Forum

Merak Mail Server +...
 
Bildirimler
Hepsini Temizle

Merak Mail Server + Plesk + windows 2003 Spam Sorunu

14 Yazılar
3 Üyeler
0 Reactions
633 Görüntüleme
(@KazimAKSOY)
Gönderiler: 8
Active Member
Konu başlatıcı
 

Merhaba,

Daha önce kullandığım ve şuan hala farklı verimerkezlerinde sorunsuz kullandığım merak plesk ve server 2003 den oluşan sistem aşırı derecede spam mail göndermekte.

 Çözüm olarak farklı programlarla virüs taraması ve formatlayıp sistemi yeniden kurmak gibi işlemler yapılmasına rağmen sonuç alamadım.

 Araştırmalarım sonucu mevcut problemimin  smtp relay olabileceğini buldum.

 Telnet aracılığı ile bağlandığımda şifre istememekte idi.

 telnet ipadresi 25 gibi

bu sorunu nasıl çözebilirim yardımcı olacak kişilere şimdiden tşk iletiyorum.

 Saygılarımla. 

 
Gönderildi : 12/11/2009 23:55

(@VolkanBIYIKLI)
Gönderiler: 16
Eminent Member
 

Kazım Bey Merhaba,

Sorununuz Smtp Relay ın açık olmasından kaynaklanabilir.

Öncelikle  "http://www.mxtoolbox.com/diagnostic.aspx" adresinden mail sunucunuzu test etmelisiniz.

Test sonucunda "open relay" mesajı alırsanız,

Merak Mail Server yönetim panelinde Mail Service > Security > Anti Relaying bölümünden "Closed Relay" seçeneğini işaretleyerek Relay özelliğini kapatabilirsiniz.

 İyi Çalışmalar Dilerim...

 

 
Gönderildi : 13/11/2009 00:42

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33302
Illustrious Member Yönetici
 

Merhaba


öncelikle relay testini yapınız


http://www.antispam-ufrj.pads.ufrj.br/test-relay.html


açık ise ayar aşağıdaki ayarlarları yapın merak mail üzerinde


merak mail console - security - close relay

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/11/2009 00:47

(@KazimAKSOY)
Gönderiler: 8
Active Member
Konu başlatıcı
 

smtp relay kapatıldı ama yine spam gitmekte

sunucudan dışarı çok sayıda yabancı içerikli spam gitmekte.

 

Detay

 

121.35.167.52   [00000AF0] Mon, 21 Dec 2009 04:24:59 +0200 Connected

121.35.167.52   [00000AF0] Mon, 21 Dec 2009 04:24:59 +0200 >>> 220 server..com ESMTP Merak 8.0.3; Mon, 21 Dec 2009 04:24:59 +0200

121.35.167.52   [00000AF0] Mon, 21 Dec 2009 04:25:00 +0200 <<< EHLO hotmail.com

121.35.167.52   [00000AF0] Mon, 21 Dec 2009 04:25:00 +0200 >>> 250-server..com Hello hotmail.com [121.35.167.52], pleased to meet you.

121.35.167.52   [00000AF0] Mon, 21 Dec 2009 04:25:00 +0200 <<< RSET

121.35.167.52   [00000AF0] Mon, 21 Dec 2009 04:25:00 +0200 >>> 250 2.0.0 Reset state

121.35.167.52   [00000AF0] Mon, 21 Dec 2009 04:25:00 +0200 <<< MAIL FROM:<[email protected]>

121.35.167.52   [00000AF0] Mon, 21 Dec 2009 04:25:00 +0200 >>> 250 2.1.0 <[email protected]>... Sender ok

121.35.167.52   [00000AF0] Mon, 21 Dec 2009 04:25:01 +0200 <<< RCPT TO:<[email protected]>

121.35.167.52   [00000AF0] Mon, 21 Dec 2009 04:25:01 +0200 >>> 550 5.7.1 <[email protected]>... we do not relay <[email protected]>

121.35.167.52   [00000AF0] Mon, 21 Dec 2009 04:25:01 +0200 <<< QUIT

121.35.167.52   [00000AF0] Mon, 21 Dec 2009 04:25:01 +0200 >>> 221 2.0.0 server..com closing connection

SYSTEM          [00000AF0] Mon, 21 Dec 2009 04:25:01 +0200 Disconnected

 

 Saygılarımla

 
Gönderildi : 21/12/2009 07:25

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33302
Illustrious Member Yönetici
 

Pek kapalı gibi gelmedi bana 🙂 eğer öyle ise içeride bir worm var.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 21/12/2009 12:16

(@KazimAKSOY)
Gönderiler: 8
Active Member
Konu başlatıcı
 

Hakan bey sunucuyu sanallaştırma yaparak kullanıyoruz ana sistem üzerinde 11 adet sanal windows server 2003 var durumu fark ettiğimde 30 mbit kadar sadece smtp kullanıyodu.

şuan smtp leri kapatmaktan başka care kalmadı

 Anti Relaying sekmesinin içeriği

 Cloes relay  [secili] 

POP before SMTP (Min)  [secili] 

Reject if orginator's domains is local and not authorized  [secili]

Virüs taraması da yaptım herhangi zararlı bir dosya bulamadı.

Ne yapmam lazım çok can sıkıcı bir hal aldı bu durum. 

 
Gönderildi : 21/12/2009 15:27

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33302
Illustrious Member Yönetici
 

ip nedir bir de ben kontrol edeyim relay'i

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 21/12/2009 18:27

(@KazimAKSOY)
Gönderiler: 8
Active Member
Konu başlatıcı
 

95.173.168.12

 farklı virüs programları ile taramada yaptım netice alamadım çok enteresan bir durum

 

giden mailler .tw uzantılı uzak doğu eli var gibi bu işte

 
Gönderildi : 22/12/2009 03:31

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33302
Illustrious Member Yönetici
 

test edemiyorum çünkü 25 nolu port kapalı görünüyor.

açınca sen kontrol edermisin

http://www.mailradar.com/openrelay/

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/12/2009 03:47

(@KazimAKSOY)
Gönderiler: 8
Active Member
Konu başlatıcı
 

portu açtım şuan kapatmak zorunda kalıyodum aşırı spam yüzünden

 
Gönderildi : 22/12/2009 03:57

(@KazimAKSOY)
Gönderiler: 8
Active Member
Konu başlatıcı
 

smtp aktif ettim ve yine cok ısrarlı spam mail gidiyor  fakat limiti biraz azaltım hattı kasmaması için

 
Gönderildi : 22/12/2009 03:58

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33302
Illustrious Member Yönetici
 

Relay testi ne çıktı ?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/12/2009 14:07

(@KazimAKSOY)
Gönderiler: 8
Active Member
Konu başlatıcı
 

smtp portu kapalı gibi birşey söyledi ama o an açık ve dışarı sürekli spam gidiyordu

 
Gönderildi : 22/12/2009 18:53

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33302
Illustrious Member Yönetici
 

işin özü


1 - relay açıktır.


veya


2 - virüs vardır.


 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/12/2009 20:25

Paylaş: