Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Exchange Server » V. 5.5/2000/2003 - исходящий спам

< Предыдущая 1 2 3 4 5 Следующая >
Ответить
Настройки темы
V. 5.5/2000/2003 - исходящий спам
exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442


Конфигурация

Профиль | Отправить PM | Цитировать

Доброго дня. Одна надежда на мой любимый форум.
Windows Server 2003 + Exchange 2003 + OWA
шлюз в интернет через ISA 2004
вот логи с ISЫ:

вот netstat -b c почтового сервера

читать дальше »
Код: Выделить весь код
  TCP    exch:27493            DC1.domain.local:1025  ESTABLISHED     20904
  [mad.exe]

  TCP    exch:29949            DC1.domain.local:3268  ESTABLISHED     23872
  [store.exe]

  TCP    exch:30087            DC1.domain.local:ldap  ESTABLISHED     20904
  [mad.exe]

  TCP    exch:30094            DC1.domain.local:3268  ESTABLISHED     3832
  [wmiprvse.exe]

  TCP    exch:30101            DC1.domain.local:3268  ESTABLISHED     24572
  [emsmta.exe]

  TCP    exch:30240            DC1.domain.local:ldap  ESTABLISHED     20904
  [mad.exe]

  TCP    exch:31263            DC1.domain.local:3268  ESTABLISHED     41080
  [inetinfo.exe]

  TCP    exch:31390            exch.domain.local:691  ESTABLISHED     23872
  [store.exe]

  TCP    exch:31391            exch.domain.local:691  ESTABLISHED     3832
  [wmiprvse.exe]

  TCP    exch:31396            exch.domain.local:691  ESTABLISHED     24572
  [emsmta.exe]

  TCP    exch:32535            exch.domain.local:691  ESTABLISHED     41080
  [inetinfo.exe]

  TCP    exch:32538            DC2.domain.local:ldap  ESTABLISHED     41080
  [inetinfo.exe]

  TCP    exch:32540            DC2.domain.local:ldap  ESTABLISHED     41080
  [inetinfo.exe]

  TCP    exch:32541            DC1.domain.local:3268  ESTABLISHED     41080
  [inetinfo.exe]

  TCP    exch:32543            DC2.domain.local:ldap  ESTABLISHED     41080
  [inetinfo.exe]

  TCP    exch:32545            DC1.domain.local:3268  CLOSE_WAIT      41080
  [inetinfo.exe]

  TCP    exch:32546            DC1.domain.local:3268  CLOSE_WAIT      41080
  [inetinfo.exe]

  TCP    exch:32547            DC1.domain.local:3268  CLOSE_WAIT      41080
  [inetinfo.exe]

  TCP    exch:32553            DC1.domain.local:3268  CLOSE_WAIT      41080
  [inetinfo.exe]

  TCP    exch:32554            DC1.domain.local:3268  CLOSE_WAIT      41080
  [inetinfo.exe]

  TCP    exch:32703            DC2.domain.local:ldap  CLOSE_WAIT      20904
  [mad.exe]

  TCP    exch:smtp             dsl-243-111-25.telkomadsl.co.za:59645  TIME_WAIT
       0
  TCP    exch:smtp             58.146.223.37:20966    TIME_WAIT       0
  TCP    exch:smtp             62.118.175.6:52866     TIME_WAIT       0
  TCP    exch:smtp             static-68-162-86-174.phil.east.verizon.net:2445
 TIME_WAIT       0
  TCP    exch:smtp             mail.TERRACOMPANY.com:50334  TIME_WAIT       0
  TCP    exch:smtp             pool-72-92-89-212.phlapa.fios.verizon.net:52760
 TIME_WAIT       0
  TCP    exch:smtp             ppp78-37-151-209.pppoe.avangarddsl.ru:54963  TIM
E_WAIT       0
  TCP    exch:smtp             adsl-dyn60.78-99-126.t-com.sk:48049  TIME_WAIT
     0
  TCP    exch:smtp             adsl-dyn140.78-99-144.t-com.sk:52751  TIME_WAIT
      0
  TCP    exch:smtp             g64148.upc-g.chello.nl:3476  TIME_WAIT       0
  TCP    exch:smtp             82-138-50-82.amigos.ncp.ru:3043  TIME_WAIT
 0
  TCP    exch:smtp             Univer-neft.Moscow.access.comstar.ru:59394  TIME
_WAIT       0
  TCP    exch:smtp             87-205-69-171.adsl.inetia.pl:56249  TIME_WAIT
    0
  TCP    exch:smtp             88.235.40.77:28745     TIME_WAIT       0
  TCP    exch:smtp             88.252.148.55:52326    TIME_WAIT       0
  TCP    exch:smtp             92.83.78.92:12029      TIME_WAIT       0
  TCP    exch:smtp             shpd-92-101-147-162.vologda.ru:59163  TIME_WAIT
      0
  TCP    exch:smtp             5-128-113-92.pool.ukrtel.net:2233  TIME_WAIT
   0


и вот нашёл в почтовом сервере:

Релей разрешён только на один IP - факс - отправляющий письма.
Но я думаю, его врятли можно использовать для отправки спама.
Помогите побороть исходящий спам.

