salonikios Posted June 11, 2010 Report Share Posted June 11, 2010 Καλησπέρα σας, έχω πρόβλημα που φαντάζομαι λίγο πολύ όσοι έχουν ασχοληθεί με τον exchange θα το έχουν αντιμέτωποι με αυτό. Έγινα spammer!!! Το θέμα είναι ότι δεν είμαι open relay και έχω εγκατεστημένο καλά antivirus και στον exchange και σε όλα τα clients. Έχω σκανάρει με ότι έχω βρει όλους τους clients αλλά τίποτα, καθαρά τα μηχανάκια. Σημειωτέον 1ον ότι έχω και vpn( άραγε μπορεί ο ιός να είναι από κάποιο απομακρυσμένο μηχάνημα και 2ον ότι τα μισά μηχανάκια μπαίνουν με OWA και τα άλλα μισά μέσω outlook. Αυτά τα λίγα. Έχετε κάτι να μου προτείνετε? Link to comment Share on other sites More sharing options...
Develekos Posted June 11, 2010 Report Share Posted June 11, 2010 Το συγκεκριμένο θέμα έχει εξαντληθεί και μάλιστα ιδιαίτερα αναλυτικά σε παλαιότερα posts του forum. Κάνε μία αναζήτηση και αν χρειαστείς και πάλι βοήθεια, ενημέρωσε. Γιάννης Link to comment Share on other sites More sharing options...
klag Posted June 11, 2010 Report Share Posted June 11, 2010 Πρώτον να κλείσεις την πόρτα 25 από μέσα προς τα έξω από όλα τα PCs εκτός από τον Exchange Server σου Link to comment Share on other sites More sharing options...
salonikios Posted June 11, 2010 Author Report Share Posted June 11, 2010 Έχω hardware firewall και έχω ήδη ορίσει ότι η πόρτα 25 θα βλέπει την ip του exchange μου (φαντάζομαι αυτό εννοείς ε Όσον αφορά για τα άλλο post που έχουν γίνει, τα έχω διαβάσει όλα και έκανα αλλαγές αρκετές και αφού δεν βρήκα λύση έγραψα την ερώτησή μου. Link to comment Share on other sites More sharing options...
klag Posted June 11, 2010 Report Share Posted June 11, 2010 οχι Από μέσα τα pc σου όταν πάνε να ανοίξουν μία πόρτα 25 προς τον έξω κόσμο, να τους το απαγορεύεται η κίνηση αυτή. Link to comment Share on other sites More sharing options...
Develekos Posted June 11, 2010 Report Share Posted June 11, 2010 Με ποιο τρόπο ακριβώς επιβεβαιώνεις ότι στέλνεις spam; Γιάννης Link to comment Share on other sites More sharing options...
salonikios Posted June 16, 2010 Author Report Share Posted June 16, 2010 Μέσα από το gueue από τον Exchange. Όσον αφορά την πόρτα, φαίνεται ο ιός να χρησιμοποιεί την πόρτα που είναι ήδη ανοιχτή από το pc προς τον Exchange και στέλνει τα spam απευθείας μέσα από αυτόν και όσο και να έψαξα μέσα από τα logs τα spam δεν φαίνονται από ποιόν λογαριασμό φεύγουν. Link to comment Share on other sites More sharing options...
pkalog Posted June 16, 2010 Report Share Posted June 16, 2010 Καλησπέρα,<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> Ενεργοποίησε Logging στον Default SMTP Virtual Server (Exchange System Manager - Servers - YourServer - Protocols - SMTP - Default SMTP Virtual Server δεξί κλικ Properties - enable logging) απο εκει θα δείς τι γίνετε και απο που έρχονται τα μηνύματα. Εαν οι χρήστες σου συνδέονται με Microsoft Outlook (MAPI) βάλε τις ip τους στο Relay Restrictions του SMTP σαν blocked. ή και ακόμα στο connection Control για να μην μπορούν να συνδεθούν καν. αναμένουμε νέα Link to comment Share on other sites More sharing options...
salonikios Posted June 16, 2010 Author Report Share Posted June 16, 2010 καλησπέρα, φίλε το έχω ενεργοποιημένο το συγκεκριμένο αλλά δεν μπορώ να καταλάβω τι εννοεί ο ποιητής... (διαβάζοντας τα logs εννοώ) Αναρωτιέμαι απλώς αν υπάρχει κάποιος τρόπος να βλέπω ποια ip ή όνομα υπολογιστή στέλνει σε ποιόν mail με ποιο θέμα. Το περίεργο είναι κιόλας ότι η εντολή netstat μέσα από το cmd του exchange μου δείχνει μόνο τους clients του τοπικού δικτύου, δεν μου φέρνει ούτε τους χρήστες που μπαίνουν μέσω vpn ούτε αυτούς που μπαίνουν μέσω internet. Link to comment Share on other sites More sharing options...
pkalog Posted June 17, 2010 Report Share Posted June 17, 2010 οι clients πέζουν MAPI ? αν ναι κλείσε το Relay για τις IP τους. Link to comment Share on other sites More sharing options...
salonikios Posted June 18, 2010 Author Report Share Posted June 18, 2010 Οι clients έχουν τρεις τρόπους να συνδεθούν στον Exchnage, είτε τοπικά μέσω outlook κατευθείαν στον Exchange, είτε μέσω OWA, είτε μέσω smtp και τους χρησιμοποιούμε όλους του τρόπους. Link to comment Share on other sites More sharing options...
pkalog Posted June 20, 2010 Report Share Posted June 20, 2010 Ο τελευταίος πως ακριβώς υλοποιείτε ? για το smtp δηλαδη. αν μπορείς στέλε smtp logs Να δούμε τι γίνετε (σε email μαζι με το domain σου) Link to comment Share on other sites More sharing options...
salonikios Posted June 21, 2010 Author Report Share Posted June 21, 2010 Έχω ενεργοποίησή το POP3 και έτσι κάνοντας μια καινούργια σύνδεση μέσω outlook μου δίνεται και αυτή η δυνατότητα. Μπορείς να μου στείλεις το mail σου να σου στείλω τα logs? Link to comment Share on other sites More sharing options...
Recommended Posts