Forum
Merhaba,
Daha önce kullandığım ve şuan hala farklı verimerkezlerinde sorunsuz kullandığım merak plesk ve server 2003 den oluşan sistem aşırı derecede spam mail göndermekte.
Çözüm olarak farklı programlarla virüs taraması ve formatlayıp sistemi yeniden kurmak gibi işlemler yapılmasına rağmen sonuç alamadım.
Araştırmalarım sonucu mevcut problemimin smtp relay olabileceğini buldum.
Telnet aracılığı ile bağlandığımda şifre istememekte idi.
telnet ipadresi 25 gibi
bu sorunu nasıl çözebilirim yardımcı olacak kişilere şimdiden tşk iletiyorum.
Saygılarımla.
Kazım Bey Merhaba,
Sorununuz Smtp Relay ın açık olmasından kaynaklanabilir.
Öncelikle "http://www.mxtoolbox.com/diagnostic.aspx" adresinden mail sunucunuzu test etmelisiniz.
Test sonucunda "open relay" mesajı alırsanız,
Merak Mail Server yönetim panelinde Mail Service > Security > Anti Relaying bölümünden "Closed Relay" seçeneğini işaretleyerek Relay özelliğini kapatabilirsiniz.
İyi Çalışmalar Dilerim...
Merhaba
öncelikle relay testini yapınız
http://www.antispam-ufrj.pads.ufrj.br/test-relay.html
açık ise ayar aşağıdaki ayarlarları yapın merak mail üzerinde
merak mail console - security - close relay
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
smtp relay kapatıldı ama yine spam gitmekte
sunucudan dışarı çok sayıda yabancı içerikli spam gitmekte.
Detay
121.35.167.52 [00000AF0] Mon, 21 Dec 2009 04:24:59 +0200 Connected
121.35.167.52 [00000AF0] Mon, 21 Dec 2009 04:24:59 +0200 >>> 220 server..com ESMTP Merak 8.0.3; Mon, 21 Dec 2009 04:24:59 +0200
121.35.167.52 [00000AF0] Mon, 21 Dec 2009 04:25:00 +0200 <<< EHLO hotmail.com
121.35.167.52 [00000AF0] Mon, 21 Dec 2009 04:25:00 +0200 >>> 250-server..com Hello hotmail.com [121.35.167.52], pleased to meet you.
121.35.167.52 [00000AF0] Mon, 21 Dec 2009 04:25:00 +0200 <<< RSET
121.35.167.52 [00000AF0] Mon, 21 Dec 2009 04:25:00 +0200 >>> 250 2.0.0 Reset state
121.35.167.52 [00000AF0] Mon, 21 Dec 2009 04:25:00 +0200 <<< MAIL FROM:<[email protected]>
121.35.167.52 [00000AF0] Mon, 21 Dec 2009 04:25:00 +0200 >>> 250 2.1.0 <[email protected]>... Sender ok
121.35.167.52 [00000AF0] Mon, 21 Dec 2009 04:25:01 +0200 <<< RCPT TO:<[email protected]>
121.35.167.52 [00000AF0] Mon, 21 Dec 2009 04:25:01 +0200 >>> 550 5.7.1 <[email protected]>... we do not relay <[email protected]>
121.35.167.52 [00000AF0] Mon, 21 Dec 2009 04:25:01 +0200 <<< QUIT
121.35.167.52 [00000AF0] Mon, 21 Dec 2009 04:25:01 +0200 >>> 221 2.0.0 server..com closing connection
SYSTEM [00000AF0] Mon, 21 Dec 2009 04:25:01 +0200 Disconnected
Saygılarımla
Pek kapalı gibi gelmedi bana 🙂 eğer öyle ise içeride bir worm var.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hakan bey sunucuyu sanallaştırma yaparak kullanıyoruz ana sistem üzerinde 11 adet sanal windows server 2003 var durumu fark ettiğimde 30 mbit kadar sadece smtp kullanıyodu.
şuan smtp leri kapatmaktan başka care kalmadı
Anti Relaying sekmesinin içeriği
Cloes relay [secili]
POP before SMTP (Min) [secili]
Reject if orginator's domains is local and not authorized [secili]
Virüs taraması da yaptım herhangi zararlı bir dosya bulamadı.
Ne yapmam lazım çok can sıkıcı bir hal aldı bu durum.
ip nedir bir de ben kontrol edeyim relay'i
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
95.173.168.12
farklı virüs programları ile taramada yaptım netice alamadım çok enteresan bir durum
giden mailler .tw uzantılı uzak doğu eli var gibi bu işte
test edemiyorum çünkü 25 nolu port kapalı görünüyor.
açınca sen kontrol edermisin
http://www.mailradar.com/openrelay/
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
portu açtım şuan kapatmak zorunda kalıyodum aşırı spam yüzünden
smtp aktif ettim ve yine cok ısrarlı spam mail gidiyor fakat limiti biraz azaltım hattı kasmaması için
Relay testi ne çıktı ?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
smtp portu kapalı gibi birşey söyledi ama o an açık ve dışarı sürekli spam gidiyordu
işin özü
1 - relay açıktır.
veya
2 - virüs vardır.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************