Forum

Olmayan Maillerimiz...
 
Bildirimler
Hepsini Temizle

Olmayan Maillerimizden Gelen Mailler

12 Yazılar
3 Üyeler
0 Reactions
809 Görüntüleme
(@sgnblt)
Gönderiler: 205
Reputable Member
Konu başlatıcı
 

Merhaba, mail kullanıcılarımızdan birine sürekli [email protected] ve [email protected] kullanıcısından (exchange serverda bu kullanıcılar yok) makro içerikli word dosyaları gelmektedir bunun sebebi nedir ve nasıl önleyebiliriz.

 

 

 
Gönderildi : 22/01/2016 16:48

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba,

Exchange Relay ayarlarınızı kontrol edin. Muhtemelen Relay açık kalmış olabilir veya içerideki bir kullanıcıda virüs olabilir. Bunun dışında Exhange loglarını kontrol edin bakın bakalım hangi ip adresi ve bağlantı tipi ile geliyor.

 
Gönderildi : 23/01/2016 03:19

(@sgnblt)
Gönderiler: 205
Reputable Member
Konu başlatıcı
 

Rafet hocam exchange loglarina nasıl bakabilirim birde relay dediğiniz kavrama çok yabancıyım bununla ilgili yönlendirebileceğiniz makale varmı?  

 
Gönderildi : 23/01/2016 12:50

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba,

Exchange versiyonunuzu bilmediğim için http://www.cozumpark.com/blogs/exchangeserver/archive/2012/07/15/exchange-server-2007-ve-2010-internal-ve-external-relay.aspx  bu linki kontrol edin.

Ve log için http://www.cozumpark.com/forums/thread/322455.aspx

Aslında sorularınızın cevapları forum içerisinde cevaplı bir arama yapabilirseniz çözümleri göreceksiniz.

 
Gönderildi : 24/01/2016 23:18

(@sgnblt)
Gönderiler: 205
Reputable Member
Konu başlatıcı
 

Rafet hocam exchange versiyonu 15 verdiğiniz linkleri inceledim fakat şöyle bir problemle karşılaştım powershell ve exchange toolbox ile ilgili sorunlar var bu konuda ne yapabilirim?

extra olarak yaklaşık bi kaç ay kadar önce sertifika yeniledik ve yeni sertifikalarda artık idf.local adını sertifikaya yazamıyoruz dediler o zaman http://www.cozumpark.com/forums/thread/476342.aspx  ilgili linkteki işlemleri ve powershelle giridiğimiz komutlardan sonra düzelmişti en son powershelli o zaman kullanmıştım.  

 

 

 

Edit: ilgili linkte Hakan hocamın yazısından yola çıkarak çözdüm http://www.cozumpark.com/forums/thread/383705.aspx

 

herkese teşekkürler.

 
Gönderildi : 02/02/2016 14:17

(@sgnblt)
Gönderiler: 205
Reputable Member
Konu başlatıcı
 

Rafet hocam relay ayarlarını test ettim sonuç bu şekilde

 

Mail relay testing

Connecting to mail.idf.com.tr for relay test...
<<< 220 IDFMAIL.idf.local Microsoft ESMTP MAIL Service ready at Tue, 1 Mar 2016 16:13:11 +0200
>>> HELO antispam-ufrj.pads.ufrj.br
<<< 250 IDFMAIL.idf.local Hello [146.164.48.5]

Relay test 1

>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<[email protected]>
<<< 250 2.1.0 Sender OK
>>> RCPT TO:<[email protected]>
<<< 550 5.7.1 Unable to relay

Relay test 2

>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<[email protected]>
<<< 250 2.1.0 Sender OK
>>> RCPT TO:[email protected]
<<< 550 5.7.1 Unable to relay

Relay test 3

>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<spamtest>
<<< 501 5.1.7 Invalid address
>>> RCPT TO:<[email protected]>
<<< 503 5.5.2 Need mail command

Relay test 4

>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<>
<<< 250 2.1.0 Sender OK
>>> RCPT TO:<[email protected]>
<<< 550 5.7.1 Unable to relay

Relay test 5

>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<[email protected]>
<<< 250 2.1.0 Sender OK
>>> RCPT TO:<[email protected]>
<<< 550 5.7.1 Unable to relay

Relay test 6

>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<spamtest@[195.xxx.xxx.155]>
<<< 501 5.1.7 Invalid address
>>> RCPT TO:<[email protected]>
<<< 503 5.5.2 Need mail command

Relay test 7

>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<[email protected]>
<<< 250 2.1.0 Sender OK
>>> RCPT TO:<relaytest%[email protected]>
<<< 550 5.7.1 Unable to relay

Relay test 8

>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<[email protected]>
<<< 250 2.1.0 Sender OK
>>> RCPT TO:<relaytest%antispam-ufrj.pads.ufrj.br@[195.xxx.xxx.155]>
<<< 501 5.1.3 Invalid address

Relay test 9

>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<[email protected]>
<<< 250 2.1.0 Sender OK
>>> RCPT TO:<"[email protected]">
<<< 421 4.7.0 Too many errors on this connection, closing transmission channel

Relay test result

 

hala kendi domainimizden spam mailleri almaktayız yardımlarınız ricasıyla.

