Nachdem blockiert mehrere Vorfälle vor kurzem von Freunden Servern und Clients senden Mail dachte ich, dass ich auf diese aufschreiben kann.

Mail kann im Allgemeinen aus den folgenden Gründen blockiert werden (siehe unten) aber für eine bessere und detailliertere Aufschlüsselung Definition zu sehen.

• -Marketing - mit Massenversand könnte es werden, wodurch Sie blockiert werden, wenn Reverse DNS nicht richtig eingerichtet ist Dies ist unwahrscheinlich, aber plausibel.
• Endanwender sind seltsame und wunderbare E-Mails mit schrecklichen RED Text und Betreffzeilen von Bargeld oder etwas wie das Versenden von ... .Again unwahrscheinlich, dass viele Menschen wie die Post komponieren
• Open Relay - Dies bedeutet, dass Ihre E-Mail-Server für jedermann geöffnet wird "" E-Mail über den Einsatz zu schicken Ihnen ein offenes Relais haben zu finden
• Virus, die Möglichkeit, das ist ziemlich hoch vor allem mit den Gleichen von BYOD (bringen Sie Ihr eigenes Gerät zu arbeiten). Dies könnte leicht jemand zu Hause Laptop, Tablet oder Telefon vor Ort sein, die das Problem verursacht oder wenn AV nicht eingerichtet ist oder nicht richtig mit einer eigenen Maschinen einzurichten.

Nun, wenn Sie blockiert werden Sie eine Meldung wie diese bekommen (sie können jedoch variieren) "Sie haben keine Berechtigung, an diesen Empfänger zu senden. Unterstützung erhalten Sie von Ihrem Systemadministrator. "Wenn einer Ihrer Endbenutzer meldet dies wünschen Sie etwas wie den folgenden zu bestätigen zu überprüfen, ob Sie auf eine Spam-Liste enthalten sind. (Sie sollten diese regelmäßig überprüft)

Nun ist die Wahrscheinlichkeit, dass Sie ein oder zwei Listen hinzugefügt von bisher kann und diese von Zeit zu Zeit passieren kann, als ob Sie Mailchimp Definitionen über Spam-Listen lesen für immer verändern und jedes Jahr oder so können Sie sich in einen der Spamlist Websites Unterzeichnung finden entsperren Sie. Dies sollte aber nicht zu einem regelmäßigen Ereignis sein.

FORDERN SIE NICHT AN UNBLOCK, bis Ihr COMFORTABLE IHR IN DER CLEAR

Wenn Sie von den Gleichen von CBL blockiert werden Sie eine Nachricht auf ihrer Website ähnlich wie diese (Bitte beachten Sie den Rest dieses konzentriert sich auf, wenn Sie einen Virus auf Ihrem Netzwerk haben) erhalten

Zum Zeitpunkt der Entnahme, ist dies die Erklärung für diese Auflistung war: Diese IP-Adresse ist infiziert mit, oder ist NATting für eine Maschine infiziert mit "Gameover Zeus" oder "GOZ" - bisher hat es als "ZeusV3" bezeichnet worden, oder " p2pzeus ". GOZ ist eine Version des ZeuS Malware, die Peer-to-Peer verwendet (P2P) Kommando- und Kontroll mechanisms.SpamHaus / CBL ist die US-Department of Justice (DOJ), Federal Bureau of Investigation (FBI), zahlreiche andere internationale Recht zu unterstützen Strafverfolgungsbehörden und viele private Sicherheitsorganisationen auf der ganzen Welt in einer Operation zu stören und die GOZ und cryptolocker Botnets zu mildern. Dies ist nicht zu erwarten, von selbst, diese Botnet zu zerstören. Aber es wird ihnen stören und geben den Menschen eine Chance, viel von diesen Infektionen zu beseitigen. Wichtig werden die Maßnahmen nur für ca. 2 Wochen wirksam sein. Es ist voll wahrscheinlich, dass diese Botnetze sich in den Vollbetrieb nach den zwei Wochen wieder herstellt, so besten Sie zwei Wochen, diese Infektionen zu mildern.

Mit dieser Nachricht über Sie würden in der Regel die genaue Ziel davon, wo die Daten würde (was IP) und die Ursache (die bereits in der Nachricht ein Virus erwähnt wird!) Sowie die ein- und ausgehenden Port. Jetzt mit dieser bewaffnet können Sie dann die Spur zu kommen, was das Problem verursacht und stellen hoffentlich ein Ende zu.

Jedoch manchmal CBL oder einen der anderen haben nicht die Fähigkeit, zu wissen, was die genaue Ursache war, wie ihre Anbieter sie genug Informationen darüber gegeben hat, in den Fällen, sie in der Regel versuchen, Ihnen einige Informationen geben, die zum Beispiel ein helfen kann Gruppe von IP-Adressen, die Sie zu dem, was blockiert ähnlicher Art sein kann.

Jetzt in den oben genannten Mitteilungen erwähnt sie die ZEUS oder GOZ-Virus, das durch CBL definiert als "GOZ-Virus" Game over Zeus heißt Gameover ZeuS (GOZ) ", das ist", auch P2P ZeuS oder ZeuSv3 bekannt ist, ist eine hoch entwickelte ebanking Trojan hauptsächlich ebanking Betrug und stehlen Zugangsdaten aus dem Computer verwendet, um die Opfer zu begehen "das ist kein schöner Virus zu haben ... Sie können mehr sehen hier auch eine Liste der überprüften IPs halten können, die hier, um es in Zusammenhang stehen

Nun erstens, wenn ich die Nachrichten bekam ich würde gehen Sie wie in keiner wirklichen Ordnung folgt

• Wenn es ein Virus NICHT AN UNBLOCK, bis Ihr COMFORTABLE IHR IN Das klare
• Überprüfen Sie die betroffenen IP (n), dass er versuchte, alle zu verbinden, um nslookup tun sollten, um zu bestätigen, ob in Ordnung ist
• Blockieren Sie die genannten IP / Domain-Namen oder aufgelistet IP / Domain-Namen, die mit dem Virus von der Firewall in Beziehung gesetzt werden kann
• Überprüfen Sie alle Maschinen AV, auch Digital Signage, POS, CCTV-Stationen etc .... wenn es nicht mit Gewalt aus
• Überprüfen Sie, ob Ihre Maschinen die neuesten AV-DBs haben
• Erzwingen Sie einen AV-Scan über alle Endbenutzer-Maschinen vorsichtig sein, sie alle auf Servern in einem Rutsch zu tun
• Überprüfen Sie Ihre Firewall auf dem neuesten Stand ist und alle aktuellen Firmware / Updates für Proxy-Listen etc ...
• Überprüfen Sie, ob Sie ein offenes Relay sind
• Überprüfen Sie, ob jeder durch eine Art Proxy ... Proxy-Proxy-Proxy-PROXY gehen !!!!
• Überprüfen Sie, was senden Anschlüsse auf Austausch aktiv sind
• Überprüfen Sie, was Gast vlans Zugang zu extern und sperre sie bis zu den Gleichen von Port 80 und 443 mit einer stark gefilterten Zugriffsliste und stellen Sie sicher, alles wird gescannt, um sicherzustellen, dass keine Viren kommen auf dem Gelände.
• Überprüfen Sie Ihren Austausch AV (gewährt manchmal diese Bypass-Austausch des Virus und gehen auf hohen Ports)
• Überprüfen Sie Ihre E-Mail-Relay / Spam-Filter
• Wenn Sie können, und wenn Ihr ok mit diesem Port-Spiegel alle ausgehenden Datenverkehr und laufen wireshark und suchen nach etwas, dass die genannten IP-Adressen oder verdächtigen Datenverkehr trifft

Sobald Sie den Täter gefunden haben sie aus dem Netz zu entfernen und reinigen Sie es mit AV offline (vorzuziehen, würde ich die Maschine flach) und einmal Ihre Ordnung mit ihm sie wieder online.

Vorschläge zu stoppen dies geschieht

• Stellen Sie sicher, Ihre Mail geht an ein Relais (outbound Spam-Filter), gibt es viele davon gibt, die ich bevorzugen ist
• Mögliche zwei verschiedene AV-Engines eine für Server eine für Desktops / Laptops oder eines, das viele IE hat
• Sicherstellen, dass alle Clients (einschließlich Server) gehen durch eine Art Proxy
• Melden Sie sich für SPAM Überwachung Listen wie und
• Halten Sie ein wachsames Auge auf AV-Set-up geplante Scans täglich
• Erhalten Sie Endpoint-Schutz für die Gleichen von USB-Geräten und ein paar gute Bits Kit bieten
• Verwenden Sie alle diese zusätzlichen Bits Kit und stellen ein Armaturenbrett und E-Mail-Benachrichtigungen für eine genaue Überwachung aller Geräte, zum Beispiel auf. ALLE FREI!
• Überprüfen Sie Ihre Firewall-Regeln, Lockdown nur Ihr Exchange-Server sendet E-Mail!
• Überprüfen Sie Ihre BYOD Politik
• Überprüfen Sie alle VLANs und Guest Networks
• Überprüfen Sie WSUS sicherzustellen, dass alle Ihre Kunden Updates bekommen, jede Konstante aus dem Office-Anwender berücksichtigen
• SPF reccord
• Erhalten Sie Marketing-Mail über einen Anbieter zu schicken wie
• Betrachten Sie die Begrenzung der Menge der verschickten E-Mails sehen und
• Betrachten wir von einem gemeinsamen Mail-Server zu verschieben, wenn Ihr eine mit
• Diese Powershell SPAM Checkliste Verwenden sehen

Hoffe das hilft!

Quellen