Вопросы Теги

Сервер Exchange 2007 отсылает спам

Клиентский IP 105.155.150.2 в журнале, который Вы отправили. Это - "c-ip" поле в определении.

Кроме того, Вы могли бы хотеть перезапустить IIS после изменения конфигурации журнала.

0
задан 25 July 2010 в 04:45
4 ответа

Более вероятный сценарий - то, что у Вас есть ПК, который заражен и отсылка самого спама. Компьютер не должен проходить Ваш сервер для отсылки спама. Существует несколько способов препятствовать тому, чтобы это произошло или произвело Вашу способность послать электронное письмо:

  1. Блокируйте исходящий доступ к порту 25 от всех компьютеров в Вашей сети. Позвольте исключение только для Вашего Exchange Server
  2. Дайте Вашему Exchange Server его собственный внешний IP-адрес. Это может быть выполнено с большинством маршрутизаторов бизнес-класса и брандмауэров, если Ваш ISP дал Вам больше, чем единственный адрес.
  3. Используйте почтовый сервис санитизации как Postini или Exchange Defender для обработки всей исходящей почты для Exchange Server.
  4. Используйте хороший антивирус на своих рабочих станциях... ОСОБЕННО, если Вы даете Вашим пользователям административные права
0
ответ дан 4 December 2019 в 22:57
  • 1
    Спасибо, только порт Exchange Server 25 открыт, так должен быть отправлен из Exchange Server. Там какой-либо возможный путь состоит в том, чтобы ограничить Exchange Server, только отсылает письма, это прибывает от клиента Outlook? –  Mofoster 25 July 2010 в 17:22
  • 2
    , я думаю, что возможно, что Вы полностью все еще не понимаете это. Вы проверили свои журналы для обеспечения этого дело обстоит так? Если требуется ограничить способность к клиентам на внутренней сети для отсылки почты через сервер, отредактируйте получить коннекторы в обмен для удаления диапазона IP-адреса сети. –  Jason Berg 25 July 2010 в 17:46

Возможный. Попробуйте синхронные журналы, идентифицируйте пользователя, посмотрите на некоторый спам и посмотрите, где он произошел из ;) Вуаля.

Но сценарий имеет смысл.

1
ответ дан 4 December 2019 в 22:57

Я соглашаюсь с Tom. Лучший план действий здесь должен рассмотреть журналы и проследить, куда спам прибывает из. После того как у Вас есть больше информации, можно реализовать решение, которое решит вопрос раз и навсегда.

Кроме того, имейте в виду, что некоторые черные списки предоставят дополнительную информацию (включая почтовые заголовки и определенные причины блока).

- M

0
ответ дан 4 December 2019 в 22:57

Как профилактическая мера, я настроил квоты с администраторскими предупреждениями каждый раз, когда пользователь пытается превысить их. Установите их высоко, как: 100 электронных писем/час, 15/минута. Это поможет Вам найти те противные зараженные машины перед преуспеванием в каждый черный список под солнцем.

0
ответ дан 4 December 2019 в 22:57

Теги

Похожие вопросы