Forum
Bildirimler
Hepsini Temizle
Exchange Server
9
Yazılar
5
Üyeler
0
Likes
821
Görüntüleme
Konu başlatıcı
Merhaba Sistemde Exchange 2010 var servis pack leri yüklü pazar gününden bu yana spam mail gönderiyor. Aşşağıda da resmini koydum, bütün kullacıların interneti http ve https protokolü açık diğerleri kapalı. bu spamların hangi bilgsayardan ve nasıl gönderildiğini en kolay nasıl bulabilirim, bu arada exchange relay kapalı. şu anda send connector ü disable ettim ama bu kuyruk sürekli artarak devam ediyor.
Gönderildi : 07/03/2013 00:04
merhabalar
sunucu relay açık mı değil mi onu kontrol edin.
wireshark tarzı bir network monitoring tool ile networkteki smtp trafiğini izleyebilirsiniz.
içeriden bir makina yapıyor olabilir.
Gönderildi : 07/03/2013 18:16
Konu başlatıcı
relay kapalı ona baktım, wireshark ile de biraz kontrol ettim ama çok anormal bir şey görünmüyordu, gerçi biraz karışık geldi wireshark dün gece sistemde bilgisayarların çoğu kapalı idi bir iki tanesi açıktı bilgisayarların dışardan da olma ihtimali var mı acaba böyle bir şeyin relay kapalı olduğu halde. Bunu engellemek için daha ne gibi önlemler almalıyız acaba ?
Gönderildi : 07/03/2013 19:12
Merhaba;
1)Sisteminizi virus taramasından geçirin.
2)Mail şifrelerini değiştirin
3)Gelen ve giden mailleri tarama yapabilen Anti-spam yazlımı kullanabilirsiniz
Kolay gelsin
Gönderildi : 08/03/2013 23:51
message tracking yapmanız gerek, EMC üzerindeki tools sekmesinden tracking log explorer ı açarak mail "kime" gelmişse o kişinin mail adresini girin ve recieved ı seçin menüde ilerlediğinizde o mail kimlere gitmişse göreceksinizdir. hangi mailden gönderilmiş ise bu mail adresini alarak spam gatewayinizden bu adresi yada domain i engellemeniz gerekmektedir.
Gönderildi : 09/03/2013 00:09
Konu başlatıcı
Yaptığım incelemerde dışarıdan sürekli bizim sistemimizde olmayan mail adreslerine posta geliyor, o email adresi geçersiz olduğu için iletilemedi mesajı gönderiyor bizim sistem. Bu çok sık olduğu içinde sanırım biz blacklist lere giriyoruz bu mümkünmüdür eğer mümkünse çözümü nedir acaba ?
Gönderildi : 12/03/2013 23:55
http://www.davudows.com/article/SID-ID-Framework-ile-spam-maili-azaltmak.html
Sender ID kaydınızı yapınız
http://www.ufuktatlidil.com/exchange-server-2007-ve-2010-internal-ve-external-relay/
exchange i relay e kapatınız
exchange önüne firewall koyunuz ve symantec bright mail gibi spam gateway ile bu gibi problemleri en aza indirebilirsiniz.
Gönderildi : 13/03/2013 01:47
Arkadaşların yazdıklarına ek olarak NDR maillerin gitmesini engelleyebilirsiniz, (Org.Conf-->Hub Trans-->Remote Domains-->default sağ tık Message Format--> Allow non-delivery reports check kaldırılmalı)
Gönderildi : 13/03/2013 12:07
Konu başlatıcı
bütün cevaplar için teşekkür ederim sorunu, exchange 2010 daki antispam filtresi ile hallettim olayı.
Organization Configration\Hub Transport\Anti-Spam altındaki Recipient Filtering de Block Messages Sent to recipients that do not exist in Directory kutucuğunu işaretledim.
Gönderildi : 13/03/2013 13:41
