panoramix7 Posted July 21, 2009 Report Share Posted July 21, 2009 Καλησπέρα, τις τελευταίες ημέρες αντιμετωπίζω πρόβλημα με spam mails που δεν ξανα είχα.. Λαμβάνω email που έχουν για διεύθυνση From την διεύθυνση του παραλήπτη στην εταιρεία. Στα internet headers των email αυτών όμως, φαίνεται ότι τα email έρχονται απο κάπου ΕΞΩ απο την εταιρεία, οπότε πιστεύω ότι δεν τίθεται θέμα κάποιου virus στον mailserver. Απο έρευνα που έκανα, δεν μπόρεσα να βρώ λύση στο πρόβλημα μου, ούτε καν τρόπο για να φτιάξω κάποιο rule χωρίς να μπλοκάρω email που θα πρέπει να έρχονται. Αν το έχει αντιμετωπίσει κάποιος αυτό το πρόβλημα ας μου δώσει τα φώτα του... Link to comment Share on other sites More sharing options...
apostolos Posted July 21, 2009 Report Share Posted July 21, 2009 Ενεργοποίησε τον έλεγχο για reverse dns και θα είσαι οκ. Link to comment Share on other sites More sharing options...
panoramix7 Posted July 21, 2009 Author Report Share Posted July 21, 2009 Αν εννοείς την επιλογή στο Advanced Delivery, Perform Reverse DNS Lookup on incoming messages, την έχω ενεργοποιήσει αλλα συνεχίζω να λαμβάνω τα ίδια spam.. Link to comment Share on other sites More sharing options...
klag Posted July 21, 2009 Report Share Posted July 21, 2009 Πολοί μπορεί να είναι οι λόγοι. Αφήνεις γενικά το SMTP out από όλο σου το δίκτυο ή μόνο από τον Exchange σου? Καλό θα ήταν να το αφήνεις μόνο από τον Exchange. Δεύτερον στο Message Delivery Prpperties ενεργοποίησε το Filter recipients who are not in the directory. Σε άλλο TAB της ίδιας φόρμας μπορείς να βάλεις και connection Filtering κα΄ποιους mail Servers που τσεκάρουν για spam όπως sbl-xbl.spamhaus.org. ΤΕΛΟΣ ότι και να κάνεις στα παραπάνω μην ξεχάσεις να πας να τα ενεργοποιήσεις στο Administrative Groups > First Administrative Group > Server > Protocols > SMTP > Default SMTP Virtual Server > PROPERTIES > General > Advanced > Edit > Κάνε τα κατάλληλα τσεκ και "ξετσεκ" Τέλος Restart το SMTP Service. Με τα παραπάνω ελπίζω να δεις βελτιωση και να λυθεί το θέμα σου Link to comment Share on other sites More sharing options...
pkalog Posted July 24, 2009 Report Share Posted July 24, 2009 εδω να κάνω μια προσθήκη και να μιιλήσω για το Sender ID (κατα Microsoft) ή SPF Record (κατα τον υπόλοιπο κόσμο χεχε). Ο οποισδήποτε smtp server μπορεί να ισχυριστεί οτι στέλνει σαν κάποιο απο τα email address τις εταιρείας σου.Και για να το σταματήσουμε αυτο θα πρέπει να ρυθμίσουμε την παραπάνω υπηρεσίσ που δεν είναι τίποτα παραπάνω απομια Text (TXT) εγγραφή στο Domain Name (DNS) μας με πληροφορίες ποιοι smtp servers μπορουν να στείλουν μηνύματα με το δικομας domain (@company.com). Για πληροφορίες μπορείς να δεις εδώ:http://www.microsoft.com/mscorp/safety/technologies/senderid/default.mspx και εδώ υπάρχει online wizard για να σε βοηθήσει να ρυθμίσεις το Sender ID στο domain σου:http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/ Link to comment Share on other sites More sharing options...
g-int Posted November 23, 2009 Report Share Posted November 23, 2009 Ψάχνοτας για SPF Records έπεσα στο παρακάτω. Τα SPF Records μας καλύπτουν ή πρέπει να μπουν και τα DOMAIN KEYS ? Set up SPF (Sender Policy Framework) records on your server . SPF is an open standard created to stop forgery of From addresses. Because the majority of spam emails are sent from forged email addresses, SPF records allow the receiver’s host to verify that the email is being sent from the server it asserts it’s sent from. It’s like the email sender is telling to the receiver “I send emails from this computer only”. So, if any other machine tries to send an email from the same domain, the receiver’s mail server knows the From email address is forged. SPF standard is being used by a number of ISPs (including several large providers such as Hotmail, Yahoo, AOL, etc.) and mail hosts. Email senders will need to correctly setup SPF records for their domains if they want their messages to be accepted by those providers. You can ask your hosting company to setup SPF records for you. Or, if you have access to your cPanel, you can do this yourself without your hosting company’s help. Just go to your cPanel and click on Email Authentication. Then enable the authentication parameter you would want to apply to your emails. Enable Reverse DNS on your mailhost . This is another way to authenticate the email sender to the receiver host. Reverse DNS lookup implies determining what host and domain name belong to a given IP address. If a Reverse DNS Lookup returns a “no domain associated”, then the email will likely bounce to the sender, or will be deleted or filtered. To avoid Reverse DNS Lookup problems, follow these simple rules: 1) don’t send emails directly from your home computer (always use an SMTP server when possible) and 2) don’t send emails from a crappy shared hosting server for a small fee monthly fee. Get a solid host, better yet a VPS (virtual private server) or a dedicated server and ask your hosting company to enable Reverse DNS for you. Set up DomainKeys. This is the next step to do after you setup your Reverse DNS records. According to Wikipedia “DomainKeys is an e-mail authentication system designed to verify the DNS domain of an e-mail sender and the message integrity”. In other words, DomainKeys authentication system checks if the email is really sent from the domain it claims to be sent from. By installing DomainKeys you can help your server deliver your emails directly to the recipient’s inbox. DomainKeys authentication was first implemented by Yahoo and it’s now used by Gmail as well. If you don’t have DomainKeys installed, your emails sent to Yahoo and Gmail addresses will be the subject of a more thorough filtering. Ευχαριστώg-int Link to comment Share on other sites More sharing options...
pkalog Posted November 30, 2009 Report Share Posted November 30, 2009 Θα σου πρότεινα να ξεκινήσεις άμεσα με SPF και Reverse Lookup. Τα DomainKeys είναι μια σχετικά νέα τεχνολογία που προσθέτει επιπλέον ασφάλεια αλλα ακόμα δεν ειναι και τόσο διαδεδομένη.Θα πρέπει να δείς αν το υποστιρίζει ο εξοπλισμός σου (Ο Exchange όχι ακόμα )μπορείτε να βρείτε Info στο παρακάτω website. http://www.dkim.org/ Link to comment Share on other sites More sharing options...
panos_ten Posted November 30, 2009 Report Share Posted November 30, 2009 Όταν προέκυψε σε εμένα το ίδιο πρόβλημα εφάρμοσα όλα τα παραπάνω που προανέφεραν ο klag και ο pkalog. Πιστεύω ότι όλα αυτά τα μέτρα κάνουν δουλειά, όπως και οι RBL λίστες. Link to comment Share on other sites More sharing options...
Recommended Posts