hmailserver - Я подозреваю, что спаммер может использовать мой сервер
Да, это может быть сделано. Уместность для того, чтобы сделать так подлежит дебатам.
- Удостоверьтесь, что время остается синхронизировавшим! Это очень важно. DC с неправильным временем может вызвать опустошение.
- Отключите и не используйте снимки. При возвращении к старому снимку в домене со многими DCS приведет к серьезному хаосу.
- Не приостанавливайте/приостанавливайте контроллер домена.
- Удостоверьтесь, что Ваш сервер VM не становится перегруженным.
- Я предполагаю, что Вы выполняете по крайней мере один DC в своем домене на реальных аппаратных средствах, если у Вас есть большая сеть.
Вы могли объяснить идею хаоса снимка? Разве возвращение не к снимку, собирающемуся действовать как восстановление от резервного копирования, т.е. это будет синхронизировать недавние изменения от другого DCS?
Активный каталог не разработан для поддержки этого. После того как обновление копировалось, оно не будет повторно копироваться. Обычно при восстановлении активного каталога, необходимо пройти специальную процедуру. (http://technet.microsoft.com/en-us/library/cc779573.aspx). Статья KB Sam Cogan и gharper, упомянутый конкретно, обращается к этой точке.
В частности, Active Directory не поддерживает метода, который восстанавливает снимок операционной системы или объема, на котором находится операционная система. Этот вид метода вызывает откат порядкового номера обновления (USN). Когда откат USN происходит, у партнеров по репликации неправильно восстановленного контроллера домена могут быть непоследовательные объекты в их базах данных Active Directory. В этой ситуации Вы не можете сделать эти объекты последовательными.
Мы также не поддерживаем использование "отмена" и "differencing" функции в Виртуальном ПК на изображениях операционной системы для контроллеров домена, которые работают в виртуальных средах хостинга.
Команда Microsoft AD просто отправила новую статью о том, как виртуализировать контроллеры домена, который включает несколько рекомендаций.
Первая вещь, которую я сделал бы, проверить Ваши почтовые журналы для наблюдения, какое действие Вы имеете.
Также стоит упомянуть, что просто, потому что у Вас есть аутентификация SMTP, не означает, что Ваш сервер не может использоваться для спама.
Смотрите на "Спам обратного рассеяния" как пример:
-
1Казалось бы, что некоторые мои пользователи получают спины возврата от других серверов относительно отказа послать электронное письмо. Однако ясно что мои пользователи didn' t отправляют любое из этих сообщений (ясно спам). Походить на кандидата на обратное рассеяние?Спасибо! – Brian Webster 11 August 2009 в 08:38
-
2hamlin, если you' ре, получающее спины возврата Вашим пользователям и его ясному Ваш пользователь didn' t отправляют сообщение затем да, you' ре, вероятно, ЖЕРТВА обратного рассеяния. You' ll должны более тщательно изучить Ваши почтовые заголовки, но это походит на кого-то else' s сервер отсылает обратное рассеяние, и Ваш сервер принимает, возвратился/подделал сообщения, потому что они адресованы ВАШИМ пользователям. Еще раз, that' s просто предположение на основе того, что Вы сказали мне. You' ll должны сделать некоторое дополнительное рытье к determing точно, что поступает/исходит с Вашего сервера. – KPWINC 11 August 2009 в 17:40
Самая легкая вещь состоит в том, чтобы проверить SMTP, но также и включить AWstats. Я не перешел к усилию по фактической установке AWstats для рассмотрения данных, но текстовый файл, который производится hmailserver, легко понятен.
Кроме того, можно просто хотеть сохранить программу Администратора открытой и состояние загрузки> состояние и просто проверить количество обработанных сообщений.
Однако из поля, hmailserver довольно хорош в анти-спаме. Если Вы не позволяете, локальные домены и, для которых Вы конкретно настраиваете маршрут, являются единственными, для которых он позволяет доставку.
Вдобавок ко всему, это имеет довольно хороший внутренний анти-спам для почтовых ящиков, которые Вы размещаете также - (DNS, SURBL, серый список и белый список).
Так, в основном, монитор за следующие несколько дней.
Я использовал hmailserver примерно в течение прошлых 6 месяцев и не имел проблемы со спамом относительно из настроек поля - если Вы конкретно не позволяете что-то
-
1Это в значительной степени говорит, что я сказал бы. Единственный дополнительный шаг I' d взятие должен записать сценарий, чтобы проанализировать журналы и перечислить всех отправителей. – John Gardeniers 11 August 2009 в 03:31
-
2У меня в настоящее время нет включенной защиты от спама. Я должен включить две опции помещения в черный список DNS? zen.spamhaus.org и bl.spamcop.net. There' s также опция для защиты SURBL, и я имею, это отключило также. Какие-либо мысли? – Brian Webster 11 August 2009 в 08:40
-
3Если Ваши клиенты сообщают о минимальном спаме, это не стоит делать, поскольку это действительно замедляет доставку немного . Однако, если бы Вы получаете увеличенную сумму спама, я включил бы эти опции. – William Hilsum 11 August 2009 в 14:01
Принятие Вас использует Linux, необходимо посмотреть на/var/log/maillog файл. Плюс, я думаю, что Вы не должны даже позволять удаленный SMTP от аутентифицируемых пользователей. Только признайте это от внутренней сети или определенных IP-адресов.
Можно проверить, является ли это открытое реле здесь: http://www.checkor.com/
Из последнего комментария, записанного Вами, кажется, что Ваш Почтовый сервер на самом деле в порядке. Ваши пользователи получают возвращенные сообщения из-за следующего:
- Они невольно "Из" идентификатора некоторых сообщений Вируса/СПАМА.
- Целевая почтовая система не может передать сообщение.
Это возвращает электронную почту назад Вашим пользователям (кто никогда не отправлял их).
Если это - ситуация, там драгоценно мало, можно сделать в Почтовом сервере. Существуют некоторые технологии, которые можно проверить хотя:
http://en.wikipedia.org/wiki/Bounce_Address_Tag_Validation
Если Вы проверили свои журналы и нашли, что исходные сообщения (к которому Вы получаете возвращенное сообщение) не были отправлены через Ваш Почтовый сервер, вышеупомянутое является по всей вероятности проблемой.