Witam,

Postawiliśmy w firmie serwer Exchange 2003 ... i zaczęły się problemy,
trafiamy od czasu do czasu na czarną listę. Na serwerze utworzyłem 2
virtualne konektory, jeden działający na porcie 25 dla komunikacji serwera
i drugi na porcie 587 dla klientów (wyłączony dostęp anonimowy). Port 25
jest zablokowany dla klientów. Mimo to wygląda na to że ktoś od czasu do
czasu wysyła z serwera jakieś śmieci skoro trafiamy na blacliste. jako, że
dopiero zaczynamy zabawę z serwerem nie bardzo wiem w jaki sposób namierzyć
delikwenta wysyłającego śmieci. Proszę o poradę jakim narzędziem mogę
sprawdzić kto lub z jakiego IP są wysylane te śmieci. Dodam, że użytkownicy
domenowi łączą się z serwerem exchange bezpośrednio ale jest kilkanaście
osób które korzystają z protokołu POP3 (ci którzy są w terenie).

On Mar 10, 7:08 pm, Leon <roberttru> wrote:
[...]

Nie udzielę Ci pełnej odpowiedzi, ale może ułatwię zadanie - ja u
siebie nie mam POP3, a moim pracownikom "terenowym" zaoferowałem
Outlook Web Access.
Jeśli chodzi o "namierzanie", o którym wspomniałeś, to możesz zacząć
od Message Tracking Centre, do którego masz dostęp przez System
Manager for Exchange (musisz osobno zainstalować).
Powodzenia.

Dnia Wed, 10 Mar 2010 12:55:33 -0800 (PST), Marcin Zawadzki napisał(a):

> On Mar 10, 7:08 pm, Leon <roberttru> wrote:
> [...]
>
> Nie udzielę Ci pełnej odpowiedzi, ale może ułatwię zadanie - ja u
> siebie nie mam POP3, a moim pracownikom "terenowym" zaoferowałem
> Outlook Web Access.
> Jeśli chodzi o "namierzanie", o którym wspomniałeś, to możesz zacząć
> od Message Tracking Centre, do którego masz dostęp przez System
> Manager for Exchange (musisz osobno zainstalować).
> Powodzenia.

Dzięki za odpowiedź. MTC mam oczywiście zainstalowany, jednak w nim nie
doszukam się IP skąd został wysłany mail a jedynie adresata spamu :-). OWA
jest i działa jednak "twardogłowi" muszą mieć POP'a bo inaczej "nie da sie
pracować" jak mówią. Niestety zabanowali nas na SORBS ichca kasę. Może ktoś
jeszcze ma jakieś dobre rady jak zabezpieczyć serwer by ustrzec się spamu.
Na wirtualnych konektorach jest włączone "sender filter" na porcie 25 i
"recipient filer" na 587, open-relay również wyłączony. Co jeszcze zrobić
by ustrzec się blackilst.

"Leon" <roberttrubas> wrote in message
news:2dlg


>
> Dzięki za odpowiedź. MTC mam oczywiście zainstalowany, jednak w nim nie
> doszukam się IP skąd został wysłany mail a jedynie adresata spamu :-). OWA
> jest i działa jednak "twardogłowi" muszą mieć POP'a bo inaczej "nie da sie
> pracować" jak mówią. Niestety zabanowali nas na SORBS ichca kasę. Może
> ktoś
> jeszcze ma jakieś dobre rady jak zabezpieczyć serwer by ustrzec się spamu.
> Na wirtualnych konektorach jest włączone "sender filter" na porcie 25 i
> "recipient filer" na 587, open-relay również wyłączony. Co jeszcze zrobić
> by ustrzec się blackilst.

Sprawdz w logach systemowych (security) kto i skad laczyl sie w chwili
wyslania tej wiadomosci.



Pozdrawiam
Kamil

"Leon" <roberttrubas> wrote in message
news:2dlg

> jest i działa jednak "twardogłowi" muszą mieć POP'a bo inaczej "nie da sie
> pracować" jak mówią. Niestety zabanowali nas na SORBS ichca kasę. Może
> ktoś

Guzik nie da sie pracowac. VPN na serwerze (albo jeszcze lepiej jakis router
z Radiusem, z tanich moge polecic Linksysa RV082). Outlook niech sie laczy
bezposrednio do exchange'a. Cala poczte beda miec w Outlooku w trybie
offline, POP3 robi sie zbedny.

W ten sposob odpada korzystanie z POPa z roznych domowych komputerow, na
ktorych diabli wiedza co jest poinstalowane.


Pozdrawiam
Kamil

On Mar 11, 2:02 pm, "kamil" <ka> wrote:
> "Leon" <roberttru> wrote in message
>
> news:2dlg
>> Guzik nie da sie pracowac. VPN na serwerze (albo jeszcze lepiej jakis router
> z Radiusem, z tanich moge polecic Linksysa RV082). Outlook niech sie laczy
> bezposrednio do exchange'a. Cala poczte beda miec w Outlooku w trybie
> offline, POP3 robi sie zbedny.
>
> W ten sposob odpada korzystanie z POPa z roznych domowych komputerow, na
> ktorych diabli wiedza co jest poinstalowane.
>
> Pozdrawiam
> Kamil

albo opcja Outlook Anywhere w MS Outlooku, czyli łączenie z exchangem
po http(s)
moja juzeria bardzo to sobie chwali
a jeśli chodzi o walkę ze spamem, to pomaga nam w tym McAfee i ich
GroupShield SpamKiller for Exchange, dziennie wylapuje ok. 10 tys.
sztuk mielonki (mam gdzieś tak 300 mailboxow w Exchange'u) i działa
oczywiście w obie strony
konfiguracja i "wyważenie" spam score zajęło mi kilka m-cy :-/

Dnia Thu, 11 Mar 2010 08:06:10 -0800 (PST), Marcin Zawadzki napisał(a):

> On Mar 11, 2:02 pm, "kamil" <ka> wrote:
>
> albo opcja Outlook Anywhere w MS Outlooku, czyli łączenie z exchangem
> po http(s)
> moja juzeria bardzo to sobie chwali
> a jeśli chodzi o walkę ze spamem, to pomaga nam w tym McAfee i ich
> GroupShield SpamKiller for Exchange, dziennie wylapuje ok. 10 tys.
> sztuk mielonki (mam gdzieś tak 300 mailboxow w Exchange'u) i działa
> oczywiście w obie strony
> konfiguracja i "wyważenie" spam score zajęło mi kilka m-cy :-/

Outlook Anywhere też wdrożyłem, jednak kilka osób korzysta z Outlook
Expresa a tam z tego co sie orientuję nie da się skonfigurować OA.
Mam tylko pytanie odnosnie NDR. Mam dla konektora pobierającego pocztę z
Internetu (port 25) ustawiony "Sender Filter" i wpisane domeny które
obsługuje nasz Exchange. Ale pytanie czy jeśli przysyłają mi spam na adresy
których nie ma w domenie to pewnie generowany jest na adres zwrotny NDR i
zastanawiam się czy on nie powoduje, że balcklisty uznają to za spam. Bo
pewnie adres zwrotny ustawiony jest na nieistniejace adresy. Czy można
wyłączyć NDR ale TYLKO dla konektora ściągającego pocztę z innych serwerów.
Chodzi o ty by na konektorze pobierającym pocztę od użytkowników z domeny
był generoany NDR.

Jest też zainstalowany SpamAssasin i radzi sobie bardzo dobrze, ale
filtruje tylko pocztę przychodzącą, czy ktoś wie jak go skonfigurować by
sprawdzał też wiadomości wychodzące?

Panowie, nie chcę zakładać nowego wątku. Pytanie proste czym sprawdzić
wszystkie wiadomości wychodzące z naszego serwera (sieci). W message
Tracking musze wybrać uzytkownika co nie jest wiarygodne.

