Jump to content

AG-Exchange server 2003-Relay-Problem (URGENT!)


agorts
 Share

Recommended Posts

Καλησπέρα και Χρόνια Πολλά...

 

Είχα ένα περίεργο συμβάν στον mail server μας (Exchange 2003 STD)... Έστειλε αρκετά SPAM mails! Ο mail server έχει SMTP (port 25, anonymous) service:

    Relay Restrictions

      Only the list below (and the list is empty!)

      Allow all computers which successfully authenticate...: check

 

Όταν έκανα uncheck το "Allow all computers which successfully authenticate..." τότε σταμάτησαν να φεύγουν SPAM mails....

 

1) Υπάρχει λόγος να είναι check το "Allow all computers which successfully authenticate..."?

2) Πως είναι δυνατό ένα IP εκτός του domain μου να γίνεται authenticated στο mail server μου και να του επιτρέπεται το relay?

 

Ενεργοποίησα το logging στο SMTP και κατέγραψα:

 

date time c-ip cs-username cs-method cs-uri-query sc-status sc-win32-status sc-bytes cs-bytes time-taken cs-version
24/4/2012 12:27:40 
94.242.219.211  USER EHLO #NAME? 250 0 311 9 0 SMTP
24/4/2012 12:27:41 
94.242.219.211  USER MAIL +FROM:+<support@online.com> 250 0 43 31 0 SMTP
24/4/2012 12:27:41 
94.242.219.211  USER RCPT +TO:+artefact@hetnet.nl 550 0 50 27 0 SMTP
24/4/2012 12:27:41 
94.242.219.211  USER RCPT +TO:+artefactsn5@kfh-dialyse.de 550 0 58 35 0 SMTP
24/4/2012 12:27:41   94.242.219.211  USER RCPT +TO:+artehaga@voila.fr 550 0 49 26 0 SMTP
24/4/2012 12:27:41  94.242.219.211  USER RCPT +TO:+artelfer@blueyonder.co.uk 550 0 57 34 0 SMTP
24/4/2012 12:27:41 94.242.219.211  USER RCPT +TO:+artelinteriors@yahoo.co.uk 550 0 58 35 0 SMTP
24/4/2012 12:27:41 94.242.219.211  USER RCPT +TO:+art.elisa@web.de 550 0 48 25 0 SMTP
24/4/2012 12:27:41 94.242.219.211  USER RCPT +TO:+artelynx@hotmail.co.uk 550 0 54 31 0 SMTP
24/4/2012 12:27:41 94.242.219.211  USER RCPT +TO:+artem1@coolgoose.co.uk 550 0 54 31 0 SMTP
24/4/2012 12:27:41 94.242.219.211  USER RCPT +TO:+artem@area-one.de 550 0 49 26 0 SMTP
24/4/2012 12:27:41 94.242.219.211  USER RCPT +TO:+artem.boldyrev@yahoo.co.uk 550 0 58 35 0 SMTP
24/4/2012 12:27:41 94.242.219.211  USER RCPT +TO:+artem_breuer@gmx.de 550 0 51 28 0 SMTP
24/4/2012 12:27:41 94.242.219.211  USER RCPT +TO:+artem_gordienko@yahoo.co.uk 550 0 59 36 0 SMTP
24/4/2012 12:27:41 94.242.219.211  USER RCPT +TO:+artem@internetshop.nl 550 0 53 30 0 SMTP
24/4/2012 12:27:41 94.242.219.211  USER RCPT +TO:+artemis007@hotmail.fr 550 0 53 30 0 SMTP
24/4/2012 12:27:41 94.242.219.211  USER RCPT +TO:+artemis.12@hotmail.fr 550 0 53 30 0 SMTP
24/4/2012 12:27:41 94.242.219.211  USER RCPT +TO:+artemis16@orange.nl 550 0 51 28 15 SMTP
24/4/2012 12:27:41 94.242.219.211  USER RCPT +TO:+artemi_s2000@yahoo.de 550 0 53 30 0 SMTP
24/4/2012 12:27:41 94.242.219.211  USER RCPT +TO:+artemis2002@gmx.at 550 0 50 27 0 SMTP
24/4/2012 12:27:41 94.242.219.211  USER RCPT +TO:+artemis32uk@yahoo.co.uk 550 0 55 32 0 SMTP
24/4/2012 12:27:43 94.242.219.211  USER DATA - 554 0 0 4 0 SMTP
24/4/2012 12:27:43 94.242.219.211  USER QUIT USER 240 2485 66 4 0 SMTP

3) Πως μπορώ να διαπιστώσω με ποιον τρόπο έγινε authenticated???

4) Υπάρχει κάποιος τρόπος για να μπορώ να ειδοποιούμαι (να ελέγχω) εάν στο μέλλον κάτι συμβεί και ξανα σταλούν emails (relay) από το server μου?

 

Ευχαριστώ

 

Link to comment
Share on other sites

  • 3 weeks later...

Το MXtoolbox κάνει Anonymous Relay Test, εσυ προφανός είχες καποιο εύκολο username και password και κάποιος καλόκαρδος το βρήκε και έκανε relay απο τα συστήματα σου. Γι αυτο σταμάτησε ώταν εβγαλες την επιλογή.

ΜΕΓΑΛΗ ΠΡΟΣΟΧΗ! και  εμείς σαν Microsoft προτείνουμε τα εξωτερικά smtp gateways να ΜΗΝ επιτρέπουν ΚΑΝΕΝΑ είδους relay. Να δέχονται μηνύματα μονο για τα δικά σας domain και με ενεργοποιημένο recipient filtering [:)]

Link to comment
Share on other sites

 Share

×
×
  • Create New...