мой IP в black-list, как найти причину
Модератор: Модераторы
Сообщений: 40
• Страница 1 из 4 • 1, 2, 3, 4
- Rif
- Активный пользователь
- Сообщения: 171
- Зарегистрирован: 15 май 2005, 00:55
- Откуда: Санкт-Петербург
Rif » 12 окт 2007, 17:15
Бодрого.
Столнулся с такой проблемой - мой внешний IP регулярно стал заноситься в blacklist на http://www.mail.ru, http://www.inc.ru и http://www.spamhaus.org и ряде других серверов.
Для почты используется Exchange 2003, выход через ISA2000, Symantec Corp 10, т.е. по идеи нет пути для внутреннего спама своих пользователей или вирусов. Но просто так же не бывает.
Кто знает, как определить может все же вирус шлет или как?
Столнулся с такой проблемой - мой внешний IP регулярно стал заноситься в blacklist на http://www.mail.ru, http://www.inc.ru и http://www.spamhaus.org и ряде других серверов.
Для почты используется Exchange 2003, выход через ISA2000, Symantec Corp 10, т.е. по идеи нет пути для внутреннего спама своих пользователей или вирусов. Но просто так же не бывает.
Кто знает, как определить может все же вирус шлет или как?
mirage » 14 окт 2007, 11:56
ну а если связаться с Админами этих серверов, и узнать причину...
"Любой человек, остановившийся в своем развитии, будет заменен другим."
DrVEB » 02 ноя 2007, 12:03
все проще, запусти анализатор логов на ИСЕ на предмет активности на 25 порте (SMTP) и сразу все поймешь, у меня жила зараза в сетке гиг за день отправляла
- Rif
- Активный пользователь
- Сообщения: 171
- Зарегистрирован: 15 май 2005, 00:55
- Откуда: Санкт-Петербург
Rif » 08 ноя 2007, 15:53
kkv - Релей вроде закрыт.
mirage - Админам серверов отписывался, но там автоматическая сисиема и внесение происходит периодически после удаления.
DrVEB - можешь подробнее в личку кинуть как и что ты анализировал. Я пробовал составлять отчеты проксиинспектором так он по smtp находит активность только почтового сервера в логах.
mirage - Админам серверов отписывался, но там автоматическая сисиема и внесение происходит периодически после удаления.
DrVEB - можешь подробнее в личку кинуть как и что ты анализировал. Я пробовал составлять отчеты проксиинспектором так он по smtp находит активность только почтового сервера в логах.
domovoy » 13 ноя 2007, 17:43
Rif
| Цитата |
| Для почты используется Exchange 2003, выход через ISA2000, Symantec Corp 10, т.е. по идеи нет пути для внутреннего спама своих пользователей или вирусов.
[/quote] Это по идее  , но если у тебя в настройках релея на smtp сервера в Exchange прописана подсеть целиком, то 100% есть. Вообще советую туда прописать только сервера и тоесли на них стоит сервис, скажем антивирус, который по smtp должен отчет или лог отправлять. Локальные пользователи, если у них как почтовая программа стоит Outlook, вообще по smtp не должны лезть к серверу. А вот вирусняк и т.п. как раз с их компа это делать могут, а в логах на ISA будет только сам сервак в результате.
Так что на активность SMTP трафика смотрим дополнительно логи самого smtp сервера на Exchange. Правильно заданный вопрос - это уже половина ответа.
Хм!
Я правильно понимаю, что в свойствах smtp должен быть только пой почтовик (хотя я бы влепил служебную часть подсети, в которой только сервера), т.е.: почтовик - Server - Protocols - smtp - default smtp virtual server, свойства - access - relay restrictions: only the list below - скажем служебная часть подсети, что бы проще или только почтовик и все? У меня сейчас там вообще пусто.
Rif
Лучше пусто, при НЕОБХОДИМОСТИ добавь туда сервера если на них стоят сервисы (проги) использующие передачу отчетов (логов) по SMTP. Локальную подсеть не добавляй по причинам указанным выше. Правильно заданный вопрос - это уже половина ответа.
domovoy
воообще на одной есть банк-клиент, но она по своему порту идет - я им правилона на ИСЕ просто доступ к соответствующему ресурсу и порту дал. Других использующих нету. Значит оставлю пусто. Тогда что получается - сервак может просто в тупую занематься пересылкой?! (тест пересылки по ссылке от slz, slz спасибо за ссылочку!) проходит.
Сообщений: 40
• Страница 1 из 4 • 1, 2, 3, 4
Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8 |