Forum
Bildirimler
Hepsini Temizle
Exchange Server
12
Yazılar
5
Üyeler
0
Reactions
1,174
Görüntüleme
Konu başlatıcı
Arkadaşlar merhaba aranıza yeni katıldım, yeni kurmuş olduğumuz exchange 2010 sunucumuzda kuyruğa baktığımda aşağıdaki gibi gidemeyen anlamsız mailler görüyorum. Bunlar bizim gönderdiğimiz mailler değil. Sanki bizim sunucu bize gelen duyuru maillerine cevap göndermek istiyor gibi ama gönderemiyor gibi. Bu neden olabilir acaba?
Gönderildi : 09/04/2012 21:12
Mail serveriniz relaye açıkmı acaba ve bir spamgateway gibi birşey kullanıyormusunuz acaba sistemde ?
Birde Receive connector izinlerinizi kontrol edermisiniz ?
Gönderildi : 09/04/2012 21:49
Konu başlatıcı
Relaya kapalı, mxtoolbox sitesinden yaptığım kontrollerde relaya kapalı görünüyor, Spam gateway olarak trendmicro worry free businiess security kullanıyoruz, bizi spam maillerden koruyor, nerdeyse yok denecek kadar az spam mail alıyoruz.
Receive connector izinlerimiz ise şu şekilde;
Anonymous Users
Exchange Users
Exchange Servers
Legacy Exchange Servers
Bu mailler gitmiyor zaten, sanki bize gönderilen spam mailler karşısında trend micro cevap dönmeye çalışıyor gibi. Bazen gönderdiğiniz mail karşı tarafın spamgateway'inden geri döner ya, sanki bize gelen spam maillere karşı trend micromuz bişey mi göndermeye çalışıyor acaba?
Gönderildi : 09/04/2012 23:31
Selam, iki tane receive conn. vardır, default ve client. Client RC properties 'deki ayarlarda anonymous işaretliyse kaldırın. Bir de mxtoolbox ' ta blacklist kontrolü yapın orada olabilirsiniz belki.
Gönderildi : 10/04/2012 01:09
Trendmicro bilmiyorum ama olabilir. Ayarlarına bir kontrol etmeni tavsiye ederim.
Gönderildi : 10/04/2012 01:12
Konu başlatıcı
Client olandan Anonymous u kaldırdım, blacklistte değiliz.
Gönderildi : 10/04/2012 01:53
Kuyruktaki olan mailleri iki kere üzerine tıklayarak mesajın başlıklarını görebilirsiniz, eğer spam mail vs. ise mesaj üzerinde sağ tıklayıp remove message without sending NDRs derseniz her hangi bir geri bildirim yapmadan mesaj silinecektir bir süre sonra böylelikle spam mail se varlığınızdan habersiz olacaktır. ayrıca burada belirtmek isterim mailbox database ve submission mesajlarını silmeyin başınıza bela alırsınız 😉 iyi çalışmalar
Gönderildi : 10/04/2012 02:13
Kuyruktaki olan mailleri iki kere üzerine tıklayarak mesajın başlıklarını görebilirsiniz, eğer spam mail vs. ise mesaj üzerinde sağ tıklayıp remove message without sending NDRs derseniz her hangi bir geri bildirim yapmadan mesaj silinecektir bir süre sonra böylelikle spam mail se varlığınızdan habersiz olacaktır. ayrıca burada belirtmek isterim mailbox database ve submission mesajlarını silmeyin başınıza bela alırsınız 😉 iyi çalışmalar
Aynen katılıyorum, mevcutları NDR göndermeyecek şekilde temizle. Blackliste düşmediysen bu senin için bir avantaj, genelde düştükten sonra yakalanıyoruz. Bir de ortamda firewall var mı bilemiyorum ama varsa ve içeride pop olarak tanimlanmis bir hesap yoksa, 25 ve 587 portları için izinleri yalnizca exchange için tanimla. Exchange --> any --> 25 & 587 seklinde yani. Sirketteki herkes için 25 ve 587 acik olmasin. Maili yalnizca exch göndersin.
Gönderildi : 10/04/2012 02:50
Konu başlatıcı
Firewall var sadece exchange sunucusuna izin var 25 ve 587 için. Mesajları remove message without sending NDRs diyerek siliyorum zaten ancak burası sürekli bu tarz gidemeyen mailler ile doluyor, çok fazla değil resimdeki kadar doluyor. bu mailler kesinlikle gidemiyor zaten.
Gönderildi : 10/04/2012 11:56
Konu başlatıcı
Mesela bahsettiğim maillerden birini çift tıkladığımda aşağıdaki gibi;
Identity: excsrv\122\304
Subject: Teslim Edilmedi: Sosyal medyada urun ve marka yonetisim kampanyalari.Her sektorun bir sosyal medya cozumu vardir.Bearrrr.
Internet Message ID: <[email protected]>
From Address: <>
Status: Ready
Size (KB): 21
Message Source Name: DSN
Source IP: 255.255.255.255
SCL: -1
Date Received: 10.04.2012 09:33:44
Expiration Time: 12.04.2012 09:33:44
Last Error:
Queue ID: excsrv\122
Recipients: [email protected]
Gönderildi : 10/04/2012 13:01
NDR kapatmanızı öneririm. bu ek işlem yükü oluşturacağında büyük organizasyonlarda kapatılması önerilir. ndr kapatmak için organization config>hub transport>remote domains altındaki default çift tıklayıp message format tabında allow non-delivery reports kaldırın.
bir daha hiç gitmeyecektir.
antispam korumalı utm cihazlara da çok güvenmemenizi öneririm. exchange üzerindeki antispam ajanlarından recipient filtering ile organizasyonda olmayan insanlara gelen mailleri reject edebilirsiniz mesela.
yani içeri alıp işleyip geri cevap döndürmek yerine, hiç almamak alan adama da bilgi göndermek için sunucuyu yormamak en iyisi.
Gönderildi : 10/04/2012 14:08
Konu başlatıcı
Teşekkürler Efe bey, NDR kapattım ve kuyruk temizlendi daha sonra da Exchange 2010 'un kendi üzerindeki anti spam agent'ı aktif ederek recipient filtering üzerinden "Block messages sent to recipients that do not exist in the directory" kutusunu işaretledim.
Herkese teşekkürler.
Gönderildi : 10/04/2012 16:03
