جلوگیری از اتصال دیگران به سرور ایمیل و فرستادن اسپم به gmail و..
سلام خدمت دوستان گرام
به یه مشکلی برخوردم اینکه به ایمیل سازمانی(Exchange 2016) ما متصل میشن و اسپم میفرستند به جی میل و یاهو و آی پی ماهم بسته میش و مجبور به تعویض آی پی میشیم.
توی Receive Connector ها هم پورت 25 و 587 رو از Anonymous درآوردم ولی پورت 25 رو که از Anonymous خارج میکنم دیگ از جی میل دریافتی ندارم .
دوستان راه حلی برای این مشکل دارن؟
13 پاسخ
راه حلش تو همون Client Fronend هستش که بگید فقط exchange users بتونن ایمیل ارسال کنند ، احتمالا تنظیمات اولیه رو تغییر دادید.
پورت 587 :
سلام دوست عزیز
از کجا میدونید وصل میشن و اسپم میفرستن؟
خودتون و کاربرهاتون اگر ایمیل های با پیوست بفرستن به مقصد های مختلف ممکنه ip رو ببندند.
گاهی هم اشتباه بلاک میشه که ایمیل میزنید به سایت مربوطه و مورد رو برطرف میکنن
Default Fronend باید پورت 25 داشته باشه ، و الا دریافت از بیرون قطع میشه . و البته باید anonymous هم باشه و الا دریافت از بیزون فقط محدود به کاربران خودتون میشه.
لاگ ها رو دیدید ؟ مطمئنید کسی از بیرون وصل میشه و شما رو spam می کنه ؟
تو connector ها ببینید کجا 25 رو به anonymouse دادید
این باید Default FrotEnd باشه :
اتفاقا تنظیمات دقیقا همینه
قبلا Anonymous هم تیکش خورده بود، برداشتم آی پی میل رو عوض کردم ولی دوباره بعد از چندروز شروع به اسپم فرستادن کرد و آی پی ما بلاک شد
چرا تغییر دادم disable هم کردم ولی open Relay بود همچنان
روشی که گفتم رو امتحان کردید ؟ hub transport که روی پورت 2525 هست رو تغییری ندادید ؟
نهایاتا اگر نمی تونید تنظیمات استاندارد رو پیدا کنید یه آنتی اسپم مخصوص اکسچنج نصب کنید.
همه کانکتورهای با پورت 578 رو ببینید اگر فقط exchange users تیک خورده یعنی یکی از کاربران خودتون داره اسپم می فرسته برید توی لاگ ها و ببینید از کجاس (smtp recieve ) رو چک کنید و دنبال اون ایمیل هایی که توی queue wiver دیدید بگردید . شاید تو خود queue viewer هم روی ایمیل کلیک کنید یه اطلاعاتی بده.
ربطی به تغییر IP نداره .
قبلا هم عرض کردم توی Receive Connector قسمت Default FrontEnd که پورت 25
روی Anonymous هست و اگ بردارم دیگ از خارج سازمان(یاهو و جی میل و..) دریافت ندارم
تنظیمات من هم مثل این عکسی که دادین Anonymous فعال هست ولی اگ برش دارم به مشکل میخورم
بله میدونم وصل میشن و اسپم میفرستن چون در قسمت Queue viewer آی پی که باهاش اسپم میزنه هیچ ارتباطی به ما نداره و محتوی نامشخصی به جی میل های نامشخصی میفرسته به تعداد بالا (آدرس ایمیل فرستنده هم ناشناس هست)
خواستم ببینم راه حلی در اکسچنج یا نرم افزاری برای جلوگیری از سو استفاده از smtp برای ارسال اسپم هست ؟
نه کانکتور اضافه ای ساخته نشده
مشکل relay دقیقا برای کانکتوری که پورت 25 داره (Default FrontEnd)
درواقع باید کاری کنیم که وقتی کسی بخواد به پورت 25 ما متصل بشه باید Authenticate کنه ؟
که الان هرکسی امکان اتصال به پورت 25 مارو داره و میتونه از طریق آن ایمیل بفرسته
فقط نمیدونم کجا میتونم اینکارو انجام بدم
host ما open relay هست
و تستی که از smtp زدم اینو نشون میده:
Test 1/28
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM: <test@spam.com>
<<< 250 2.1.0 Sender OK
>>> RCPT TO: <test@spam.com>
<<< 250 2.1.5 Recipient OK
Host is an open relay !
CPU time: 0ms - LA: 0.22 - 11 SMTP requests - 1 disconnection(s)
Address: (my address) - Reverse: ???
ESMTP: yes - TLS: yes - AUTH: no - VRFY: no - MTA: Microsoft
Average time : 2.19sec - Slowest : 6.22sec - Fastest : 0.09sec
این قسمتی از تست هست که نشون میده امکانش هست که به پورت 25 ما وصل بشه و از هر آدرسی به هر آدرسی ایمیل بزنه.
کسی میدونه چطور میتونم اینو secure کنم
بله ! من هم میدونم anonymous رو بردارید به مشکل می خورید ، هر کس دیگه ای این کار رو بکنه به همین مشکل می خوره !
منظورم این بود که با این روش connector هایی که احتمال مشکل دارند رو پیدا کنید ،
یه کار دیگه کنید ، کانکتورها رو یکی یکی disable کنید. ببینید مشکل relay کی حل میشه ، ضمنا آیا خودتون connector اضافه ای هم ساختید یا IP های کانکتورهای موجود رو تغییر دادید ؟