Forum

MailEnable Spam Sor...
 
Bildirimler
Hepsini Temizle

MailEnable Spam Sorunu

26 Yazılar
3 Üyeler
0 Reactions
3,180 Görüntüleme
(@memosmemos)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Merhaba

 Ben hosting hizmeti vermekteyim. Sunucumda mailenable standart kurulu.
Relay kısmı Allow Relay for authenticated senders işaretli ve ordada Mail Enable/integrated işaretli.

Fakat sunucumda dün akşamdan beri 40.000 mail gönderilmiş gördükten sonraki 10.000 tane maili ise sildim.
Loglora bakıyorum fakat giren herhangi bir kullanıcı tespit edemedim.
İşin kötü tarafı gönderen benim mail adresimi kullanıyor ve mail içeriği ise yabancı sanırım Türkiyeden biri yapmamış bunu.
lütfen acil yardım edin. Smtp kısmını kapattım bir iki yerde ip numaram blocklanmış zor durumda kaldım. Bunu nasıl yapıyorlar yada engellemem için başka bir ayar yapmam gerekiyormu.

 

Teşekkürler

 
Gönderildi : 10/04/2010 21:55

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Merhaba, sizin bağlı olduğunuz IP omurgası nedir, ghsdsl mi, adsl veya vdsl2 mi? adsl veya vdsl2 ise değiştirin, kurumsal ise Relay testi yapın, unauthenticated users için de relay açılmış olabilir. Loglar için ne kullanıyorsunuz? Önünüzde konumlandırılmış firewall üzerinde updateleriniz tamam mı, bu gibi durumlarda genelde hızlı çözüm IP adresi değiştirip müşterilere yeni route tanımlamak olur. 1 günde 40.000 e-mail büyük rakam. Önüne geçmek için logları backup alıp temizleyin.

 
Gönderildi : 10/04/2010 23:09

(@memosmemos)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Merhaba
Yanıtınız için şimdiden teşekkür ederim.
Sunucum derken ben onu fransadan kiraladım. Ortak 100mb. bağlı.
Mail kısmında pek tecrübeli olmadığım için herhangi özel birşey kullanmıyorum. MailEnablenin kendi loglarını inceliyorum fakat client olarak bu maili göndereni bulamadım. IP numarasını değiştirmemin fayda etceğini sanmıyorum çünkü gönderen mail.domainadim.com olarak kullanıyor. Acaba şifremimi çaldılar diye değiştirdim düzelmedi bir tuhaflıkta müşterilerimden birine reply edililiyor gözüküyor maillerin bazıları. Özellikle bir müşterime çok fazla reply edilmiş. Geçen yıl silmiş olduğum bir domain adresine bile mail gönderiyor. Yani hayatımda böyle tuhaf birşeyle karşılaşmadım. Tüm updatelerim tamam. Yani nasıl yapıyor bilmiyorum gönderen mail adresleri .ru falan böyle tuhaf adresler, ip numarası ise değişken. SMTP 'yi sunucudan aktif eder etmez outgoing klasörü birden dolmaya başlıyor. Sanki bana kitlenmiş gibi. Sadece bad maillerden 30 binden fazla , outgoing klasöründen ise 10.000 e yakın mail sildim. Sanırım gönderen daha fazla göndermiş mailleri silmem bile 1 saatimi aldı. 

 
Gönderildi : 10/04/2010 23:42

(@memosmemos)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Artık düzelirmi bilmiyorum şu an koptum gerçekten.
Gönderen birde nerden biliyorsa kişisel gmail hesabımı kullanıyor gönderen kısmında gmail hesabım yazıyor fakat mail.domainadim.com olarak benim hosting sitemin doğal olarak sunucumun baglantısını kullanıyor. Az önce aktif ettim sanırım uzun süre kapalı bıraktığım için şu an gönderimi durdurmuş fakat sorun düzelmediği için geceleri kabusla uyucam gibi gözüküyor. MailEnablenin birde 4.0 yeni çıkan standart sürümünü kurdum dışardan geliyor fakat internal domainler hariç dışarıdaki domainlerin hiç birine mail gitmiyor. Çok tuhaf oldu napacağımı şu an bilmiyorum

 
Gönderildi : 10/04/2010 23:59

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Selam, kiraladığnıız sunucunun işletim sistemi nedir? Windows ise "Process Monitor" programını kullanarak mailenable'ın çalıştırdığı .exe 'yi monitor edebilirsiniz. Ayrıca komut satırını açarak, netstat -an | find "ESTABLISHED komutunu verin ve o anda smtp portundan bağlı olduğunuz IP adreslerini kaydederek block listenize ekleyebilirsiniz. Ayrıca authentication methodunu relay optionlardan Authenticate against the following username/password: specify your own username and password şeklinde değişiklik yapabilirsiniz. Böylece spam saldırısı authenticated bir user ile yapılıyor bile olsa sistem buna izin vermeyecektir. Authenticated users yerine bunu deneyin. Ayrıca yine send/recieve 'e limit koyma şansınız var diye biliyorum, Şu anda muhtemelen unlimited durumda olduğu için patlama yaşıyorsunuz. Bunu da uygun bir rakama çekin. Bu derece sıkıntınız varsa ve altından kalkamıyorsanız, size bağlı müşterilerinize aksama olduğunu anlatan bir e-maille bilgilendirme yapmanızda fayda var.

 
Gönderildi : 11/04/2010 00:14

(@memosmemos)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Dediklerinizi hemen deneyeceğim Teşekkür ederim. Limit sanırım enterprise de bulunuyor. Ben ücretsiz standart sürümünü kullanıyorum. Bu relay olayını deneyeceğim hemen. şu an karşı taraf durduğu için anlayamıyorum fakat inş. mail gelmez bir daha öyle. Yardımlarınız için çok teşekkür ederim.

 
Gönderildi : 11/04/2010 00:34

(@memosmemos)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Birde acaba gmail kendi blacklist veritabanınımı tutuyor bunu nasıl açtırabilirim gmaile mailler gitmiyor ip numarası spamhausta temiz olmasına rağmen aşağıdaki iki adreste blocklu gözüküyorum. Acaba gmail bu yüzdenmi mailleri kabul etmiyor. Bunlarında başvuracağım yerini bulamadım zaten ne form var ne kontak

Backscatter.org  LISTED 967
FIVETEN  LISTED

 

 
Gönderildi : 11/04/2010 00:45

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Selam, contactlara başvurmak ve onlardan sonuç almak, her zaman IP adresinizi değiştirmekten daha zordur, yukarıda yazdığım ayarları yaptıktan sonra, IP adresinizi değiştirin, sistemi yeniden aktif hale getirin ve kurtulun. Ayrıca rica ederim, umarım sorun çözülür.

 
Gönderildi : 11/04/2010 00:47

(@memosmemos)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Tekrar Merhaba

Dediğiniz gibi Authenticate against the following username/password: specify
your own username and password olarak işaretledim.

Bu şekilde işaretleyince ben ve müşterimlerim mail gönderemiyor fakat spam gönderende birşey değişmedi. Aktif eder etmez smtp yi yine mailler pat pat geliyor Noluyor anlamıyorum.

 
Gönderildi : 11/04/2010 14:48

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Selam, IP adresinizi değiştirin, ayarları authenticated users'a geri çekin, hattınızı kurumsala çekin ,spam derdi bitsin şu anda başka bir çözüm yolu görünmüyor. E-maillerin devam etmesi sizin domaine gelen maillerin kuyrukta beklemesi yüzünden olmuştur. IP 'nizi değiştirirseniz sorun çözülür. Fakat mevcut ISP'nizi değiştirmeniz şart. Ayrıca sisteme güçlü bir spam filtering de şart.

 
Gönderildi : 11/04/2010 14:55

(@memosmemos)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Sanırım sabaha doğru göndermeye başlamış çünkü dün sildikten sonra gece 4 'e kadar korkudan uyuyamadım sabah kalktım yine başlamış. Sunucu Fransada yani ip numarası değiştirmek vs. biraz zor. Zaten o kadar domaini taşımam günlerimi alır ki bu adam ip numaramdan bağlanmıyor. Yani ip numarasını ne yaparsam yapayım mail.domainadim.com yazdığı için yine ipi bulacaktır. Sunucuda bir açık var bunu bulmuş değerlendiriyor. Virüs taraması yaptırdım jmail'in kendi sitesinden orjinal sitesinden indirdiğim programda bile trojan buluyor onu komple kaldırdım yine düzelmiyor. Yani bu bana çok mantıksız geliyor. Böyle birşey var ise bunu yapan için bütün serverlar bir mail makinesi.

 
Gönderildi : 11/04/2010 15:08

(@memosmemos)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Ip banlıcam fakat adamın gönderdiği her mail farklı bir ip yani artık gülüyorum 🙂

 
Gönderildi : 11/04/2010 15:11

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Tabi ki IP adresi farklı olacaktır adam spam atıyor, proxy sunucu kullanıyor, IP değiştirmek mantıksız gelebilir, fakat Türkiye ayağına gelişte farklı bir ISP üzerinden alın, günlerinizi alsa da böyle ciddi bir sorun müşterilerin hepsine yansıyana kadar bu işi bitirebilirsiniz, ayrıca ben size gün vereyim, 2 günde bu conf. biter.

 
Gönderildi : 11/04/2010 15:17

(@memosmemos)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Bişey farkettim Plesk paneldeki sunucu sahibi mail adresini değiştirince o mail adresinden göndermeye başladı. Sanırım gönderen mail bilgisini pleskten alıyor plesk te açık olabilir mi 8.2.0 kullanıyorum.

 
Gönderildi : 11/04/2010 16:47

(@memosmemos)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Yani pleskteki sunucu sahibi mail adresini değiştirir değiştirmez o mailden göndermeye başladı

 
Gönderildi : 11/04/2010 16:51

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Plesk için o versiyonun update'leri varsa alabilirsiniz tabi, ayrıca e-mail geliş gidiş portlarını değiştirip deneyin.

 
Gönderildi : 11/04/2010 17:13

(@memosmemos)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

25 numaralı portu kapatınca duruyor. Fakat sadece localdeki mailler çalışıyor. Harici domainlere mail gönderilmiyor. Pleskin neresinden gönderebileceği hakkında fikriniz varmı acaba database şifresini falan ele geçişmiş olabilirmi çünkü nereden değiştirildiğinide bilmiyorum. Kullanan pleskteki ana mail adresini kullanıyor fakat dışardan bağlanıp gönderiyor gibi çünkü farklı iplerden bağlanıyor birde ben ordaki mail adresini değiştirir değiştirmez onun gönderici mailide değişti.

 
Gönderildi : 11/04/2010 17:22

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

E-mail portunu 25 ' ten 587 'ye çekin, müşteriler için de bu alertü yayınlayın, herkes forwardingleri 587 'ye çeksin, sorunun şu anda en hızlı çözümü bu gözüküyor. E-mail sunucusu spam yemiş belli ki, sunucuyu kısa zamanda formatlayıp e-mailleri tekrar host etmenizi öneririm.

 
Gönderildi : 11/04/2010 17:28

(@memosmemos)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Alper bey benimle baya ilgilendiniz bunun için çok teşekkür ederim öncelikle.

25 numaralı portu kapatırsam kendi serverım dışarıya mail gönderemiyor. Çünkü haberleşmeleri tüm mail severlar 25 numaralı porttan yapıyorlar Müşterilerim hepsi 587 kullanıyor fakat sunucu haylen 25 numaralı portu kullanıyor çünkü mail server programında outgoing için 587 port ayarı bulunmuyor. Sanırım bunların hepsi 25 numara include edilmiş. 

 Şimdilik mail gönderimi durdu benmi yaptım gönderenmi durdu çalışmıyor diye artık bilmiyorum sadece beklemek kaldı bana. Plesk içinde bir tane virüs bulup sildim inş. onandır düzelmiştir.  Birde ne işe yaradığını bilmiyorum Authenticated senders must use valid sender address diye bir kutucuk vardı Security ayarlarında onu işaretledim.

 Eğer bilginiz varsa security kısmında aşağıdaki kutucuklarda var bunlardan işaretlemem gerekenleri söyleyebilirseniz çok sevinirim.

1-Recect mail if sender address is form an invalid domain
2-Authenticated senders must use valid sender address
3-Prevent sender addres spoofing. Senders using a local address as the sender must authenticate to send any email
4- Require PTR DNS entry for unauthenticated connections
5- Hide IP adresses form email headers
6- Disable all catchalls
7-Add to denied IP addresses if this number is reached ve bu işaretin üstünde 15 yazıyor ama kutucuk işaretli değil.

 

 
Gönderildi : 11/04/2010 19:55

Sayfa 1 / 2
Paylaş: