Exchange 2003 kuyrukta takılan mailler

Kuyruktaki bazı mailleri temizledim, hep sağlamlar kaldı.

kuyruktaki mailleri force edince   "The remote server did not respond to a connection attempt."  hatası alıyorum

http://www.mxtoolbox.com/blacklists.aspx   da arama yaptırdım. 

Blacklist Name		Status	Reason	TTL	Response Time (ms)
ivmSIP		LISTED	Return codes were: 127.0.0.2	240	4078
AHBL		OK		0	62
BGISOCBL		OK		0

boyle bir cevap aldım. ivmSIP in listesindeyim blacklistemiyim, nasıl kurtulurum.

Merhaba

Bu gibi durumlarda IP nize güveniyorsanız ve Exchange üzerinde Relay kapalı ise

DNS i kontrol etmeniz gerekir dış dünyayla iletişimi bir şekilde kesilmişir akabinde firewall da test edilmelidir

dış lokasyondan iç lokasyona telnet ile 25 nolu porttan gidebildiğinizi kontrol edin.

hocam 1 adet blacklist icinde gornuyorum onceki mesajda en ustteki  sorunum bu olabilir mi

ayrıca telnet ile girdim

mail from:[email protected]

gibi asamaları yaptım tabi ama şifre girme bolumu cıkmadı

rcpt to:[email protected] yazınca unable to relay dedi

yani mail atamadım relay e kapalı oldugum icin ama sanırım bu test yeterldir?

peki gmail e gönderin bakalım gönderiyor mu, burdan anlaşırılı RBL den dolayımı relay olamadıgınız

hocam yahoo ya attım sorun yok

fakat hotmaile attım soyle bir cevap döndü

Your message

  To:      xxxx@hotmail.com
  Subject: bugun bayram
  Sent:    Tue, 2 Dec 2008 11:07:12 +0200

did not reach the following recipient(s):

xxxxx@hotmail.com on Tue, 2 Dec 2008 11:07:22 +0200
    Alıcının e-posta sunucusuyla bir SMTP iletişim sorunu oluştu.
Lütfen sistem yöneticinize başvurun.
    <mail.ofisteknik.com #5.5.0 smtp;550 OU-002 Mail rejected by Windows
Live Hotmail for policy reasons. Reasons for rejection may be related to
content with spam-like characteristics or IP/domain reputation problems.
If you are not an email/network admin please contact your
E-mail/Internet Service Provider for help. Email/network admins, please
visit http://postmaster.live.com for email delivery information and
support>

ne yapmam lazım

o spam db den çıkmanız gerekiyor irtibat bilgileri verilmiş mail atabilirsiniz.

ayrıca hotmail çok katı bir politika uyguluyor mail almak için

IP niz kesinlikle temiz olmalı, DNS de kayıtlarınız sorunsuz olmalı özellikle SPF kaydı, kullanıcıların spam mail göndermediklerinden emin olmalısınız

son olarak [email protected] a ingilizce olarak spf kaydınızın açıldıgına ve spam yapmadıgınıza dair bir mail göndermeniz gerekiyor.

Hocam ilginize cok tesekkur ederim.

Bir 2 şey daha sorsam,

Birincisi..şimdi kuyrukta bekleyen bir domain uzerinde force yapınca "An SMTP protocol error occurred."  diyor. Bu blacklistte oldugumuzdan dolayı olan birseymidir,

İkincisi..blaclistte girdiiysek ve karsı SMTP sunucu blackliste oldugumuzu anlarsa yine ilgili mailimin kuyruktan silinmesi gerekmezmi, hala neden bekliyorlar acaba?

1. mail gidemediği için SMTP protokolünü zorlar ve başarız olur haliyle hata verir bu normaldir.

2. Exchange üzerinde değerler vardır; internete mail gönderirken eğer başarısız olursan 10 dakika sonra tekrar dene ve bu tekrar deneme başarısız olursa 10 dakika sonra tekrar dene. Bu belirtilen bir döngüdür. Siz bu değerlerle oynayabilirsiniz, atıyorum eğer 10 kere göndermeye çalışırsan ve başarısız olursan queue dan kaldır. gibi bu mümkündür.

Hocam ilgili siteye mail attım

bizim serverdan spam atılıyormus, relay e kapalı olup olmadıgını sorgula dedi.

ben de telnet de deneme yaptım , 25 nolu porttan ehlo dedim

mail from:[email protected]    diye bisey salladım, fakat kabul etti sender OK dedi

şimdi kabul ettiğine gore diger asamaları yapmadm ama, relay e acıkmıyım ki.

Bir de userlar kendi kendine mail atıyor, sacma sapan ingilizce mailler gelip gidiyor,  userlar atmıyolar bunu tabiki ama kendi kendine atmıs gorunuyor, bunun konuyla ilgisi var mı bilmiyorum

Relay açıkmış bunu kapatmanız gerekiyor

Sytem Manager --> Administrative Groups --> First AD Group -- > Server --> Protocols --> SMTP --> Default SMTP Virtual Server sağ tık --> properties --> Access tabından --> Relay --> Only List Below seçin --> Computers altında hiçbirşey kalmasın

en alttaki checkbox ı da doldurun herkes authenticate olmak zorunda mail atmak için. ( Allow all computers which successfully authenticate to relay......"

kullanıcılar birbirlerine bu yüzden spam gönderiyorlardır. Exchange üzerinde kesinlikle Antivirus / Antispam yazılımı olmalı ve diğer pc lerde de antivirus/trojen taraması yapın.

Hocam için ilginc yanı dediginiz ayarlar defaultta geldiği gibi ve aynen sizin dediğiniz gibi.

Fakat hal boyleyken mail from:[email protected] diye bizim domainde olmayan bisey atarsam kafamdan sender Ok dememesi mi gerekir? Ne demesi gerekiyor ? relay e kapalı oldugunu bu sekilde mi anlıycaz?

Serverı restart edip yeniden mi denesem?

Sender OK der ama saçma bir recipient belirtip mail atmayı deneyin öyle ne çıkacak yada alttaki linki kullanın otomatik kontrol ediyor relay ı

http://www.checkor.com/

sonucu buraya aktarın

tamam hocam deniycam, yalnız şunuda sormadan edemiycem

relay e kapalı bile olsa bir server ,

gecerli bir mail adresi bulup atıyorum [email protected]   sonra  mail.domain.com a telnet ile 25 nolu porttan baglanıp

mail from:[email protected]

rcpt to:[email protected]  deyip    mail atılma şansı var mı? Yani bu şekilde telnet den 25 nolu port ile baglanma bir guvenlik acıgı degil mi? Şifre falan da sormuyo nasılsa?

Benim problemde buna benzer olabilir mi? biri userların mail adreslerini ele gecirip bu sekilde telnet ile mail atıyo olabilir mi acaba?

telnetten 25 nolu porta ulaşamazsak mail server nasıl çalışsın ki? öyle değil mi?

telnet ile bağlanabilmen gayet normal ancak şifre girmeden mail server a login olamazsınız.

default
smtp virtual server özelliklerinde --> Acess --> Authentication'a
tıklayın burda ki değerli bana yazabilir misiniz

http://www.checkor.com/   dan test ettim , unable to relay diyor testlerde.

Bahsettiğiniz yer aşağıdaki gibi. Resolve anonymous e-mail secenegi check li değil.

Users'a tıkladığınızda, orada sadece Authenticated Users var ve sadece Submit permission izni varsa gayet normal bi problem yok

Evet hocam authenticated users var , ve sadece submit var

sanırım  sıkı bir virus taraması gerekiyor ..

Önceki postta resolve anonymous e-mail ..  checki vardı bundan den kasıt   spam mailler mi?Bunu çeklemek işime yarar mı?

bir de şimdi belirttiğiniz ilgili yerde authenticated users için submit var, benim userlar relay yapmalı yapıyorlarda , relay neden seçili değil kafamı karıstırdı burası,  yani authenticated users benim etki alanımdaki userlar degil mi sadece , nasıl bir guvenlik acıgı olusturur relay in tıklanması ki burda tıklanmamış?

submit ile relay arasında fark ne acaba?

Anonymous resolve check li olmayacak yoksa her isteyen kendini tanıtabilir

Authenticate olan kullanıcılar mail gönderebilir ama relay olmamalı. Relay, eğer başka bir mail sunucu yoksa size dahil olan, sadece kendini görmeli relay için. orada authenticate olan kullanıcılar relay yapabilse idiler yine spam gönderme olasılığı yüksek olurdu

siz mail gönderirken server a authenticate oluyorsunuz ve server sizin göndermiş oldugunuz ( mail subit izni ile) maili karşı tarafa iletiyor yani bununla yükümlü olan kendisi ve relay sadece kendinde açık. Diğer kullanıcılar için açmak yine güvenlik açığı doğuracaktır. Bu tüm kullanıcılar için böyledir.