Forum
Merhaba arkadaşlar şirkette exchange server 2010 kullanıyoruz Relay kapalı server üzerinde Eset Mail security var, tüm kullanıcıları ağdan çıkarıp sadece server ı bağlı bırakmış olmama rağmen sanki relay açıkmış gibi spam mail göndermeye başlıyor Exchange. Dışarıdan bir saldırıyamı maruz kalıyorum bir türlü çözemedim. domain name ******.com sizlerden ricam exchange server üzerinde gözden kaçırdığım bir açık olup olmadığını kontrol etmeniz. mxtoolbox tan vs. kontrol edildiğinde bir problem görünmüyor. Şimdiden teşekkürler.
merhabalar
wireshark tarzı bir yazılım ile sunucu üzerindeki smtp trafiğini çift yönlü olarak bir izleyin bakalım neler çıkacak.
Merhaba Mümin bey çok geç bir cevap olacak ama teşekkür ederim bazen insan düşünemiyor olay olduğu sırada smtp trafiğini kontrol etmemiştik daha sonra ettiğimizde sorun görmemiştik fakat ip adresimizin sürekli black liste düşmesinin sebebi şubelerde vpn ile merkeze bağlı çalışan arkadaşlardan birinin virüslü notebook'u ile kablosuz ağa bağlanması ve arada lan to lan vpn olmasından ötürü çıkışınıda merkezin ip adresinden gerçekleştirmesi. Ve tabi bolcada spam.
Ama tabi bu bizim güvenlik zafiyetimizdi, Kablosuz misafir ağını izole etmiştik ama Normal Kablosuz Ağı etmemiştik belki kablo olmayan noktalarda kullanım gerekli olur diye şimdi onuda İzole ettik Ayrıca Exchange te kullanılan ip adresini sadece kurulu olduğu sunucuya verdik diğer kullanıcılar farklı iplerden çıkış yapıyorlar. Böylelikle İp adreside bu tür durumlarda temiz kalıyor yada problemin kaynağı konusunda şüphe etmemizi engelliyor. Tabi bu hatalar önceden düşünülmesi gerekenlerin zamanında düşünülmemiş olmasından kaynaklıydı bizede tecrübe oldu. İyi çalışmalar.