"Marcin Zawadzki" <zawias> wrote in message
news:3132


> albo opcja Outlook Anywhere w MS Outlooku, czyli łączenie z exchangem
> po http(s)
> moja juzeria bardzo to sobie chwali

Z tego nie korzystalem, dzieki za cynk. Rozumiem, ze dziala na zasadzie
podobnej do Iphonow i calej reszty - laczy sie z OWA?

> a jeśli chodzi o walkę ze spamem, to pomaga nam w tym McAfee i ich
> GroupShield SpamKiller for Exchange, dziennie wylapuje ok. 10 tys.
> sztuk mielonki (mam gdzieś tak 300 mailboxow w Exchange'u) i działa
> oczywiście w obie strony
> konfiguracja i "wyważenie" spam score zajęło mi kilka m-cy :-/

Kilku klientow ma GS, ale jest tez bardzo dobre darmowe narzedzie (niestety
dziala jedynie dla poczty przychodzacej) - Maia Mailguard. Na jakims leciwym
serwerze z Suse dziala u mnie juz od 3.5 roku niedotykane. Najwieksza zaleta
jest mozliwosc tworzenia kont dla uzytkownikow, ktorzy moga sami sprawdzac
czy cos waznego tam nie utkwilo.




Pozdrawiam
Kamil

"Leon" <roberttrubas> wrote in message
news:odlg
> Panowie, nie chcę zakładać nowego wątku. Pytanie proste czym sprawdzić
> wszystkie wiadomości wychodzące z naszego serwera (sieci). W message
> Tracking musze wybrać uzytkownika co nie jest wiarygodne.

Nie musisz, zostaw pole puste i wybierz tylko serwer. Sprawdzilem wlasnie na
Exchange 2003 i 2008.



Pozdrawiam
Kamil

Dnia Fri, 12 Mar 2010 11:05:04 -0000, kamil napisał(a):

> "Leon" <roberttrubas> wrote in message
> news:odlg
>> Panowie, nie chcę zakładać nowego wątku. Pytanie proste czym sprawdzić
>> wszystkie wiadomości wychodzące z naszego serwera (sieci). W message
>> Tracking musze wybrać uzytkownika co nie jest wiarygodne.
>
> Nie musisz, zostaw pole puste i wybierz tylko serwer. Sprawdzilem wlasnie na
> Exchange 2003 i 2008.

Jeśli zostawię puste wyświetli mi wszystki maile, przychodzące i
wychodzące. Ja potrzebyje sprawdzić tylko maile wychodzące z serwera, a
tego się nie da zrobić bez zaznaczenia usera :-(

Użytkownik "Leon" <roberttrubas> napisał w wiadomości grup
dyskusyjnych:162n4sezft2io.1in261yuhq1nm.dlg...
> Witam,
>
> Postawiliśmy w firmie serwer Exchange 2003 ... i zaczęły się problemy,
> trafiamy od czasu do czasu na czarną listę. Na serwerze utworzyłem 2
> virtualne konektory, jeden działający na porcie 25 dla komunikacji serwera
> i drugi na porcie 587 dla klientów (wyłączony dostęp anonimowy). Port 25
> jest zablokowany dla klientów. Mimo to wygląda na to że ktoś od czasu do
> czasu wysyła z serwera jakieś śmieci skoro trafiamy na blacliste. jako, że
> dopiero zaczynamy zabawę z serwerem nie bardzo wiem w jaki sposób
> namierzyć
> delikwenta wysyłającego śmieci. Proszę o poradę jakim narzędziem mogę
> sprawdzić kto lub z jakiego IP są wysylane te śmieci. Dodam, że
> użytkownicy
> domenowi łączą się z serwerem exchange bezpośrednio ale jest kilkanaście
> osób które korzystają z protokołu POP3 (ci którzy są w terenie).

A ja mam takie głupie pytanie: zablokowałeś na routerze/firewallu
wychodzenie na port 25 z LANu?