[exo]

Цитата Severny:

Ты CureIt можешь запустить просканировать »

сейчас проверяю.

Цитата Delirium:

192.168.0.223 »

внутренний IP сервера.

Цитата Delirium:

85.21.99.202 »

IP при публикации сервера.

скачал прогу Malwarebytes' Anti-Malware - показала заражённый реестр - удалил - не помогло...
упс... где-то накасячил - почта не приходит...
вопрос: если два SMTP сервера виртуальных - должны ли быть у них разные IP настройки?

[exo]

вопрос: можно ли средствами Exchangе блокировать письма содержащие текст "http" ? как входящие, так и исходящие.

[Severny]

Цитата exo:

показала заражённый реестр - удалил - не помогло.. »

Ну это естественно.. какой еще зараженный реестр. Как ты себе это представляешь?
Больше не качай разные antimalware, которые сами malware те еще.. Убьешь сервер.
По поводу сервака ничего не могу подсказать, потому как нульс..

[exo]

Цитата Severny:

Ну это естественно.. какой еще зараженный реестр. Как ты себе это представляешь? »

там был параметр - 0, а на форумах на всяких написанно должен 1 .

Вопрос, стоит GFI спам фильтр, там есть фишка рубить письма если они содержат в заголовке\тексте определённые слова (KeyWord Checking). Но вот беда, пишу туда русскими буквами - а перезахожу - там кракозябры.


я уже писал о ситуации когда мне приходит письмо:


в параметрах письма вот что:

читать дальше »

Код:

Microsoft Mail Internet Headers Version 2.0
Received: from ip45.net893185.rev.numericable.fr ([89.3.185.45]) by info4.domain.local with Microsoft SMTPSVC(6.0.3790.1830);
	 Wed, 20 Aug 2008 19:11:15 +0400
From: "=?koi8-r?B?dmVudGVybg==?=" <pxhps@gogo.ru>
Subject: =?koi8-r?B?8+nz9OXt+SD35e706ezx4+npLCDr7+7k6ePp7+7p8u/34e7p8S4=?=
Date: Wed, 20 Aug 2008 19:09:21 +0400
MIME-Version: 1.0
Content-Type: multipart/alternative;
	boundary="----=_NextPart_000_07BD_01C901E8.7CC0A450"
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3198
Message-ID: <34fd01c902d6$b937f980$e443a8c0@ip45.net893185.rev.numericable.fr>
X-Mailer: Microsoft Outlook Express 6.00.2900.3138
To: sales@domain.local.ru
Return-Path: pxhps@gogo.ru
X-OriginalArrivalTime: 20 Aug 2008 15:11:15.0557 (UTC) FILETIME=[FD78A950:01C902D6]

------=_NextPart_000_07BD_01C901E8.7CC0A450
Content-Type: text/plain;
	charset="koi8-r"
Content-Transfer-Encoding: quoted-printable

------=_NextPart_000_07BD_01C901E8.7CC0A450
Content-Type: text/html;
	charset="koi8-r"
Content-Transfer-Encoding: quoted-printable


------=_NextPart_000_07BD_01C901E8.7CC0A450--

Но! Мой ящик не sales !!! У нас в домене вообще нет ящика sales !!! я уже три месяца не могу запретить такие письма... Пожалуйста, помогите, или мой мозг этого не вынесет...
и ещё вопрос:
есть значит в SMTP sender фильтр - туда прописываются домены, с которых не принимать почту.
А можно ли прописать наоборот? Запретить всё, но разрешить определённые?
К примеру разрешить gmail.com, но запретить все остальные *.com ?

[Delirium]

exo, по поводу GFI - удалять письма, адресатов которых нет в AD - это фильтр Directory Harvesting. Настраиваешь его на свой AD, и в свойствах ACtion - delete.

Цитата exo:

опрос, стоит GFI спам фильтр, там есть фишка рубить письма если они содержат в заголовке\тексте определённые слова (KeyWord Checking). Но вот беда, пишу туда русскими буквами - а перезахожу - там кракозябры. »

GFI не работает с русскими словами в фильтрах *Checking.

Цитата exo:

К примеру разрешить gmail.com, но запретить все остальные *.com ? »

добавить в Whitelist маску *@gmail.com, а в custom blacklist - *@*.com. Причем сначала должна идти обработка Whitelist (выше приоритет должен быть).
А вообще по поводу спама и GFI -
P.S. Если нужна помощь по GFI, пиши в личку, я у себя его разобрал по полочкам, отстроил.

Цитата exo:

внутренний IP сервера. »

А данные то прут от него.... Давай скрины

[exo]

Цитата Delirium:

Directory Harvesting »

нашёл - настроенно уже. Проверял тестом - работает. Отсутствующие ящики пишет - нот фаунд, а те, которые есть - фаунд. Т.е. должно работать, но не работает.

Цитата Delirium:

GFI не работает с русскими словами в фильтрах *Checking »

Цитата Delirium:

добавить в Whitelist маску *@gmail.com, а в custom blacklist - *@*.com. Причем сначала должна идти обработка Whitelist (выше приоритет должен быть). »

попробую.

Цитата Delirium:

пиши в личку »

[Delirium]

я стукнулся в аську... жду ответа...

[exo]

хм...
Установил ТМетер - смотрю трафик SMTP - он появляется если отправлять письма на внешнюю почту, а если внутри домена - то трафика нет. Т.к. ТМетер постоянно молчит (за выходные реально никто не пишет), то значит исходящего спама нет. Можно ли сделать такой вывод?
Вопрос два: сейчас приходит спам от ANY_MANE@MY_DOMAIN.RU. Т.е. от нашего же сервера от несуществующих ящиков. Как такое побороть?

А кто-нибудь работает с Касперским Секьюрити для 2003 сервера?

[Delirium]

Цитата exo:

Вопрос два: сейчас приходит спам от ANY_MANE@MY_DOMAIN.RU. Т.е. от нашего же сервера от несуществующих ящиков. Как такое побороть? »

http://www.exchangerus.ru/2008/08/15...v-ad/#more-693

[exo]

Цитата Delirium:

http://www.exchangerus.ru/2008/08/15...v-ad/#more-693 »

>rcpt to:nonexistentuser@exchangerus.ru
<550 5.1.1 User unknown
значит всё работает.
Но читал, что при отсылке писем внутри домена - SMTP сервер не используется. (поэтому и TMeter не регит трафик)
Т.е. письмо уходит из Аутлука в Аутлук. Нужно искать вирусы на клиентах.