gün içinde binlerce spam mail gidiyor.

merhabalar

spam listlerden çıkmak genelde ortalama 48 saati bulabilir.

ayrıca ISP'niz nedir? ip adresi değişimi düşünülebilir mesela...

kolay gelsin

Merhabalar,

Mail sunucunuz uzerindeki loglari incelediginizde bu trafigi goremiyorsaniz ve fortinet uzerinde giden mail trafigi mevcut ise; local'deki bilgisayarlardan birinde virus olma ihtimali yuksek.

Asagidaki gibi bir kural olusturabilirsen en azindan kendi mail sunucun disinda smtp istegi saglanamiyacagi icin bir nebze trafigi engellemis olursun.

internal to external (mail.sunucum.com ip) port 25 allow
internal to external (all) port 25 denied (log)

Log'lardan da hangi makinalardan istek yapildigina dair bilgilere ulasman gerekir.

Mail sunucun disarida varsayarak ornek verdim, iceride ise benzer bir seneryo ile hangi makinadan istek yapildigini yakalamaya calisman gerekicektir.

Kolay gelsin,

vallaha iki gün kafayı yiyecektim gün içinde bin den fazla mail gidiyor du birde dediğim gibi kayıtlar da hiç ağ içi pclerin kaydı yada mail sunucumuz ile ilgili bir kayıt vardı. ama buldum aslın da basit ti ama dikkat gerektiriyor  herhalde. fortinet te session kısmın da da çok artış oluyordu orda port 25 için filtre yapınca mail atan ağdaki pc yi buldum. onu ağdan kesince herşey normale döndü ve uceprotect dışındaki spam sunuculardan da kaydım silindi.

teşekkürler

Gecmis olsun.

Tekrar benzer durumlari yasamamak adina 25 nolu port uzerindeki kurallari kalici olarak yapilandirmak daha saglikli olur.

Geri bildirim için teşekkürler.

bendede aynı sorun var exhange 2003 kullanıyorum 192.168.16.1 server ip si onu tardım bişey çıkmadı başka pcde ise nasıl tespit ederim