Jump to content

Spam mail sent from me..???


panoramix7
 Share

Recommended Posts

Καλησπέρα,

 

τις τελευταίες ημέρες αντιμετωπίζω πρόβλημα με spam mails που δεν ξανα είχα..

 

Λαμβάνω email που έχουν για διεύθυνση From την διεύθυνση του παραλήπτη στην εταιρεία. Στα internet headers των email αυτών όμως, φαίνεται ότι τα email έρχονται απο κάπου ΕΞΩ απο την εταιρεία, οπότε πιστεύω ότι δεν τίθεται θέμα κάποιου virus στον mailserver.

 

Απο έρευνα που έκανα, δεν μπόρεσα να βρώ λύση στο πρόβλημα μου, ούτε καν τρόπο για να φτιάξω κάποιο rule χωρίς να μπλοκάρω email που θα πρέπει να έρχονται.

 

Αν το έχει αντιμετωπίσει κάποιος αυτό το πρόβλημα ας μου δώσει τα φώτα του...

Link to comment
Share on other sites

Πολοί μπορεί να είναι οι λόγοι.

Αφήνεις γενικά το SMTP out από όλο σου το δίκτυο ή μόνο από τον Exchange σου? Καλό θα ήταν να το αφήνεις μόνο από τον Exchange.

Δεύτερον στο Message Delivery Prpperties ενεργοποίησε το Filter recipients who are not in the directory. Σε άλλο TAB της ίδιας φόρμας μπορείς να βάλεις και connection Filtering κα΄ποιους mail Servers που τσεκάρουν για spam όπως sbl-xbl.spamhaus.org.

ΤΕΛΟΣ ότι και να κάνεις στα παραπάνω μην ξεχάσεις να πας να τα ενεργοποιήσεις στο Administrative Groups > First Administrative Group > Server > Protocols > SMTP > Default SMTP Virtual Server > PROPERTIES > General > Advanced > Edit > Κάνε τα κατάλληλα τσεκ και "ξετσεκ" Τέλος Restart το SMTP Service. Με τα παραπάνω ελπίζω να δεις βελτιωση και να λυθεί το θέμα σου

Link to comment
Share on other sites

εδω να κάνω μια προσθήκη και να μιιλήσω για το Sender ID (κατα Microsoft) ή SPF Record (κατα τον υπόλοιπο κόσμο χεχε).

Ο οποισδήποτε smtp server μπορεί να ισχυριστεί οτι στέλνει σαν κάποιο απο τα email address τις εταιρείας σου.
Και για να το σταματήσουμε αυτο θα πρέπει να ρυθμίσουμε την παραπάνω υπηρεσίσ που δεν είναι τίποτα παραπάνω απο
μια Text (TXT) εγγραφή στο Domain Name (DNS) μας με πληροφορίες ποιοι smtp servers μπορουν να στείλουν μηνύματα με το δικο
μας domain (@company.com).

Για πληροφορίες μπορείς να δεις εδώ:
http://www.microsoft.com/mscorp/safety/technologies/senderid/default.mspx

και εδώ υπάρχει online wizard για να σε βοηθήσει να ρυθμίσεις το Sender ID στο domain σου:
http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/

Link to comment
Share on other sites

  • 3 months later...

 

Ψάχνοτας για SPF Records έπεσα στο παρακάτω. Τα SPF Records μας καλύπτουν ή πρέπει να μπουν και τα DOMAIN KEYS ?

 

  • Set up SPF (Sender Policy Framework) records

    on your server

    . SPF is an open standard created to

    stop forgery of From addresses. Because the majority of spam emails are sent

    from forged email addresses, SPF records allow the receiver’s host to verify

    that the email is being sent from the server it asserts it’s sent from. It’s

    like the email sender is telling to the receiver “I send emails from this

    computer only”. So, if any other machine tries to send an email from the same

    domain, the receiver’s mail server knows the From email address is forged. SPF

    standard is being used by a number of ISPs (including several large providers

    such as Hotmail, Yahoo, AOL, etc.) and mail hosts. Email senders will need to

    correctly setup SPF records for their domains if they want their messages to be

    accepted by those providers. You can ask your hosting company to setup SPF

    records for you. Or, if you have access to your cPanel, you can do this yourself

    without your hosting company’s help. Just go to your cPanel and click on Email

    Authentication. Then enable the authentication parameter you would want to apply

    to your emails.

  • Enable Reverse DNS on your

    mailhost

    . This is another way to authenticate the

    email sender to the receiver host. Reverse DNS lookup implies determining what

    host and domain name belong to a given IP address. If a Reverse DNS Lookup

    returns a “no domain associated”, then the email will likely bounce to the

    sender, or will be deleted or filtered. To avoid Reverse DNS Lookup problems,

    follow these simple rules: 1) don’t send emails directly from your home computer

    (always use an SMTP server when possible) and 2) don’t send emails from a crappy

    shared hosting server for a small fee monthly fee. Get a solid host, better yet

    a VPS (virtual private server) or a dedicated server and ask your hosting

    company to enable Reverse DNS for you.

  • Set up DomainKeys. This is the next step to do after you setup your Reverse DNS

    records. According to Wikipedia “DomainKeys is an e-mail authentication system

    designed to verify the DNS domain of an e-mail sender and the message

    integrity”. In other words, DomainKeys authentication system checks if the email

    is really sent from the domain it claims to be sent from. By installing

    DomainKeys you can help your server deliver your emails directly to the

    recipient’s inbox. DomainKeys authentication was first implemented by Yahoo and

    it’s now used by Gmail as well. If you don’t have DomainKeys installed, your

    emails sent to Yahoo and Gmail addresses will be the subject of a more thorough

    filtering.

Ευχαριστώ

g-int

 

 

Link to comment
Share on other sites

Θα σου πρότεινα να ξεκινήσεις άμεσα με SPF και Reverse Lookup.

Τα DomainKeys είναι μια σχετικά νέα τεχνολογία που προσθέτει επιπλέον ασφάλεια αλλα ακόμα δεν ειναι και τόσο διαδεδομένη.
Θα πρέπει να δείς αν το υποστιρίζει ο εξοπλισμός σου (Ο Exchange όχι ακόμα )
μπορείτε να βρείτε Info στο παρακάτω website.

http://www.dkim.org/

 

Link to comment
Share on other sites

Όταν προέκυψε σε εμένα το ίδιο πρόβλημα εφάρμοσα όλα τα παραπάνω που προανέφεραν ο klag και ο pkalog.

 

Πιστεύω ότι όλα αυτά τα μέτρα κάνουν δουλειά, όπως και οι RBL λίστες.

Link to comment
Share on other sites

 Share

×
×
  • Create New...