exchange postmaster...
 
Bildirimler
Hepsini Temizle

exchange postmaster sorunu  

  RSS
burak34
(@burak34)
Üye

Selamlar

Sorunumlarımla ilgili çok post okudum malesef işin içinden çıkamadım. kullandığım yazılımlar server 2003 standar exchange server 2003 avira mail ve spam filtresi.

  relaye kapamayla ilgili sıkıntım olduğunu düşünüyorum . bununla ilgili örnekleri okudum ve uyguladım. default virtual smtp server sağ tıklayıp

access bölümünden relay'ı seçip only list belowu işaretledim ve alt tarafını boş bıraktım. authentication bölümündeki hiç bir şeye karışmadım 3 tane tick işaretli bölüm var. üçüde işaretli. ilk zamanlar herhangi bir spam mail gönderimi bulunmuyordu yada öle hatırlıyorum. şimdi ise Queues bölümünde bir çok adres bulunmakta sürekli dışarı mail atıyoruz değişik domainler hiç biri bizim gönderdiğimiz mailler değil. bunun üzerine forumdaki hakan hocanın connector yazısını okudum acaba işe yararmı diye uyguladım. evet işe yaradı yanlız şu andada connector üzerinden postmaster@bizimdomain.com spam mail göndermekte.( çok sıklıkta değil )  bu arada ek bilgi default smtp virtual serverın altındaki current sensions bölümünde sürekli değişik ip ler bulunmakta. Virusten şüphelensem aviranın yazılımı oldukça başarılı diye biliyorum ona rağmende girmiş olabilir. relaye açıkmıyım lütfen yardımlarınızı esirgemeyin arkadaşlar belkide iş hayatımı bitirecek bu olay ,çevremdede tanıdık yok soramıyorum son umit buraya yazdım yardımlarınız için şimdiden teşekkürler.

Alıntı
Gönderildi : 09/04/2009 17:06
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba

bu durumda makinenize worm bulaşmıştır. yani evet relay e kapalıdır ancak for exchange ürünü bir AV kullanmadığınız için size gönderilen virüslü bir mail exchange server a bulaşmış ve sürekli olarak mailing yapmaktadır.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 09/04/2009 18:35
burak34
(@burak34)
Üye

hakan hocam avira antivir exchange ürününü kullanıyorum. şu an spam olarak yada ben öyle sanıyorum yapmış olduğum connectorde arada retry'e düşmekte içine girip find yaptığımda 4-5 tane postmaster maili görüyorum acaba bana atılan spamlara postmaster otomatik filan cevapmı vermeye çalışıyor yada postmaster üzerinden spama devammı ediyor onu çözemedim.

CevapAlıntı
Gönderildi : 09/04/2009 19:26
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Exchange server üzerinde kuyruk şişmiş ise eğer ; ya relay açıktır yada virüs bulaşmıştır ( tabiki başkta sebepleride olabilir , ancak çalışan bir sistemde herhangi bir konfigürasyon değişikliği yapılmamış ise durum bunu gösterir )

relay için web siteleri var kontrol edebilirsin yok relay açık değil ise yüksek ihtimal virüs vardır , farklı bir ürün kullanmanı öneririm ( en azından durumu netleştirmek için )

ayrıca kuyruktaki maillere bakarmısın nereden geliyor , nereye gidiyor ?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 10/04/2009 06:44
Selahattin SADOGLU
(@SelahattinSADOGLU)
Üye

Merhaba,

Yapmanız gerekenler öncelikle sisteminiz relay kapalı olmalıdır.Bu ayar tamamsa , o zaman ikinci olarak sisteminizde Trojan taramanızı tavsiye edeceğim.Çünkü, bazı kötü niyetli kişiler sizin sisteminiz relay kapalı olsa bile yine sizin sisteminizi bulup tekrar sizinde dediğinizi current sessions altından bilinmeyen IP adresleri beliriyor.Bundan dolayı ,benim aklıma gelen karşı taraftaki kişi sizin sisteme trojan gönderip sonrasında sizin internete çıkış adresiniz değişse bile tekrar sizi bulup tekrar spam atmaya devam edecektir.Ve ya şöyle yapabilirsiniz.Bir önce bahsettiğim gibi sahibine karşı tarafın ip adresini bildiren bir kod parçası çalışmıyorsa ,o zaman RRAS ile spam atan kişinin ve ya gittiği adresleri kontrol edip ona göre RRAS altından ip adres filtresi yapabilirsiniz.

Saygılar,

CevapAlıntı
Gönderildi : 10/04/2009 12:03
burak34
(@burak34)
Üye

[quote user="Hakan UZUNER"]

Exchange server üzerinde kuyruk şişmiş ise eğer ; ya relay açıktır yada virüs bulaşmıştır ( tabiki başkta sebepleride olabilir , ancak çalışan bir sistemde herhangi bir konfigürasyon değişikliği yapılmamış ise durum bunu gösterir )

relay için web siteleri var kontrol edebilirsin yok relay açık değil ise yüksek ihtimal virüs vardır , farklı bir ürün kullanmanı öneririm ( en azından durumu netleştirmek için )

ayrıca kuyruktaki maillere bakarmısın nereden geliyor , nereye gidiyor ?

[/quote]

 

Relay kontrolu yaptım sitelerden . Hepsinde sonuç unable relay çıktı sanırım relaye kapalı dediğiniz gibi virus ve trojan avına çıkmaktan başka bir seçeneğim yok sanırım son secenek kullandığımız antivirüs progrmaının boot cd si ile deneme yapacağım olumlu yada olumsuz her iki haldede geri dönüş yapacağım yardımlarınız için çok teşekkürler. 

 postmaster@bizimdomain.com dan kefwynndhamsfooddiz@nyzwyu.com adresine gidiyor ama postmaster sabit hep giden tarafı değişiyor sürekli değişik domainler. resim koymakya çalıştım bulamadın nasıl koyulacağını 🙂

 

 

 

CevapAlıntı
Gönderildi : 10/04/2009 12:50
burak34
(@burak34)
Üye

[quote user="Selahattin SADOGLU"]

Merhaba,

Yapmanız gerekenler öncelikle sisteminiz relay kapalı olmalıdır.Bu ayar tamamsa , o zaman ikinci olarak sisteminizde Trojan taramanızı tavsiye edeceğim.Çünkü, bazı kötü niyetli kişiler sizin sisteminiz relay kapalı olsa bile yine sizin sisteminizi bulup tekrar sizinde dediğinizi current sessions altından bilinmeyen IP adresleri beliriyor.Bundan dolayı ,benim aklıma gelen karşı taraftaki kişi sizin sisteme trojan gönderip sonrasında sizin internete çıkış adresiniz değişse bile tekrar sizi bulup tekrar spam atmaya devam edecektir.Ve ya şöyle yapabilirsiniz.Bir önce bahsettiğim gibi sahibine karşı tarafın ip adresini bildiren bir kod parçası çalışmıyorsa ,o zaman RRAS ile spam atan kişinin ve ya gittiği adresleri kontrol edip ona göre RRAS altından ip adres filtresi yapabilirsiniz.

Saygılar,

[/quote]

 

evet bende emin olmaya başladım virus veya trojandan yapacağım taramalardan sonra sonucu bildiririm teşekkürler

CevapAlıntı
Gönderildi : 10/04/2009 12:52
Paylaş: