agorts Posted April 24, 2012 Report Share Posted April 24, 2012 Καλησπέρα και Χρόνια Πολλά... Είχα ένα περίεργο συμβάν στον mail server μας (Exchange 2003 STD)... Έστειλε αρκετά SPAM mails! Ο mail server έχει SMTP (port 25, anonymous) service: Relay Restrictions Only the list below (and the list is empty!) Allow all computers which successfully authenticate...: check Όταν έκανα uncheck το "Allow all computers which successfully authenticate..." τότε σταμάτησαν να φεύγουν SPAM mails.... 1) Υπάρχει λόγος να είναι check το "Allow all computers which successfully authenticate..."? 2) Πως είναι δυνατό ένα IP εκτός του domain μου να γίνεται authenticated στο mail server μου και να του επιτρέπεται το relay? Ενεργοποίησα το logging στο SMTP και κατέγραψα: date time c-ip cs-username cs-method cs-uri-query sc-status sc-win32-status sc-bytes cs-bytes time-taken cs-version 24/4/2012 12:27:40 94.242.219.211 USER EHLO #NAME? 250 0 311 9 0 SMTP 24/4/2012 12:27:41 94.242.219.211 USER MAIL +FROM:+<[email protected]> 250 0 43 31 0 SMTP 24/4/2012 12:27:41 94.242.219.211 USER RCPT +TO:[email protected] 550 0 50 27 0 SMTP 24/4/2012 12:27:41 94.242.219.211 USER RCPT +TO:[email protected] 550 0 58 35 0 SMTP 24/4/2012 12:27:41 94.242.219.211 USER RCPT +TO:[email protected] 550 0 49 26 0 SMTP 24/4/2012 12:27:41 94.242.219.211 USER RCPT +TO:[email protected] 550 0 57 34 0 SMTP 24/4/2012 12:27:41 94.242.219.211 USER RCPT +TO:[email protected] 550 0 58 35 0 SMTP 24/4/2012 12:27:41 94.242.219.211 USER RCPT +TO:[email protected] 550 0 48 25 0 SMTP 24/4/2012 12:27:41 94.242.219.211 USER RCPT +TO:[email protected] 550 0 54 31 0 SMTP 24/4/2012 12:27:41 94.242.219.211 USER RCPT +TO:[email protected] 550 0 54 31 0 SMTP 24/4/2012 12:27:41 94.242.219.211 USER RCPT +TO:[email protected] 550 0 49 26 0 SMTP 24/4/2012 12:27:41 94.242.219.211 USER RCPT +TO:[email protected] 550 0 58 35 0 SMTP 24/4/2012 12:27:41 94.242.219.211 USER RCPT +TO:[email protected] 550 0 51 28 0 SMTP 24/4/2012 12:27:41 94.242.219.211 USER RCPT +TO:[email protected] 550 0 59 36 0 SMTP 24/4/2012 12:27:41 94.242.219.211 USER RCPT +TO:[email protected] 550 0 53 30 0 SMTP 24/4/2012 12:27:41 94.242.219.211 USER RCPT +TO:[email protected] 550 0 53 30 0 SMTP 24/4/2012 12:27:41 94.242.219.211 USER RCPT +TO:[email protected] 550 0 53 30 0 SMTP 24/4/2012 12:27:41 94.242.219.211 USER RCPT +TO:[email protected] 550 0 51 28 15 SMTP 24/4/2012 12:27:41 94.242.219.211 USER RCPT +TO:[email protected] 550 0 53 30 0 SMTP 24/4/2012 12:27:41 94.242.219.211 USER RCPT +TO:[email protected] 550 0 50 27 0 SMTP 24/4/2012 12:27:41 94.242.219.211 USER RCPT +TO:[email protected] 550 0 55 32 0 SMTP 24/4/2012 12:27:43 94.242.219.211 USER DATA - 554 0 0 4 0 SMTP 24/4/2012 12:27:43 94.242.219.211 USER QUIT USER 240 2485 66 4 0 SMTP 3) Πως μπορώ να διαπιστώσω με ποιον τρόπο έγινε authenticated??? 4) Υπάρχει κάποιος τρόπος για να μπορώ να ειδοποιούμαι (να ελέγχω) εάν στο μέλλον κάτι συμβεί και ξανα σταλούν emails (relay) από το server μου? Ευχαριστώ Link to comment Share on other sites More sharing options...
costasppc Posted April 24, 2012 Report Share Posted April 24, 2012 H ταπεινή μου άποψη είναι ότι ή κάποιου το password έχει διαρρεύσει ή ο server σου επιτρέπει relay. Ρίξε μια ματιά εδώ: ΜΧΤοοlbox. SPF record έχεις; Κώστας Link to comment Share on other sites More sharing options...
agorts Posted April 24, 2012 Author Report Share Posted April 24, 2012 όχι το relay δεν επιτρέπεται... το δοκίμασα και με το MXToolbox.... Link to comment Share on other sites More sharing options...
pkalog Posted May 10, 2012 Report Share Posted May 10, 2012 Το MXtoolbox κάνει Anonymous Relay Test, εσυ προφανός είχες καποιο εύκολο username και password και κάποιος καλόκαρδος το βρήκε και έκανε relay απο τα συστήματα σου. Γι αυτο σταμάτησε ώταν εβγαλες την επιλογή. ΜΕΓΑΛΗ ΠΡΟΣΟΧΗ! και εμείς σαν Microsoft προτείνουμε τα εξωτερικά smtp gateways να ΜΗΝ επιτρέπουν ΚΑΝΕΝΑ είδους relay. Να δέχονται μηνύματα μονο για τα δικά σας domain και με ενεργοποιημένο recipient filtering [] Link to comment Share on other sites More sharing options...
costasppc Posted May 10, 2012 Report Share Posted May 10, 2012 Αυτό το ρυθμίζεις στον Exchange; Κ. Link to comment Share on other sites More sharing options...
pkalog Posted May 17, 2012 Report Share Posted May 17, 2012 ναι στον SMTP Connector Link to comment Share on other sites More sharing options...
Recommended Posts