Forum
Bildirimler
Hepsini Temizle
Exchange Server
12
Yazılar
3
Üyeler
0
Reactions
792
Görüntüleme
Konu başlatıcı
Merhaba, mail kullanıcılarımızdan birine sürekli [email protected] ve [email protected] kullanıcısından (exchange serverda bu kullanıcılar yok) makro içerikli word dosyaları gelmektedir bunun sebebi nedir ve nasıl önleyebiliriz.
Gönderildi : 22/01/2016 16:48
Merhaba,
Exchange Relay ayarlarınızı kontrol edin. Muhtemelen Relay açık kalmış olabilir veya içerideki bir kullanıcıda virüs olabilir. Bunun dışında Exhange loglarını kontrol edin bakın bakalım hangi ip adresi ve bağlantı tipi ile geliyor.
Gönderildi : 23/01/2016 03:19
Konu başlatıcı
Rafet hocam exchange loglarina nasıl bakabilirim birde relay dediğiniz kavrama çok yabancıyım bununla ilgili yönlendirebileceğiniz makale varmı?
Gönderildi : 23/01/2016 12:50
Merhaba,
Exchange versiyonunuzu bilmediğim için http://www.cozumpark.com/blogs/exchangeserver/archive/2012/07/15/exchange-server-2007-ve-2010-internal-ve-external-relay.aspx bu linki kontrol edin.
Ve log için http://www.cozumpark.com/forums/thread/322455.aspx
Aslında sorularınızın cevapları forum içerisinde cevaplı bir arama yapabilirseniz çözümleri göreceksiniz.
Gönderildi : 24/01/2016 23:18
Konu başlatıcı
Rafet hocam exchange versiyonu 15 verdiğiniz linkleri inceledim fakat şöyle bir problemle karşılaştım powershell ve exchange toolbox ile ilgili sorunlar var bu konuda ne yapabilirim?
extra olarak yaklaşık bi kaç ay kadar önce sertifika yeniledik ve yeni sertifikalarda artık idf.local adını sertifikaya yazamıyoruz dediler o zaman http://www.cozumpark.com/forums/thread/476342.aspx ilgili linkteki işlemleri ve powershelle giridiğimiz komutlardan sonra düzelmişti en son powershelli o zaman kullanmıştım.
Edit: ilgili linkte Hakan hocamın yazısından yola çıkarak çözdüm http://www.cozumpark.com/forums/thread/383705.aspx
herkese teşekkürler.
Gönderildi : 02/02/2016 14:17
Konu başlatıcı
Rafet hocam relay ayarlarını test ettim sonuç bu şekilde
Mail relay testing
Connecting to mail.idf.com.tr for relay test...
<<< 220 IDFMAIL.idf.local Microsoft ESMTP MAIL Service ready at Tue, 1 Mar 2016 16:13:11 +0200
>>> HELO antispam-ufrj.pads.ufrj.br
<<< 250 IDFMAIL.idf.local Hello [146.164.48.5]
Relay test 1
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<[email protected]>
<<< 250 2.1.0 Sender OK
>>> RCPT TO:<[email protected]>
<<< 550 5.7.1 Unable to relay
Relay test 2
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<[email protected]>
<<< 250 2.1.0 Sender OK
>>> RCPT TO:[email protected]
<<< 550 5.7.1 Unable to relay
Relay test 3
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<spamtest>
<<< 501 5.1.7 Invalid address
>>> RCPT TO:<[email protected]>
<<< 503 5.5.2 Need mail command
Relay test 4
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<>
<<< 250 2.1.0 Sender OK
>>> RCPT TO:<[email protected]>
<<< 550 5.7.1 Unable to relay
Relay test 5
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<[email protected]>
<<< 250 2.1.0 Sender OK
>>> RCPT TO:<[email protected]>
<<< 550 5.7.1 Unable to relay
Relay test 6
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<spamtest@[195.xxx.xxx.155]>
<<< 501 5.1.7 Invalid address
>>> RCPT TO:<[email protected]>
<<< 503 5.5.2 Need mail command
Relay test 7
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<[email protected]>
<<< 250 2.1.0 Sender OK
>>> RCPT TO:<relaytest%[email protected]>
<<< 550 5.7.1 Unable to relay
Relay test 8
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<[email protected]>
<<< 250 2.1.0 Sender OK
>>> RCPT TO:<relaytest%antispam-ufrj.pads.ufrj.br@[195.xxx.xxx.155]>
<<< 501 5.1.3 Invalid address
Relay test 9
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<[email protected]>
<<< 250 2.1.0 Sender OK
>>> RCPT TO:<"[email protected]">
<<< 421 4.7.0 Too many errors on this connection, closing transmission channel
Relay test result
hala kendi domainimizden spam mailleri almaktayız yardımlarınız ricasıyla.
Gönderildi : 01/03/2016 19:13
Selamlar,
Bunu engellemek için antisapma kullanmanızı öneririm. Relay tesetlerinden görundugu kadarıyla kapalı. Ancak management console ve powershellede hatalar var., bu hataları gıdermek gerekli.
Kolay gelsin.
Gönderildi : 18/03/2016 01:14
Konu başlatıcı
Selamlar,
Bunu engellemek için antisapma kullanmanızı öneririm. Relay tesetlerinden görundugu kadarıyla kapalı. Ancak management console ve powershellede hatalar var., bu hataları gıdermek gerekli.
Kolay gelsin.
Selamlar ve teşekkürler,
Uğur hocam antispam ürünü olarak bugün deneme sürümü Eset For Exchange kurdum, management consol ve powershell deki hatalar nelerdir ve nasıl giderilebilir?
Gönderildi : 18/03/2016 01:55
Selamlar,
Hataları düzelttim diye yazmıştın uğur görmemiş olabilir. Diğer taraftan anti spam ile takip edin bakalım neler çıkacak.
Gönderildi : 21/03/2016 13:37
Konu başlatıcı
Selamlar,
hocam esetin blokladığı kendinden kendi mailine gelmiş gibi görünen maillerden biri, genelde "received: from kısmında 103.254.202.171" nolu ip numarasını görüyorum bu mailin geldiği kaynağa ait ip numarasıdır değilmi ?
Received: from IDFMAIL.idf.local (192.168.1.11) by IDFMAIL.idf.local
(192.168.1.11) with Microsoft SMTP Server (TLS) id 15.0.516.32; Thu, 17 Mar
2016 14:13:00 +0200
Received: from [103.254.202.171] (103.254.202.171) by IDFMAIL.idf.local
(192.168.1.11) with Microsoft SMTP Server id 15.0.516.32 via Frontend
Transport; Thu, 17 Mar 2016 14:13:00 +0200
From: <[email protected]>
To: <[email protected]>
Subject:[SPAM] Document23
Thread-Topic: Document23
Thread-Index: AdF+sJZYKtxaTvOhSFC+rMKD/CUwyg==
Date: Thu, 17 Mar 2016 08:13:59 -0400
Message-ID: <[email protected]>
Accept-Language: en-GB, en-US
Content-Language: en-US
X-MS-Has-Attach: yes
X-MS-TNEF-Correlator:
x-originating-ip: [192.168.0.23]
Content-Type: multipart/mixed;
boundary="_004_300621BC94B77642BC430B054CFFEC9C4A08FF5DBOROSBSboroloca_"
MIME-Version: 1.0
Return-Path: [email protected]
X-MS-Exchange-Organization-OriginalArrivalTime: 17 Mar 2016 12:13:00.2380
(UTC)
X-MS-Exchange-Forest-ArrivalHubServer: IDFMAIL.idf.local
X-MS-Exchange-Organization-OriginalClientIPAddress: 103.254.202.171
X-MS-Exchange-Organization-OriginalServerIPAddress: 192.168.1.11
X-MS-Exchange-Organization-Cross-Premises-Headers-Processed: IDFMAIL.idf.local
X-MS-Exchange-Organization-MessageLatencyInProgress: LSRV=IDFMAIL.idf.local:TOTAL=0;2016-03-17T12:13:00.496Z
X-MS-Exchange-Organization-AuthSource: IDFMAIL.idf.local
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-Exchange-Organization-Network-Message-Id:
8c8dd0fa-c843-482d-ff5f-08d34e5d7be5
X-ESET-AS: R=SPAM;S=100;OP=CALC;TIME=1458216780;VERSION=3395;MFE-VER=44;MC=1523338330
X-ESET-Antispam: SPAM
X-EsetResult: not scanned, unknown
X-EsetId: 37303A2935ACD86E637762
Gönderildi : 21/03/2016 13:58
Selamlar,
Size gelen spam mailin içerisinde atach var ise onu indirip virustotal üzerinde tarattırın ve hangi virüs ise temizleme toolu ile mail atan kullanıcı bilgisayarlarında tarama yaptırın.
Gönderildi : 24/03/2016 16:44
Konu başlatıcı
Kullanıcı bilgisayarlarında tarama yaptım herhangi birşey bulamadım deneme sürümü Eset For Exchange kurduk şuan oldukça iyi durumda herkese teşekkürler.
Gönderildi : 31/03/2016 15:01
