Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
5
Yazılar
3
Üyeler
0
Reactions
465
Görüntüleme
Konu başlatıcı
Arkadaşlar merhaba,
Telekom tarafından bir telefon aldım. MAPS tarafından alınan rapor doğrultusunda, Çalıştığım kurumun Metro Ethernet'i üzerinden spam mail’lerin çıktığının bilgisini verdiler. Ve kullanıcılarınıza gerekli kontrolleri yapmanız gerektiğini (ne yapılabilinirki???????) ve aksi durumda mail alışverişinde sıkıntıya düşebileceğimizi söylediler. MAPS’ten Telekoma iletilen rapor ise 1 ay öncekinin raporu imiş.
www.robtex.com sitesi üzerinden gerekli kontrolleri yaptım ve IP'nin yalnızca dnsbl-3.uceprotect.net spam list’inde olduğunu görmekteyim. Ve şu anda mail alışverişlerimize herhangi bir sıkıntı gözükmemekte.
Telekom’un bu uyarısı ile ilgili nasıl bir yol izlemem gerekir? ve nedir bu MAPS?
Spam’lerle ilgili bir sıkıntı yaşamamak adına, Exchange 2007 tarafında kullanıcılar bazlı nasıl bir poliçe geliştirilebilirim veya bu mümkünmüdür?
Teşekkürler.
Sevgi ve saygılarımla,,,
Gönderildi : 28/10/2009 18:18
Merhaba
kullanıcılar spam gönderiyorlarsa mutlaka makinelerinde virus/spyware/malware tarzı sızmalar vardır. Bunları temizlemeli ve kullanıcıların dikkatli olmalarına salık vermelisiniz. ( ör. bilmediği mailleri açmamalı, bilmediği dosyaları indirmemeli ve devamlı kontrol altında tutmalı )
yapılması gereken en önemli şey ise, firewall dan 25 nolu portu kullanıcılara yani iç network e kapatmak ve sadece mail server için geliş gidişlere bu port üzerinden izin vermelisiniz.
Bunların dışında exchange 2007 üzerinde antispam agentları doğru yapılandırır ve enable ederseniz dışarıya spam mail gitmez ancak üstte yazdığım maddeleri tamamlarsanız buna hiç gerek kalmaz.
Gönderildi : 29/10/2009 03:48
Konu başlatıcı
Cevabın için çok teşekkürler. Yalnız çalıştığım şirketin yapısı hakkında biraz bilgi vermem gerekirse, şöyleki;
1- Edge 2007 Sunucusunun (Diğer roller farklı sunucuda) üzerinde Forefront aktif durumda ve Antispam agentları yapılandırılmış ve enable durumda,
2- Her kullanıcıda KasperSky antivirüs yazılımı mevcut,
Yani aslında koruma üst safhalarda diyebiliriz.
Bunlara rağmen dışarıya spam mail'lerin çıkması bana biraz tuhaf bir durum geliyor.
Gönderildi : 29/10/2009 16:31
Merhabalar,
bunun başka bir nedeni olamaz. Edge üzerinde queue çalıştırıp kontrol ederseniz spam in exchange sunucusu üzerinden mi gittiği yoksa clientlardan direk internete mi gittiği belli olur.
dediğim gibi 25 nolu portu clientlar için kapatmanız şarttır.
Gönderildi : 29/10/2009 18:10
Merhaba;
Firewall üzerinden geriye dönük loglara bakabiliyorsanız 25 nolu porttan sizden dışarı dogru giden ve kaynagında mail server olmayan bir log çekerseniz sanırım kullanıcılardan spam meillerinin gidip gitmedigi belli olur ama her şekilde şirketinizden dışarı dogru 25 nolu portu sadece mail server için açık olmalıdır.
İyi çalışmalar.
Gönderildi : 30/10/2009 02:06