 
Gönderildi : 01/03/2016 19:13

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Selamlar,

Bunu engellemek için antisapma kullanmanızı öneririm. Relay tesetlerinden görundugu kadarıyla kapalı. Ancak management console ve powershellede hatalar var., bu hataları gıdermek gerekli.

Kolay gelsin.

 
Gönderildi : 18/03/2016 01:14

(@sgnblt)
Gönderiler: 205
Reputable Member
Konu başlatıcı
 

Selamlar,

Bunu engellemek için antisapma kullanmanızı öneririm. Relay tesetlerinden görundugu kadarıyla kapalı. Ancak management console ve powershellede hatalar var., bu hataları gıdermek gerekli.

Kolay gelsin.

 

Selamlar ve teşekkürler,

Uğur hocam antispam ürünü olarak bugün deneme sürümü Eset For Exchange kurdum, management consol ve powershell deki hatalar nelerdir ve nasıl giderilebilir?

 
Gönderildi : 18/03/2016 01:55

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Selamlar,

Hataları düzelttim diye yazmıştın uğur görmemiş olabilir. Diğer taraftan anti spam ile takip edin bakalım neler çıkacak.

 
Gönderildi : 21/03/2016 13:37

(@sgnblt)
Gönderiler: 205
Reputable Member
Konu başlatıcı
 

Selamlar,

hocam esetin blokladığı kendinden kendi mailine gelmiş gibi görünen maillerden biri, genelde "received: from kısmında 103.254.202.171" nolu ip numarasını görüyorum bu mailin geldiği kaynağa ait ip numarasıdır değilmi ?

 

Received: from IDFMAIL.idf.local (192.168.1.11) by IDFMAIL.idf.local
(192.168.1.11) with Microsoft SMTP Server (TLS) id 15.0.516.32; Thu, 17 Mar
2016 14:13:00 +0200
Received: from [103.254.202.171] (103.254.202.171) by IDFMAIL.idf.local
(192.168.1.11) with Microsoft SMTP Server id 15.0.516.32 via Frontend
Transport; Thu, 17 Mar 2016 14:13:00 +0200
From: <[email protected]>
To: <[email protected]>
Subject:[SPAM] Document23
Thread-Topic: Document23
Thread-Index: AdF+sJZYKtxaTvOhSFC+rMKD/CUwyg==
Date: Thu, 17 Mar 2016 08:13:59 -0400
Message-ID: <[email protected]>
Accept-Language: en-GB, en-US
Content-Language: en-US
X-MS-Has-Attach: yes
X-MS-TNEF-Correlator:
x-originating-ip: [192.168.0.23]
Content-Type: multipart/mixed;
boundary=&quot;_004_300621BC94B77642BC430B054CFFEC9C4A08FF5DBOROSBSboroloca_&quot;
MIME-Version: 1.0
Return-Path: [email protected]
X-MS-Exchange-Organization-OriginalArrivalTime: 17 Mar 2016 12:13:00.2380
(UTC)
X-MS-Exchange-Forest-ArrivalHubServer: IDFMAIL.idf.local
X-MS-Exchange-Organization-OriginalClientIPAddress: 103.254.202.171
X-MS-Exchange-Organization-OriginalServerIPAddress: 192.168.1.11
X-MS-Exchange-Organization-Cross-Premises-Headers-Processed: IDFMAIL.idf.local
X-MS-Exchange-Organization-MessageLatencyInProgress: LSRV=IDFMAIL.idf.local:TOTAL=0;2016-03-17T12:13:00.496Z
X-MS-Exchange-Organization-AuthSource: IDFMAIL.idf.local
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-Exchange-Organization-Network-Message-Id:
8c8dd0fa-c843-482d-ff5f-08d34e5d7be5
X-ESET-AS: R=SPAM;S=100;OP=CALC;TIME=1458216780;VERSION=3395;MFE-VER=44;MC=1523338330
X-ESET-Antispam: SPAM
X-EsetResult: not scanned, unknown
X-EsetId: 37303A2935ACD86E637762

 
Gönderildi : 21/03/2016 13:58

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Selamlar,

Size gelen spam mailin içerisinde atach var ise onu indirip virustotal üzerinde tarattırın ve hangi virüs ise temizleme toolu ile mail atan kullanıcı bilgisayarlarında tarama yaptırın.

 
Gönderildi : 24/03/2016 16:44

(@sgnblt)
Gönderiler: 205
Reputable Member
Konu başlatıcı
 

Kullanıcı bilgisayarlarında tarama yaptım herhangi birşey bulamadım deneme sürümü Eset For Exchange kurduk şuan oldukça iyi durumda herkese teşekkürler.

 
Gönderildi : 31/03/2016 15:01

Paylaş: