Forum

gün içind...
 
Bildirimler
Hepsini Temizle

gün içinde binlerce spam mail gidiyor.

7 Yazılar
5 Üyeler
0 Reactions
552 Görüntüleme
(@muratpektas)
Gönderiler: 164
Reputable Member
Konu başlatıcı
 

fortinet60b üzerinden giden gelen mail log larında mail ismimiz ile alakasız ve genelde gönderen mail adresi hep farklı ve karışık karekterli olmak üzere aol.com maiilerine devamlı spam gönderiyor. dünden beri bu sıkıntıyı yaşıyorum. exchange 2007 de mail tracking de hiç kayıt yok sadece fortinette var ve başım dertten spamhaus de black listteyim remove yaptım tekrar girdim. lütfen yardım edin.

 
Gönderildi : 05/06/2009 18:25

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

merhabalar


spam listlerden çıkmak genelde ortalama 48 saati bulabilir.


ayrıca ISP'niz nedir? ip adresi değişimi düşünülebilir mesela...


kolay gelsin

 
Gönderildi : 05/06/2009 19:58

(@OnurARABACI)
Gönderiler: 389
Reputable Member
 

Merhabalar,

Mail sunucunuz uzerindeki loglari incelediginizde bu trafigi goremiyorsaniz ve fortinet uzerinde giden mail trafigi mevcut ise; local'deki bilgisayarlardan birinde virus olma ihtimali yuksek.

Asagidaki gibi bir kural olusturabilirsen en azindan kendi mail sunucun disinda smtp istegi saglanamiyacagi icin bir nebze trafigi engellemis olursun.

internal to external (mail.sunucum.com ip) port 25 allow
internal to external (all) port 25 denied (log)

Log'lardan da hangi makinalardan istek yapildigina dair bilgilere ulasman gerekir.

Mail sunucun disarida varsayarak ornek verdim, iceride ise benzer bir seneryo ile hangi makinadan istek yapildigini yakalamaya calisman gerekicektir.

Kolay gelsin,

 
Gönderildi : 05/06/2009 20:15

(@muratpektas)
Gönderiler: 164
Reputable Member
Konu başlatıcı
 

vallaha iki gün kafayı yiyecektim gün içinde bin den fazla mail gidiyor du birde dediğim gibi kayıtlar da hiç ağ içi pclerin kaydı yada mail sunucumuz ile ilgili bir kayıt vardı. ama buldum aslın da basit ti ama dikkat gerektiriyor  herhalde. fortinet te session kısmın da da çok artış oluyordu orda port 25 için filtre yapınca mail atan ağdaki pc yi buldum. onu ağdan kesince herşey normale döndü ve uceprotect dışındaki spam sunuculardan da kaydım silindi.

teşekkürler

 
Gönderildi : 06/06/2009 22:24

(@OnurARABACI)
Gönderiler: 389
Reputable Member
 

Gecmis olsun.

Tekrar benzer durumlari yasamamak adina 25 nolu port uzerindeki kurallari kalici olarak yapilandirmak daha saglikli olur.

 
Gönderildi : 07/06/2009 02:35

(@rahmidilli)
Gönderiler: 2458
Famed Member
 

Geri bildirim için teşekkürler.

 
Gönderildi : 08/06/2009 04:06

(@vedatatan)
Gönderiler: 3
Active Member
 

bendede aynı sorun var exhange 2003 kullanıyorum 192.168.16.1 server ip si onu tardım bişey çıkmadı başka pcde ise nasıl tespit ederim

 
Gönderildi : 14/02/2013 20:07

Paylaş: