Forum

Exchange 2010 Spam
 
Bildirimler
Hepsini Temizle

Exchange 2010 Spam

9 Yazılar
5 Üyeler
0 Reactions
983 Görüntüleme
(@AbdullahBolturk)
Gönderiler: 78
Estimable Member
Konu başlatıcı
 

Merhaba Sistemde Exchange 2010 var servis pack leri yüklü pazar gününden bu yana spam mail gönderiyor. Aşşağıda da resmini koydum, bütün kullacıların interneti http ve https protokolü açık diğerleri kapalı. bu spamların hangi bilgsayardan ve nasıl gönderildiğini en kolay nasıl bulabilirim, bu arada exchange relay kapalı. şu anda send connector ü disable ettim ama bu kuyruk sürekli artarak devam ediyor.

Kuyruk

 
Gönderildi : 07/03/2013 00:04

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

merhabalar

sunucu relay açık mı değil mi onu kontrol edin.

wireshark tarzı bir network monitoring tool ile networkteki smtp trafiğini izleyebilirsiniz.

içeriden bir makina yapıyor olabilir. 

 

 
Gönderildi : 07/03/2013 18:16

(@AbdullahBolturk)
Gönderiler: 78
Estimable Member
Konu başlatıcı
 

relay kapalı ona baktım, wireshark ile de biraz kontrol ettim ama çok anormal bir şey görünmüyordu, gerçi biraz karışık geldi wireshark dün gece sistemde bilgisayarların çoğu kapalı idi bir iki tanesi açıktı bilgisayarların dışardan da olma ihtimali var mı acaba böyle bir şeyin relay kapalı olduğu halde. Bunu engellemek için daha ne gibi önlemler almalıyız acaba ?

 
Gönderildi : 07/03/2013 19:12

(@nihataltinmakas)
Gönderiler: 50
Üye
 

Merhaba;

1)Sisteminizi virus taramasından geçirin.

2)Mail şifrelerini değiştirin

3)Gelen ve giden mailleri tarama yapabilen Anti-spam yazlımı kullanabilirsiniz

Kolay gelsin

 
Gönderildi : 08/03/2013 23:51

(@davuteren)
Gönderiler: 1583
Noble Member
 

message tracking yapmanız gerek, EMC üzerindeki tools sekmesinden tracking log explorer ı açarak mail "kime" gelmişse o kişinin mail adresini girin ve recieved  ı seçin menüde ilerlediğinizde o mail kimlere gitmişse göreceksinizdir. hangi mailden gönderilmiş ise bu mail adresini alarak spam gatewayinizden bu adresi yada domain i engellemeniz gerekmektedir.

 
Gönderildi : 09/03/2013 00:09

(@AbdullahBolturk)
Gönderiler: 78
Estimable Member
Konu başlatıcı
 

Yaptığım incelemerde dışarıdan sürekli bizim sistemimizde olmayan mail adreslerine posta geliyor, o email adresi geçersiz olduğu için iletilemedi mesajı gönderiyor bizim sistem. Bu çok sık olduğu içinde sanırım biz blacklist lere giriyoruz bu mümkünmüdür eğer mümkünse çözümü nedir acaba ?

 
Gönderildi : 12/03/2013 23:55

(@davuteren)
Gönderiler: 1583
Noble Member
 

http://www.davudows.com/article/SID-ID-Framework-ile-spam-maili-azaltmak.html

Sender ID kaydınızı yapınız

http://www.ufuktatlidil.com/exchange-server-2007-ve-2010-internal-ve-external-relay/

exchange i relay e kapatınız

exchange önüne firewall koyunuz ve symantec bright mail gibi spam gateway ile bu gibi problemleri en aza indirebilirsiniz.

 
Gönderildi : 13/03/2013 01:47

(@ismailkizilirmak)
Gönderiler: 543
Honorable Member
 

Arkadaşların yazdıklarına ek olarak NDR maillerin gitmesini engelleyebilirsiniz, (Org.Conf-->Hub Trans-->Remote Domains-->default sağ tık Message Format--> Allow non-delivery reports check  kaldırılmalı)

 
Gönderildi : 13/03/2013 12:07

(@AbdullahBolturk)
Gönderiler: 78
Estimable Member
Konu başlatıcı
 

bütün cevaplar için teşekkür ederim sorunu, exchange 2010 daki antispam filtresi ile hallettim olayı.

Organization Configration\Hub Transport\Anti-Spam altındaki Recipient Filtering de Block Messages Sent to recipients that do not exist in Directory kutucuğunu işaretledim.

 
Gönderildi : 13/03/2013 13:41

Paylaş: