Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Exchange Server (http://forum.oszone.net/forumdisplay.php?f=76)
-   -   Exchange 2003 server sp2 мистика! :( (http://forum.oszone.net/showthread.php?t=112899)

elkorik 01-08-2008 15:50 865926
Exchange 2003 server sp2 мистика! :(
 
Здраствуйте глубоко Уважаемые форумчане!!!
Вообщем в кратце, имееться собственно выше сказанное в теме, почта работает, приходит туда и уходит, за одним но!!!
Каким то образом мой ip попадает в black list !?!? Допустил что вирус, поставил nod32 проверил все машины нашел пару вирусов на компах, удалил .... так же фигня... удалил нод, вместо него поставил kis 7 , еще по вирусу макс 1-2 нашел на машинах... При это до был симантек
В логах впринципе вроде бы все нормально масс рассылки нет логи стандартные по размеру в среднем 3 метра... Но тока тебя удаляют с черных списков, как буквально за неделю ты там снова оказываешься....
Подскажите может я в настройках exchange где то ошибся..... И если можно то в картинках предоставить настройки, как говориться с подробной иллюстрацией!
п.с. При много благодарен тем кто уделил моей делеме

Oleg Krylov 01-08-2008 20:39 866107
Первым делом проверьте свой сервер на возможность OPEN RELAY. Достаточно просто это можно сделать на http://tests.nettools.ru. Уточнение небольшое, в блек попадаете толко Вы или подсеть провайдера?
Закройте SMTP для всей сети, кроме сервера Exchange. Ну и конечно же проверьте настройки DNS. Хотя для попадания в блек это маловажно, но все же. Корректна ли Ваша PTR запись?

elkorik 01-08-2008 22:08 866158
Извиняюсь, что не описал еще не которые свои действия.
на open relay проверил, не являюсь... вроде все нормуль...
По началу тоже думал что опен релей, полностью обрубил эту возможность, про запись pfr если можно поподробней
отвечу в кратчайшие сроки, я не хочу думать, что все таки это вирус который не могу вылечить и найти, лучше кривые руки пусть.....

жду ответа....

Oleg Krylov 02-08-2008 10:08 866309
все проверяется двумя утилитами коммандной строки nslookup и telnet.
1. NSLOOKUP
проверяете следующие записи:
MX: должна указывать на FQDN вашего почтового сервера
А: для MX должна разрешаться в IP-адрес вашего почтового сервера
PTR: внешний IP-адрес вашего почтового сервера должен разрешаться в FQDN которым представляется ваш сервер
2. Telnet
telnet Имя вашего сервера 25
В банере приветствия отображается FQDN на который указывает запись PTR
P.S. Если не сможете проверить, скиньте адрес вашего почтовика в PM. Я помогу.


Время: 17:16.

Время: 17:16.
© OSzone.net 2001-