-------
Вежливый клиент всегда прав!

Отправлено: 16:30, 19-08-2008

 

Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать

Цитата exo:
Но читал, что при отсылке писем внутри домена - SMTP сервер не используется »
Совершенно верно. Мочи клиентов

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)

Отправлено: 01:13, 28-08-2008 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

exo exo вне форума Автор темы

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


такс... нашёл у одного пользователя кучу троянов mail.

-------
Вежливый клиент всегда прав!

Отправлено: 11:25, 28-08-2008 | #22


Аватара для Butunin Klim

Ветеран


Сообщения: 1482
Благодарности: 117

Профиль | Отправить PM | Цитировать

Цитата Butunin Klim:
в нутри сети зараженная машина или сам почтарь заражен »
можно было неделю назад решить проблемы

-------
Сообщение помогло? В знак благодарности НАЖМИТЕ ПОЛЕЗНОЕ СООБЩЕНИЕ

Мы зрим не то, что есть вокруг,
А то, что можем видеть зримо.
А то, что зреть не достижимо
Нам не узреть во век веков.

Мой веб-магазин товары Amway http://butunina.ru

Отправлено: 13:28, 28-08-2008 | #23

exo exo вне форума Автор темы

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать

Цитата Butunin Klim:
можно было неделю назад решить проблемы »
так я до конца не верил в это...

-------
Вежливый клиент всегда прав!

Отправлено: 13:50, 28-08-2008 | #24


Аватара для Oleg Krylov

Добрый волшебник


Сообщения: 2125
Благодарности: 498

Профиль | Сайт | Отправить PM | Цитировать

Еще один довод в пользу того, что пользователи - наша головная боль! :D Шутка конечно же.

-------
MVP: Exchange Server 2009 - 2018
Microsoft Regional Director 2015 - 2017

Отправлено: 22:34, 28-08-2008 | #25


Ветеран


Сообщения: 3487
Благодарности: 507

Профиль | Сайт | Отправить PM | Цитировать

Цитата Severny:
А ты уверен, что траф идет от сервера, а не сквозь? »
Спрашал жешь.

-------
Просьба обращаться на "ты".

Последний раз редактировалось Severny, 29-08-2008 в 16:03.

Отправлено: 23:02, 28-08-2008 | #26


Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать

Severny, Butunin Klim, у exo было множество других проблем с Exchange, которые удалось решить путем переписки со мной и Oleg Krylov по ICQ Так что обнаружение клиентов стало лишь завершающим шагом

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)

Отправлено: 01:00, 29-08-2008 | #27

exo exo вне форума Автор темы

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать

Цитата Delirium:
Так что обнаружение клиентов стало лишь завершающим шагом »
осталось обнаружить! компов около 100... потихоньку буду, жаль не у всех компы хорошие. Не везде каспера могу поставить.

-------
Вежливый клиент всегда прав!

Отправлено: 11:02, 29-08-2008 | #28


Аватара для Butunin Klim

Ветеран


Сообщения: 1482
Благодарности: 117

Профиль | Отправить PM | Цитировать

Delirium,
Ну можно было бы и тут общатся тогда бы новые другие пользователи у которых такие же проблемы есть решили бы,
а то они чейчас читаю что вы там все решили, и думают а как же нам рещать ...

-------
Сообщение помогло? В знак благодарности НАЖМИТЕ ПОЛЕЗНОЕ СООБЩЕНИЕ

Мы зрим не то, что есть вокруг,
А то, что можем видеть зримо.
А то, что зреть не достижимо
Нам не узреть во век веков.

Мой веб-магазин товары Amway http://butunina.ru

Отправлено: 14:02, 29-08-2008 | #29

exo exo вне форума Автор темы

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать

Butunin Klim, мне Delirium, про GFI объяснил что-там к чему-там.
Только странно GFI не работает у меня. пришлось временно другой антиспам ставить...

-------
Вежливый клиент всегда прав!

Отправлено: 16:03, 29-08-2008 | #30

< Предыдущая 1 2 3 4 5 Следующая >


Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Exchange Server » V. 5.5/2000/2003 - исходящий спам

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Прочее - Исходящий трафик к входящему 1:3 Andji Лечение систем от вредоносных программ 18 20-02-2008 18:17
Интернет - Входящий по одному, исходящий по другому FR1ON Microsoft Windows 2000/XP 2 12-11-2007 17:53
Исходящий трафик большой... igoren032 Защита компьютерных систем 2 09-07-2007 17:07
Исходящий через локалку Author Сетевые технологии 10 16-04-2007 06:40


« Предыдущая тема | Следующая тема »


 
Переход