Forum

EXC2010 - Sonicwall...
 
Bildirimler
Hepsini Temizle

EXC2010 - Sonicwall Anti-Spam - Blacklist

2 Yazılar
2 Üyeler
0 Reactions
604 Görüntüleme
(@tunconur)
Gönderiler: 62
Estimable Member
Konu başlatıcı
 

Selamlar,

Yaklaşık 1 ay önce hack kurbanı olarak, desteğini verdiğim bir firmanın 6 adet sunucusunu yeniden kurmak zorunda kalmıştım. Cozumpark olarak sizlerde yardımcı oldunuz çok teşekkür ederim.

Sistemde bulunan exchange 2010 yaklaşık bir ay önce spam almaya ve spam göndermeye başladı.

Mesela exchange üyesi [email protected] kullanıcısına benim domain'den olan fakat içeride kullanıcısı olmayan mailler gelmeye başladı. Bunun üzerinde sunucunun önüne sonicwall anti-spam modulünü aktif hale getirdim. Getirdim ki iş karışık bir hal aldı.

Mx toolboxtan aldığım reverse sonuçları şu şekilde => 

Daha sonrasında firmaya mail gönderen kullanıcılara

Recipient: [SMTP:[email protected]]

            Reason: 550
5.7.1 Sender ID (PRA) Not Permitted
 

tarzında geri dönüşler oldu.

Sunucu üzerinde relay'ın açık olup olmadığı konusunda bildiklerimi de dökümanlar yüzünden karıştırmaya başladım. Biri relay için 3. bir sendconnector açılması gerekiyor diyor. Diğeri client connector üzerinde anonymous tikli olsun yeterli diyor.

Spf kayıtlarımın normal olduğunu düşünüyorum ki servis sağlayıcı ve gridtelekom tarafında testlerimde sorun yok gözüküyor. Reverse dns kayıtlarım sunucum ile aynı.

Queue Viewer'da garip bir kuyruk oluşuyor. İnteraktif pazarlama yapan mailleri içeri almıyor, kuyrukta bekletiyor. Tabi bu durum benim işime geliyor, ama neden bekletiyor. Bekleyen mailler 451 hatasına düşüyor. Bende ems ile temizliyorum.

Queue viewer =>  

İşin bir garip tarafı sunucu sendconnector portunu 587 ye çektiğimde gmail v.b. domaine mail gitmiyor. Sendconnector portu 25 iken bütün domainlere sorunsuz bir şekilde mail gönderebiliyoruz. 

Gerçekten durum kötü bir hal aldı.

mxtoolbox'tan blacklist yaptığımda 3 dalda aday oluğum gözüküyor.

Dnsstuff ' dan baktığımda blacklistte değilim gözüküyor.

Kullanabileceğim 5 adet alias ip'im - 1 adet g.shdsl hattım var. Eğer ip değiştirmek net çözümse, bu kaynakları devreye alabilirim.

Sunucu üzerindeki virüs programlarınıda kaldırdım. Şuan sadece sonicwall inbound anti-spam modülü aktif durumda. Günde 3000 mail düşüyor, bunlardan 1000 küsür tanesi spam. Ben spamleri içeri aldırmıyorum, benim için problem değil fakat bunu bir şekilde çözmem gerekiyor. Bir süre sonra herşey daha kötüye gidecek biliyorum 🙂

Bugün receive connector ayalarını ems üzerinden doğrulayıp sunucuyu restart ettiğimde bize mail gönderenlere dönen Reason: 550 5.7.1 Sender ID (PRA) Not Permitted mesajı engelledim sanırım.

Alan adı : massaritma.com 

Elimden geldiğince döküman aratıp, çözüm bulmaya çalışıyorum. Bu kadar çok sorun üst üste gelince başka bir sebebi vardır diye düşünmeye başladım. Bir yeri kapatıyorum, bir yer patlıyor.

Zaman ayırıp okuyan, cevaplayan herkese çok teşekkürler. 

 

 

 
Gönderildi : 08/03/2013 02:29

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

merhabalar

smarthost çözümü kullanırsanız gönderimlerde sorun yaşamazsınız. 

 
Gönderildi : 08/03/2013 19:37

Paylaş: