Forum

Exchange 2007 Black...
 
Bildirimler
Hepsini Temizle

Exchange 2007 Black List

9 Yazılar
3 Üyeler
0 Reactions
543 Görüntüleme
(@tezcankarahan)
Gönderiler: 101
Estimable Member
Konu başlatıcı
 

Yaklaşık 4 aydır exchange 2007 mail serverı kullanıyorum.  gün önce spam listelerine düştüğümüzü farkettim ve bu listelerden çıkardım. Şu an yine listelerde görünüyorum. Serverda Kaspersky Security mail server ürününü kullanıyorum. Kullanıcılarımdada 1 kaç anesi hariç kaspersky ürünleri kullanılıyor. Öğrenmek istediğim beni spama sokan bilgisayar hangisi ? Exchange 2007 de toolboxtan mail tracking yapıyorum. Alakasız bir mail trafiği yakalayamadım. Önerileri olan varsa çok sevinirim.


 


Teşekkürler

 
Gönderildi : 01/06/2009 23:04

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Merhaba,

Her ne kadar spam e yakalanma sebebi clientlar daki trojanlar üzerinden spam mail göndermesi olsada tek sebep bu değildir.

Bu bağlamda hattınız, bir anda atılan mail sayısıda çok önemlidir.

 
Gönderildi : 02/06/2009 00:30

(@tezcankarahan)
Gönderiler: 101
Estimable Member
Konu başlatıcı
 

Hocam çok fazla toplu mail gönderimi olmuyor.


Anlamadım


Buna sebep olan makinayı nasıl bulabilirim

 
Gönderildi : 02/06/2009 18:55

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

network sniffing yazılımları var bulabilirsiniz bu yazılımlarla. colasoft capsa yazılımını öneririm.

ayrıca exchange server ın relay e kapalı oldugunuda emin olur.

 
Gönderildi : 02/06/2009 18:58

(@CanYerli)
Gönderiler: 143
Estimable Member
 

Selamlar,

   Bende Server 2003 SBS üzerine Tezcan Bey in kullandığı Kaspersky Antivirüs +Exchange (AntiSpam) Kullanıyorum fakat 2 günde bir karalisteye düşüyorum.Checkpoint den tarfiği izlediğimde 25 den çıkış görüyorum ama IP olarak tabiiki Exchange Server IP si..MAM kurdum oradan detaylı birşey çıkaramadım lakin bazı kullanıcılar iş gereği günde 250 den fazla mail atıyor, tespit edemiyorum...Antivirüs Güncel ve Anti spam güncel..HAngi bilgisayar spam mail gönderiyor Serverımız üzerinden nasıl bulacağım ?Yardımlarınıza teşekkürler.

 
Gönderildi : 28/07/2009 15:15

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Can bey,

antispam yazılımınız aynı zamanda gönderilen mailleride kontrol etmeli. 

ayrıca günde 250 mail spam tehliklesi oluşturmaz. ancak aynı anda 250 bağlantı kuruluyorsa bu kesinlikle spam e düşmeniz demektir. zaman aralığını uzun tutmanız gerekir. ör. bir defada 50 den fazla mail göndermeye izin vermeyin, 45 - 60 dk arayla göndermeye izin verin.

bir defada kurulacak bağlantı sayısını exchange üzerinden ( exchange features - kullanıcıcı ayaları kısmından ) ayarlayabilirsiniz.

 
Gönderildi : 29/07/2009 02:56

(@CanYerli)
Gönderiler: 143
Estimable Member
 

Buğra Hocam Cevap için teşekkür ederim,Bir defada 20 mail aynı anda gönderebilir olarak ayarlı.Bir defada kullanılacak bağlantı sayısını Exchange Fetures da göremedim Mobil Services ve Protocols ayarları var orda, yalnış mı baktım bilmiyorum..

Akşam üzeri Barracudo dan spam liste düştüm ve yaptığım yazışmada bana gönderilen yazı ;

This IP has been seen by Barracuda Central to transmit spam email in the past 30 days.

We have removed your "poor" rating  The IP will be automatically rechecked several times each day and may be adjusted again if issues are observed.

Please allow between 12 and 24 hours for changes to propagate around the world to all Barracuda Spam Firewalls -- at which time you will be able to send email from the IP address.  This is the last email you should receive about this issue.

Thank you for your time and understanding.

Barracuda Central by Barracuda Networks
http://www.barracudacentral.com/
[email protected]

 

Bende mesai bitiminden sonra geçtim serverın başına bütün bilgisayarları teker teker açtım, gözümü switchden ve cisco 878 den ayırmadım ..1 dk gibi kısa bir süre bekledikten sonra switche giden portlardan biştanesinin hızlı hızlı yanıp söndüğünü ardından Cisco 878 ışıklarının çok hızlı bir şekilde yandığını farkettim ve spam dağıtan bilgisayarı buldum.Spam dağıttığını da Kaspersky ın saatin sağ tarafında bulunan ikonundan zarf resminin habire çıkmasından anladım.Virüs taraması yaptım 3 trojan tespit etti sildim fakat değişen birşey yok.Anlamadığım nokta Exchange de kıyrukta neden mailleri göremiyorum? MAM da o bilgisayarın sapam atttığı gözükmüyor? Şimdi Kaspersky  bu konu ile ilgili yazı yazıp çözüm arayıp paylaşacağım.

 
Gönderildi : 29/07/2009 15:11

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 


Bende mesai bitiminden sonra geçtim serverın başına bütün bilgisayarları teker teker açtım, gözümü switchden ve cisco 878 den ayırmadım ..1 dk gibi kısa bir süre bekledikten sonra switche giden portlardan biştanesinin hızlı hızlı yanıp söndüğünü ardından Cisco 878 ışıklarının çok hızlı bir şekilde yandığını farkettim ve spam dağıtan bilgisayarı buldum.Spam dağıttığını da Kaspersky ın saatin sağ tarafında bulunan ikonundan zarf resminin habire çıkmasından anladım.Virüs taraması yaptım 3 trojan tespit etti sildim fakat değişen birşey yok.Anlamadığım nokta Exchange de kıyrukta neden mailleri göremiyorum? MAM da o bilgisayarın sapam atttığı gözükmüyor? Şimdi Kaspersky  bu konu ile ilgili yazı yazıp çözüm arayıp paylaşacağım.



Mailleri exchange üzerinden göndermiyor olabilir, ama çıkış IP si sizin wan ip nizdir bu yüzden düşüyorsunuzdur. format atmanızı öneririm kesin çözüm için

 
Gönderildi : 29/07/2009 18:35

(@CanYerli)
Gönderiler: 143
Estimable Member
 

Buğra Bey Selamlar,

Kaspersky in bana gönderdiği boot Engine Antivirüs tarama .iso dosyası ile tarama yaptım bi işe yaramadı, pc nin yedeklerini alıp acronics ile dönüş yaptım düzeldi.Yazılan virüs programı 25 portundan çıkışı kullandığı için belkide telekomun 587 portuna geçişi işe yarayabilirdi diye düşünüyorum, ama bekleyemem .. Teşekkürler.

 
Gönderildi : 03/08/2009 14:13

Paylaş: