|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Exchange Server » V. 5.5/2000/2003 - исходящий спам |
|
V. 5.5/2000/2003 - исходящий спам
|
Ветеран Сообщения: 12417 |
Профиль | Отправить PM | Цитировать Доброго дня. Одна надежда на мой любимый форум.
Windows Server 2003 + Exchange 2003 + OWA шлюз в интернет через ISA 2004 вот логи с ISЫ: вот netstat -b c почтового сервера и вот нашёл в почтовом сервере: Релей разрешён только на один IP - факс - отправляющий письма. Но я думаю, его врятли можно использовать для отправки спама. Помогите побороть исходящий спам. |
|
------- Отправлено: 16:30, 19-08-2008 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата Severny:
Цитата Delirium:
Цитата Delirium:
скачал прогу Malwarebytes' Anti-Malware - показала заражённый реестр - удалил - не помогло... упс... где-то накасячил - почта не приходит... вопрос: если два SMTP сервера виртуальных - должны ли быть у них разные IP настройки? |
|||
------- Последний раз редактировалось exo, 20-08-2008 в 15:10. Отправлено: 11:28, 20-08-2008 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать вопрос: можно ли средствами Exchangе блокировать письма содержащие текст "http" ? как входящие, так и исходящие.
|
------- Отправлено: 17:20, 20-08-2008 | #12 |
Ветеран Сообщения: 3487
|
Профиль | Сайт | Отправить PM | Цитировать Цитата exo:
Больше не качай разные antimalware, которые сами malware те еще.. Убьешь сервер. По поводу сервака ничего не могу подсказать, потому как нульс.. |
|
------- Отправлено: 18:00, 20-08-2008 | #13 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата Severny:
Вопрос, стоит GFI спам фильтр, там есть фишка рубить письма если они содержат в заголовке\тексте определённые слова (KeyWord Checking). Но вот беда, пишу туда русскими буквами - а перезахожу - там кракозябры. я уже писал о ситуации когда мне приходит письмо: в параметрах письма вот что: Но! Мой ящик не sales !!! У нас в домене вообще нет ящика sales !!! я уже три месяца не могу запретить такие письма... Пожалуйста, помогите, или мой мозг этого не вынесет... и ещё вопрос: есть значит в SMTP sender фильтр - туда прописываются домены, с которых не принимать почту. А можно ли прописать наоборот? Запретить всё, но разрешить определённые? К примеру разрешить gmail.com, но запретить все остальные *.com ? |
|
------- Последний раз редактировалось exo, 20-08-2008 в 22:11. Отправлено: 18:12, 20-08-2008 | #14 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать exo, по поводу GFI - удалять письма, адресатов которых нет в AD - это фильтр Directory Harvesting. Настраиваешь его на свой AD, и в свойствах ACtion - delete.
Цитата exo:
Цитата exo:
А вообще по поводу спама и GFI - P.S. Если нужна помощь по GFI, пиши в личку, я у себя его разобрал по полочкам, отстроил. Цитата exo:
|
|||
------- Отправлено: 01:14, 21-08-2008 | #15 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата Delirium:
Цитата Delirium:
Цитата Delirium:
Цитата Delirium:
|
||||
------- Отправлено: 01:48, 21-08-2008 | #16 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать я стукнулся в аську... жду ответа...
|
------- Отправлено: 01:56, 21-08-2008 | #17 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать хм...
Установил ТМетер - смотрю трафик SMTP - он появляется если отправлять письма на внешнюю почту, а если внутри домена - то трафика нет. Т.к. ТМетер постоянно молчит (за выходные реально никто не пишет), то значит исходящего спама нет. Можно ли сделать такой вывод? Вопрос два: сейчас приходит спам от ANY_MANE@MY_DOMAIN.RU. Т.е. от нашего же сервера от несуществующих ящиков. Как такое побороть? А кто-нибудь работает с Касперским Секьюрити для 2003 сервера? |
------- Последний раз редактировалось exo, 26-08-2008 в 15:15. Причина: kaskersky Отправлено: 17:54, 24-08-2008 | #18 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Цитата exo:
|
|
------- Отправлено: 02:48, 27-08-2008 | #19 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата Delirium:
<550 5.1.1 User unknown значит всё работает. Но читал, что при отсылке писем внутри домена - SMTP сервер не используется. (поэтому и TMeter не регит трафик) Т.е. письмо уходит из Аутлука в Аутлук. Нужно искать вирусы на клиентах. |
|
------- Отправлено: 11:02, 27-08-2008 | #20 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Прочее - Исходящий трафик к входящему 1:3 | Andji | Лечение систем от вредоносных программ | 18 | 20-02-2008 18:17 | |
Интернет - Входящий по одному, исходящий по другому | FR1ON | Microsoft Windows 2000/XP | 2 | 12-11-2007 17:53 | |
Исходящий трафик большой... | igoren032 | Защита компьютерных систем | 2 | 09-07-2007 17:07 | |
Исходящий через локалку | Author | Сетевые технологии | 10 | 16-04-2007 06:40 |
|