تخفیف های ویژه عیدانه توسینسو
تا 60 درصد تخفیف ویژه
00ساعت 00دقیقه 00ثانیه
shapoor

جلوگیری از اتصال دیگران به سرور ایمیل و فرستادن اسپم به gmail و..

سلام خدمت دوستان گرام 

به یه مشکلی برخوردم اینکه به ایمیل سازمانی(Exchange 2016) ما متصل میشن و اسپم میفرستند به جی میل و یاهو و آی پی ماهم بسته میش و مجبور به تعویض آی پی میشیم.

توی Receive Connector ها هم پورت 25 و 587 رو از Anonymous درآوردم ولی پورت 25 رو که از Anonymous خارج میکنم دیگ از جی میل دریافتی ندارم .

دوستان راه حلی برای این مشکل دارن؟

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
علی آقامیری

Default Fronend باید پورت 25    داشته باشه ، و الا دریافت از بیرون قطع میشه . و البته باید  anonymous هم باشه و الا دریافت از بیزون فقط محدود به کاربران خودتون میشه.

لاگ ها رو دیدید ؟ مطمئنید کسی از بیرون وصل میشه و شما رو spam می کنه ؟ 

** هیچ اگر سایه پذیرد ، منم آن سایه هیچ **
آرش

سلام دوست عزیز

از کجا میدونید وصل میشن و اسپم میفرستن؟

خودتون و کاربرهاتون اگر ایمیل های با پیوست بفرستن به مقصد های مختلف ممکنه ip رو ببندند.

گاهی هم اشتباه بلاک میشه که ایمیل میزنید به سایت مربوطه و مورد رو برطرف میکنن

shapoor

بله میدونم وصل میشن و اسپم میفرستن چون در قسمت Queue viewer آی پی که باهاش اسپم میزنه هیچ ارتباطی به ما نداره و محتوی نامشخصی به جی میل های نامشخصی میفرسته به تعداد بالا (آدرس ایمیل فرستنده هم ناشناس هست)

خواستم ببینم راه حلی در اکسچنج یا نرم افزاری برای جلوگیری از سو استفاده از smtp برای ارسال اسپم هست ؟

علی آقامیری

راه حلش تو همون Client Fronend  هستش که بگید فقط exchange users بتونن ایمیل ارسال کنند ، احتمالا تنظیمات اولیه رو تغییر دادید.

پورت 587 :

** هیچ اگر سایه پذیرد ، منم آن سایه هیچ **
shapoor

اتفاقا تنظیمات دقیقا همینه 

قبلا  Anonymous هم تیکش خورده بود، برداشتم آی پی میل رو عوض کردم ولی دوباره بعد از چندروز شروع به اسپم فرستادن کرد و آی پی ما بلاک شد

علی آقامیری

همه کانکتورهای با پورت 578 رو ببینید اگر فقط exchange users تیک خورده یعنی یکی از کاربران خودتون داره اسپم می فرسته برید توی لاگ ها و ببینید از کجاس (smtp recieve ) رو چک کنید و دنبال اون ایمیل هایی که توی queue wiver دیدید بگردید . شاید تو خود queue viewer هم روی ایمیل کلیک کنید یه اطلاعاتی بده.

 

ربطی به تغییر IP نداره . 

** هیچ اگر سایه پذیرد ، منم آن سایه هیچ **
shapoor

 host ما open relay هست 

و تستی که از smtp زدم اینو نشون میده:

Test 1/28

>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM: <test@spam.com>
<<< 250 2.1.0 Sender OK
>>> RCPT TO: <test@spam.com>
<<< 250 2.1.5 Recipient OK

Host is an open relay !

CPU time: 0ms - LA: 0.22 - 11 SMTP requests - 1 disconnection(s)
Address: (my address) - Reverse: ???
ESMTP: yes - TLS: yes - AUTH: no - VRFY: no - MTA: Microsoft
Average time : 2.19sec - Slowest : 6.22sec - Fastest : 0.09sec

 

این قسمتی از تست هست که نشون میده امکانش هست که به پورت 25 ما وصل بشه و از هر آدرسی به هر آدرسی ایمیل بزنه.

کسی میدونه چطور میتونم اینو secure کنم

علی آقامیری

تو connector ها ببینید کجا 25 رو به anonymouse دادید 

این باید Default FrotEnd باشه :

** هیچ اگر سایه پذیرد ، منم آن سایه هیچ **
shapoor

قبلا هم عرض کردم توی Receive Connector  قسمت Default FrontEnd که پورت 25 

روی Anonymous هست و اگ بردارم دیگ از خارج سازمان(یاهو و جی میل و..) دریافت ندارم

تنظیمات من هم مثل این عکسی که دادین Anonymous فعال هست  ولی اگ برش دارم به مشکل میخورم 

علی آقامیری

بله ! من هم میدونم anonymous رو بردارید به مشکل می خورید ، هر کس دیگه ای این کار رو بکنه به همین مشکل می خوره !

منظورم این بود که با این روش connector هایی که احتمال مشکل دارند رو پیدا کنید ، 

یه کار دیگه کنید ، کانکتورها رو یکی یکی disable کنید. ببینید مشکل relay کی حل میشه ، ضمنا آیا خودتون connector اضافه ای هم ساختید یا IP های کانکتورهای موجود رو تغییر دادید ؟

** هیچ اگر سایه پذیرد ، منم آن سایه هیچ **
shapoor

نه کانکتور اضافه ای ساخته نشده

مشکل relay دقیقا برای کانکتوری که پورت 25 داره (Default FrontEnd) 

درواقع باید کاری کنیم که وقتی کسی بخواد به پورت 25 ما متصل بشه باید Authenticate کنه ؟

که الان هرکسی امکان اتصال به پورت 25 مارو داره و میتونه از طریق آن ایمیل بفرسته

فقط نمیدونم کجا میتونم اینکارو انجام بدم

علی آقامیری

روشی که گفتم رو امتحان کردید ؟ hub transport که روی پورت 2525 هست رو تغییری ندادید ؟

نهایاتا اگر نمی تونید تنظیمات استاندارد رو پیدا کنید یه آنتی اسپم مخصوص اکسچنج نصب کنید.

** هیچ اگر سایه پذیرد ، منم آن سایه هیچ **
shapoor

چرا تغییر دادم disable هم کردم ولی open Relay بود همچنان

پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×