangreiche selbstentwickelte Webanwendung, mit der ich mein Tagesgeschäft erledige. Außerdem natürlich die Homepage des Betriebs mit Kundenportal - alles Eigenentwicklung.


Nun zum Problem:

Heute rief mich eine neue Kundin an, die zum ersten mal je eine Mail mit ihren Zugangsdaten zum Kundenportal und eine mit der ersten Rechnung von uns bekommen hat.

Sie erzählte mir, dass sie seit dem Erhalt der beiden Emails von unserem Server Spam-Mails bekommt. Soweit ich sie richtig verstanden habe, ist der Spam allerdings nicht von unserem Server.
Das Ding ist - sie hat uns eine Firmen-Adresse von ihrer Arbeit gegeben unter der sie seit Jahren noch nie Spam bekommen hat.

Ist das bloß ein blöder Zufall oder kann es sein, dass mein Server irgendein Sicherheitsproblem hat?

Ich selber bekomme haufenweise Spam über die Adresse, über dich ich auch die Firmenmails rausschicke (locker 100 Spammails am Tag).
Ist allerdings auch eine sehr allgemeine Adresse: mail@domainname.net
 
Stimmt - ein paar Eckdaten wären bestimmt nicht schlecht :)...

Betriebssystem ist WIndows Server 2008
Die Email-Software auf dem Server ist MailEnable - war Standardmäßig vorinstalliert

Was für Eckdaten brauchst du noch?

Ich muss zugeben, dass ich zwar in der Web-Entwicklung ziemlich fit bin, in der Server-Administration kenn ich mich gerade genug aus, um meine Anwendungen zum laufen zu kriegen.

Ich hab mir gerade mal per Remote-Desktop die Logfiles angesehen.
Oder vielmehr: ich glaube, das sind die Logfiles...

Ich habe im Windows Server-Manager unter
Diagnose - Ereignisanzeige - Windows-Protokolle
nachgesehen - bin ich da überhaupt richtig?

Und wonach muss ich da überhaupt schauen?
 
Hast du einen Admin oder kümmerst du dich selbst um den Server? Falls letzteres ist es bei deinem mangelnden Wissen natürlich schnell möglich, dass du eine Sicherheitslücke übersehen hast.
 
Leider habe ich keinen Admin.

Deswegen bin ich hier :)

Hat denn jemand Rat, wie ich prüfen könnte, ob es da ein Problem gibt, oder doch nur Zufall war?

Meine Webanwendung läuft seit 2009 auf dem Server und bisher habe ich von keinem Kunden je gehört, dass es seit unseren Mails ein erhöhtes Spam-Aufkommen gibt.

Ist allerdings natürlich fraglich, ob die Kunden das überhaupt merken.
Spam bekommt ja wohl jeder (oder?) und auffallen kann es dann also eigentlich nur, wenn man wie in diesem Fall vorher nie welchen bekommen hat.
 
Kannst du mal bitte den Header einer dieser ominösen Spam-Mails hier zwecks Analyse posten?

P.S.: Nö, ich bekomme keinen Spam. :)
 
Ich würde mal damit anfangen, die Logs des Mailservers (Linux: /var/log/mail.* - keine Ahnung wie das bei WIN ist) nach der E-Mail-Adresse der Kundin zu durchsuchen. Außerdem ist natürlich der Header der Mail interessant (aber eigentlich auch nur, wenn sich dadurch rausstellt, dass die Mail von deinem Server kommt).

Ich halte das Ganze aber eher für einen Zufall.
 
Hallo,

also nachdem du schreibst das die Mails / Spam nicht von deinem Server kamen... gehe ich absoult von einem Zufall aus. Das die gute Frau nie Spam erhalten hat halte ich generell für ein riesen Gerücht! :D

Was ich mir irgendwie noch vorstellen kann ist ein gehacktes Outlook. Man kann in Outlook (wahrscheinlich in x-belibiger Software auch) eine BCC versteckt einstellen. Sprich jede Mail die du schickst, geht in Blindcopy an einen externen Empfänger.
Muss nicht unbedingt der Fehler sein, aber wenn dann würd ich dir empfehlen deine Lokale Maschine mal zu prüfen. Wenn dein Server gehackt wäre hätte sich schon viel früher der ein oder andere Kunde gemeldet, bzw. wenns grad Heute passiert ist dann achte darauf ob du noch weitere Anfragen erhältst.

du kannst dir ja mal bei GMX oder sonst wo ne nagelneue Adresse anlegen und von deinem Standardpc eine gefakete Kundenanfrage beantworten. Wenn du dahin auch auf einmal Spam erhältst und das nicht erst nach 1 Woche.... tja dann weist du bescheid! :cool:

Greetz Centro
 
olli2000 said:
Hat denn jemand Rat, wie ich prüfen könnte, ob es da ein Problem gibt, oder doch nur Zufall war?
Click to expand...

Leider ist das alles mit Wissen um die Materie verbunden. Checklisten zum abhaken gibt es nicht, dazu ist IT viel zu komplex und dein Server zu individuell. Ich kann dir daher nur raten, einen Admin zu buchen, der das mit dem nötigen KnowHow für dich macht.

Ich halte es durchaus für denkbar, dass das über deinen Server lief. Hast du dich seit 2009 um den Server gekümmert, also Updates eingespielt und ein kontinuierliches Monitoring gemacht? Mit einmal einrichten und läuft ist es leider nicht getan. Und seit 3 Jahren sind viele Sicherheitslücken vorbei gekommen, die man ausnutzen kann.
 
Die Kundin möge Dir bitte die vollständigen Mail-Header (Kopfzeilen) einer dieser Spammails zukommen lassen und Du postest diese dann unverfälscht hier. Sollte das öffentliche Posten der Header aus irgendwelchen Gründen nicht gewünscht sein, kannst Du mir die Header auch per PN zur Kurzanalyse geben.

Ohne diese Header ist erstmal Alles reine Spekulation.
 
You must log in or register to reply here.
Back
Top