|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Exchange Server » V. 5.5/2000/2003 - [решено] Входящий спам на несуществующие адреса |
|
|
V. 5.5/2000/2003 - [решено] Входящий спам на несуществующие адреса
|
|
Новый участник Сообщения: 9 |
MS Exchange 2003 SP2, единственный в домене.
С весны этого года стал наблюдать заметное увеличение входящего трафика. Проанализировав трафик, я нашел что это все спам, при чем на несуществующие адреса моего домена. Т.е. Exchange сначало принимал письмо а потом уже смотрел кому оно собственно предназначается. Пересмотрев форумы и статьи, я нашел ответ, и установил фильтрацию по получателю. Установил флаг "Filter recipients who are not in The Directory" в MessageDilivery, и соотвественно. включил фильтрацию в SMTP Virtual Server. Стало просто замечательно: входящий трафик уменьшился в 4 раза. НО теперь отправитель получает NDR что " user not found". - (это я проверил экспериментально) таким образом я могу тупо нарваться на сканирование на существование адресов моего домена. Вопрос: как заставить Exchange не посылать подобные NDR ? PS В разделе Connectors - Internet флаг System Messages отключен. |
|
|
Отправлено: 11:21, 07-10-2008 |
|
Новый участник Сообщения: 9
|
Профиль | Отправить PM | Цитировать А как замедление ответов может повлиять на спам в краткосрочной перспективе?
Он должен замедлить темпы рост спама. Обычные спам-боты тупо шлют письма, и им нафиг не нужны никакие NDRы. А вот на создание спамоводами своих баз адресов, эта штука и должна повлиять. Чтобы увидить эффект этого действия нужно пронаблюдать входящий трафик в течении нескольких недель. А hosted services пойдут в мою копилку знаний, пригодиться. Когда летом я говорил с руководством об общей проблеме спама, я упоминал в качестве решения перенос почтовика или аудита почтового трафика стороней фирмой. Только я тогда не знал кто оказывает такие услуги и как это называется. Теперь я это знаю. |
|
Отправлено: 11:34, 09-10-2008 | #11 |
Добрый волшебник Сообщения: 2125
|
Профиль | Сайт | Отправить PM | Цитировать Реально увидеть действие тар питтинга можно по уменьшению количества NDR в очередях. В таком случае наблюдать нужно больше исходящий траффик.
|
|
------- Отправлено: 11:45, 09-10-2008 | #12 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Присоединюсь к советам Oleg Krylov насчет GFI - настроек у него немного, работает на ура. Проблему, озвученную в шапке темы, решает на 100%. Я когда отстраивал, весь спам выставлял пересылать на свой ящик для анализов ложных срабатывай и создания качественного белого списка. Через неделю включил Байесовскую фильтрацию, а так как копия всей почта предприятия сыпитсы в отдельный public folder, то я его подключил к Outlook и весь спам просочившийся(4-5 писем в сутки из общего объема 4000 писем в день, 98% спама) пересылаю в общую папку GFI для сбора спама. Таким образом, за 2 месяца я практически забыл, что такое спам на предприятии.
|
|
------- Отправлено: 01:51, 10-10-2008 | #13 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] спам | klesk | О сайте и форуме | 9 | 28-09-2022 18:35 | |
| Доступ - [решено] Как удалить несуществующие COM порты? | Vados666 | Microsoft Windows 2000/XP | 3 | 11-02-2015 00:12 | |
| [решено] Где посмотреть откуда поступает входящий трафик (с кем соединение) | Valeryj | Хочу все знать | 10 | 01-06-2013 20:07 | |
| Помогите удалить несуществующие домены | Fedor_sh | Microsoft Windows NT/2000/2003 | 0 | 08-06-2009 11:33 | |
| Общие папки, ссылающиеся на несуществующие ресурсы | Osya | Microsoft Windows 95/98/Me (архив) | 3 | 03-04-2003 12:57 | |
|
|
Время: 16:02. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
