Forum

Lokalden Farklı dom...
 
Bildirimler
Hepsini Temizle

Lokalden Farklı domain Adı ile Spam Mail gönderiliyor.

4 Yazılar
2 Üyeler
0 Reactions
522 Görüntüleme
(@SinanUstun)
Gönderiler: 10
Active Member
Konu başlatıcı
 

Merhabalar,

 Forumda arama yaptım ama net olarak çözüm bulamadım. Server 2003 SBS üzerinde Exchange 2003 var. Mail gateway olarakda Ironport C160 kullanılıyor. domain xyz.com ama Exchangede ve ironportda [email protected] ismi ile dışarı yoğun spam çıkışı var. Bu yüzdende Ip blacklistte. Exchange 2003 üzerinde bir kaç ayar yaptım bu domainden mail çıkmasın diye ama genede Ironportun loglarına baktığımda bu mail adresinden sürekli mail gönderilmeye çalışılıyor. Ironport üzerinde engellemeye çalıştım (Outgoing Mail Policies) ama herhangi bir drop girdisi ile karşılaşmadım.

Bu mailin nerden gönderildiğini nasıl bulabilirim ve engelleyebilirim? içerdeki bir mailede gelmediği için header'ada bakamıyorum.Exchange 2003 farklı bir domainden maili nasıl kabul edebilir?

 Yardım ederseniz çok sevinirim.

 

Teşekkürler.

 
Gönderildi : 20/01/2014 21:56

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

merhabalar

smtp trafiğini wireshark ile izleyebilirseniz kaynağını bulursunuz büyük bir ihtimalle.

exchange 2003 system manager altında virtual smtp server özelliklerinde relay bölümü olması lazım. oradaki listeyi kontrol edermisiniz nerelere relay izni verilmiş. listeyi geçici olarak devre dışı bırakarak test edebilirsiniz.

 
Gönderildi : 20/01/2014 23:09

(@SinanUstun)
Gönderiler: 10
Active Member
Konu başlatıcı
 

Mümin bey cevap için teşekkürler.

Relay Restrictions penceresinde " Only the list below" seçili ve liste boş ayrıca "Allow all computers which successfully..." kısmı işaretli.

Wireshark'ı çalıştırdım. Sonuca bakıp dönüş yaparım.

 
Gönderildi : 21/01/2014 01:26

(@SinanUstun)
Gönderiler: 10
Active Member
Konu başlatıcı
 

Merhabalar,

 

Wiresharkdan bir şey çıkmadı. Çünkü ironport üzerinden gönderiliyor spam ve Wireshark'a ironportun portunu takip ettiremedim. ironportdada headerlarda gelen adres kızımları N/A olarak görünüyor

 
Gönderildi : 23/01/2014 13:28

Paylaş: