Forum
Öncelikle merhaba,
1 hafta kadar önce Exchange server 2007 kurdum, aynı zamanda bir de TMG kurdum, Dün Queue viewer'ı incelediğimde yüzlerce bizimle alakasız mail sırada bekliyor ve yavaş yavaş gönderiliyor.
Daha önceki konularda genelde Relay'ı kontrol et denilmiş.
http://www.antispam-ufrj.pads.ufrj.br sitesinden relay test yaptığımda;
Mail relay testing
Connecting to 78.188.55.xxx for relay test...
<<< 220 EXCHANGE1.xreklam.local Microsoft ESMTP MAIL Service ready at Thu, 5 Aug 2010 09:35:21 +0300
>>> HELO antispam-ufrj.pads.ufrj.br
<<< 250 EXCHANGE1.xreklam.local Hello [146.164.48.5]
Relay test 1
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<[email protected]>
<<< 250 2.1.0 Sender OK
>>> RCPT TO:<[email protected]>
<<< 550 5.7.1 Unable to relay
Relay test 2
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<[email protected]>
<<< 250 2.1.0 Sender OK
>>> RCPT TO:[email protected]
<<< 550 5.7.1 Unable to relay
Relay test 3
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<spamtest>
<<< 501 5.1.7 Invalid address
>>> RCPT TO:<[email protected]>
<<< 503 5.5.2 Need mail command
Relay test 4
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<>
<<< 250 2.1.0 Sender OK
>>> RCPT TO:<[email protected]>
<<< 550 5.7.1 Unable to relay
Relay test 5
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<spamtest@[78.188.55.xxx]>
<<< 501 5.1.7 Invalid address
>>> RCPT TO:<[email protected]>
<<< 503 5.5.2 Need mail command
Relay test 6
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<[email protected]>
<<< 250 2.1.0 Sender OK
>>> RCPT TO:<[email protected]>
<<< 550 5.7.1 Unable to relay
Relay test 7
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<spamtest@[78.188.55.xxx]>
<<< 501 5.1.7 Invalid address
>>> RCPT TO:<relaytest%antispam-ufrj.pads.ufrj.br@[78.188.55.xxx]>
<<< 421 4.7.0 Too many errors on this connection, closing transmission channel Error: I can't sent packet!
Relay test result
I couldn't performed all tests, please test the remote host again.
böyle bir sonuç çıkıyor ama çözümleyemedim.
Not: birde TMG'de heryerden heryere, ve herşeye izin veren "gereksiz" bir kuralım var. sebep bu olabilirmi?
Merhaba
öncelikle şunu saptamak lazım. Spam mail göndermeye mi çalışıyor yoksa geliyor mu? testlerde relayin kapalı olduğu gözüküyor.
Muhtemeln içeriden saldırı var. Bence buna yoğunlaşın. Ayrıca TMG de ki any to any gereksiz kural çok tehlikeli. Eğer böyle olacaksa TMG ye hiç gerek yok ki 🙂
Tekrar merhaba,
Message Tracking Results ile gönderilen mailleri incelediğimde bütün bu spam maillerin sender kısmı [email protected] olarak gözüküyor.
bunu durdurmak için birşey yapılabilir mi?
1. Exchange Server üzerinde antispam agent yükleyerek durdurabilirsiniz ama bu kesin çözüm olmaz.
2. kesin çözüm için exchange makinesi başta olmak üzere clientlar da da antivirüs / sypware taraması yapınız.
tekrar merhaba,
TMG üzerindeki 14. kural olan Mail SMTP Server kuralını disable edince Queue Viewer'daki spam mailler artık gözükmüyor (spam gitmiyor).
heh kurtuldum demiştimki 2. gün dış domainlerden hiçbir mailin gelmediğini farkettik, yine bu kuralı enable edince 1 gün önce gönderilen mailler de dahil olmak üzere tüm mailler gelmeye başladı ama Queue Viewer'a göz attığımda yine bizle alakasız bir sürü spam yollamaya başladı.
arada nasıl bir bağ kurmalı ve ne yapmalıyım?
yardımcı olabilirseniz çok sevinirim.