Forum

Kuyruktaki anlam ve...
 
Bildirimler
Hepsini Temizle

Kuyruktaki anlam veremedigim mailler

12 Yazılar
5 Üyeler
0 Reactions
1,202 Görüntüleme
(@mehmet.tekin)
Gönderiler: 6
Active Member
Konu başlatıcı
 

Arkadaşlar merhaba aranıza yeni katıldım, yeni kurmuş olduğumuz exchange 2010 sunucumuzda kuyruğa baktığımda aşağıdaki gibi gidemeyen anlamsız mailler görüyorum. Bunlar bizim gönderdiğimiz mailler değil. Sanki bizim sunucu bize gelen duyuru maillerine cevap göndermek istiyor gibi ama gönderemiyor gibi. Bu neden olabilir acaba?


 


 
Gönderildi : 09/04/2012 21:12

(@evrenbanger)
Gönderiler: 2439
Üye
 

Mail serveriniz relaye açıkmı acaba ve bir spamgateway gibi birşey kullanıyormusunuz acaba sistemde ?

Birde  Receive connector izinlerinizi kontrol edermisiniz ?

 
Gönderildi : 09/04/2012 21:49

(@mehmet.tekin)
Gönderiler: 6
Active Member
Konu başlatıcı
 

Relaya kapalı, mxtoolbox sitesinden yaptığım kontrollerde relaya kapalı görünüyor, Spam gateway olarak trendmicro worry free businiess security kullanıyoruz, bizi spam maillerden koruyor, nerdeyse yok denecek kadar az spam mail alıyoruz.


Receive connector izinlerimiz ise şu şekilde;


Anonymous Users


Exchange Users


Exchange Servers


Legacy Exchange Servers


Bu mailler gitmiyor zaten, sanki bize gönderilen spam mailler karşısında trend micro cevap dönmeye çalışıyor gibi. Bazen gönderdiğiniz mail karşı tarafın spamgateway'inden geri döner ya, sanki bize gelen spam maillere karşı trend micromuz bişey mi göndermeye çalışıyor acaba?

 
Gönderildi : 09/04/2012 23:31

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Selam, iki tane receive conn. vardır, default ve client. Client RC properties 'deki ayarlarda anonymous işaretliyse kaldırın. Bir de mxtoolbox ' ta blacklist kontrolü yapın orada olabilirsiniz belki.

 
Gönderildi : 10/04/2012 01:09

(@evrenbanger)
Gönderiler: 2439
Üye
 

Trendmicro bilmiyorum ama olabilir. Ayarlarına bir kontrol etmeni tavsiye ederim.

 
Gönderildi : 10/04/2012 01:12

(@mehmet.tekin)
Gönderiler: 6
Active Member
Konu başlatıcı
 

Client olandan Anonymous u kaldırdım, blacklistte değiliz.

 
Gönderildi : 10/04/2012 01:53

(@davuteren)
Gönderiler: 1583
Noble Member
 

Kuyruktaki olan mailleri iki kere üzerine tıklayarak mesajın başlıklarını görebilirsiniz, eğer spam mail vs. ise mesaj üzerinde sağ tıklayıp remove message without sending NDRs derseniz her hangi bir geri bildirim yapmadan mesaj silinecektir bir süre sonra böylelikle spam mail se varlığınızdan habersiz olacaktır. ayrıca burada belirtmek isterim mailbox database ve submission mesajlarını silmeyin başınıza bela alırsınız 😉 iyi çalışmalar

 
Gönderildi : 10/04/2012 02:13

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Kuyruktaki olan mailleri iki kere üzerine tıklayarak mesajın başlıklarını görebilirsiniz, eğer spam mail vs. ise mesaj üzerinde sağ tıklayıp remove message without sending NDRs derseniz her hangi bir geri bildirim yapmadan mesaj silinecektir bir süre sonra böylelikle spam mail se varlığınızdan habersiz olacaktır. ayrıca burada belirtmek isterim mailbox database ve submission mesajlarını silmeyin başınıza bela alırsınız 😉 iyi çalışmalar

Aynen katılıyorum, mevcutları NDR göndermeyecek şekilde temizle. Blackliste düşmediysen bu senin için bir avantaj, genelde düştükten sonra yakalanıyoruz. Bir de ortamda firewall var mı bilemiyorum ama varsa ve içeride pop olarak tanimlanmis bir hesap yoksa, 25 ve 587 portları için izinleri yalnizca exchange için tanimla. Exchange --> any --> 25 & 587 seklinde yani. Sirketteki herkes için 25 ve 587 acik olmasin. Maili yalnizca exch göndersin. 

 
Gönderildi : 10/04/2012 02:50

(@mehmet.tekin)
Gönderiler: 6
Active Member
Konu başlatıcı
 

Firewall var sadece exchange sunucusuna izin var 25 ve 587 için. Mesajları remove message without sending NDRs diyerek siliyorum zaten ancak burası sürekli bu tarz gidemeyen mailler ile doluyor, çok fazla değil resimdeki kadar doluyor. bu mailler kesinlikle gidemiyor zaten.

 
Gönderildi : 10/04/2012 11:56

(@mehmet.tekin)
Gönderiler: 6
Active Member
Konu başlatıcı
 

Mesela bahsettiğim maillerden birini çift tıkladığımda aşağıdaki gibi;


 


Identity: excsrv\122\304
Subject: Teslim Edilmedi: Sosyal medyada urun ve marka yonetisim kampanyalari.Her sektorun bir sosyal medya cozumu vardir.Bearrrr.
Internet Message ID: <[email protected]>
From Address: <>
Status: Ready
Size (KB): 21
Message Source Name: DSN
Source IP: 255.255.255.255
SCL: -1
Date Received: 10.04.2012 09:33:44
Expiration Time: 12.04.2012 09:33:44
Last Error:
Queue ID: excsrv\122
Recipients:  [email protected]

 
Gönderildi : 10/04/2012 13:01

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

NDR kapatmanızı öneririm. bu ek işlem yükü oluşturacağında büyük organizasyonlarda kapatılması önerilir. ndr kapatmak için organization config>hub transport>remote domains altındaki default çift tıklayıp message format tabında allow non-delivery reports kaldırın.

bir daha hiç gitmeyecektir.

antispam korumalı utm cihazlara da çok güvenmemenizi öneririm. exchange üzerindeki antispam ajanlarından recipient filtering ile organizasyonda olmayan insanlara gelen mailleri reject edebilirsiniz mesela.

yani içeri alıp işleyip geri cevap döndürmek yerine, hiç almamak alan adama da bilgi göndermek için sunucuyu yormamak en iyisi.

 
Gönderildi : 10/04/2012 14:08

(@mehmet.tekin)
Gönderiler: 6
Active Member
Konu başlatıcı
 

Teşekkürler Efe bey, NDR kapattım ve kuyruk temizlendi daha sonra da Exchange 2010 'un kendi üzerindeki anti spam agent'ı aktif ederek recipient filtering üzerinden "Block messages sent to recipients that do not exist in the directory" kutusunu işaretledim.


 Herkese teşekkürler.

 
Gönderildi : 10/04/2012 16:03

Paylaş: