| 0
- 09.02.2012 - 09:32
|
Всем привет. Соседняя тема об Exchange не вызвала интереса, поскольку я неправильно поставил вопрос. Думаю для многих админов чанги спам является актуальной проблемой. Так вот: задолбали меня эти нигерийцы, письмо в их abuse я уже написал. А также отослал админам из центрального офиса (мы принимаем внешку только с их релея) списки преступных IP и mail адресов. Но вот в чем собственно вопрос: 09.02.2012 6:38:17 GMT 82.128.2.159 User - ALTAIR 10.0.165.100 kumarfee@iitr.ernet.in 1019 ALTAIRUIwMw8lODAStR00000d2b@altair.kdr.mydomain.co m 3 0 1966 50 2012-2-3 20:19:38 GMT 0 Version: 6.0.3790.3959 - Re:Your ATM Card Payment mrjs@w.cn в настройках virtal smtp я указал в access list один единственный адрес - центрального релея с которого почта по идее должна приходить проверенная и очищенная. Значит ли это что в логах в client-ip не должно быть никаких адресов кроме релея. Или там остается первоначальный адрес?     | | |
| 1
- 09.02.2012 - 09:48
| версия сервака? | | |
| 2
- 09.02.2012 - 10:24
| А не проще поставить front-end сервер и на нем фильтровать спам? В эксче средства борьбы со спамом далеко не идеальны. | | |
| 3
- 09.02.2012 - 10:41
| плз ответьте кто знает в exchange.log остается первоначальный IP после релея? | | |
| 4
- 09.02.2012 - 10:58
| 4-имярекъ >От настроек релея зависит. | | |
| 5
- 10.02.2012 - 15:13
| 5-LeXX > уточни плз какая настройка отвечает за сохранение первоначального IP клиента. Что-то не могу найти. | | |
| 6
- 10.02.2012 - 18:03
| 6-l motiv >В лог пишется IP-адрес отправляющего сервера. Но вовсе не факт, что адрес отправителя тот же. IP-адрес отправителя должен присутствовать в заголовках письма, но это опять же не факт. На принимающем сервере настраивать нечего, он покажет в письме всю цепочку серверов только при условии, что все промежуточные релеи отметились в заголовке. | | |
| 7
- 12.02.2012 - 19:29
| Ситуация непонятна тем, что установив в smtp server connection access list один единственный адрес релея с которого мы должны получать всю почту, я все равно наблюдаю в логе буквально пять нигерийских айпишников, с которых похоже идет весь этот хлам. | | |
| 8
- 12.02.2012 - 21:53
|
вот у меня один товарищ тоже так не понимал, поднял п. сервер на каком-то nas'е, в результате его (почтовый сервер) имели как проститутку все кому не попадя и до сих пор так и не понимает что к чему, помог ему "с пониманием" на шлюзе, похоже это единственный вариант | | |
| 9
- 15.02.2012 - 12:24
| LeXX прав, нужен фронт энд сервер, с грейлистингом например... | | |
| 10
- 15.02.2012 - 14:05
| 10-KpblcuK >грейлистинг зло :-). Слишком много крутых админов, которые не настраивают повторную отправку после отлупа по грейлистингу. А виноват конечно же админ, к которому в контору почта не доходит. | | |
| 11
- 15.02.2012 - 15:28
| 11 - А для этого есть белый список :))) Мне так проще. Лучше потом принять жалобу на не доставленное письмо и внести отправителя/домен в белый список, чем получать кучу хлама... При объемах нашей компании и использовании грейлистинга процент спама к нормальной, не принятой почте где то 10000 к 1. | | |
| 12
- 16.02.2012 - 11:23
| +1 за грейлистинг. Как-то проводил эксперимент с отключением этого модуля. За один день объем прошедшего через отлупы и фильтры спама увеличился раз в 5. | | |
| 13
- 16.02.2012 - 13:31
|
грей сейчас не использую, хотя раньше был доволен smtp delay 20..40сек. дает хороший эффект, бОльшая часть ботов отваливает | | |
| 14
- 17.02.2012 - 10:32
|
не парни, у меня проблемка другого плана. в очередь падает тысячи сообщений при полностью блокированной сетке. При этом ни один из опробованных сканеров и антивирусов ничего не находит. Одна надежда на process monitor, если кто подскажет как с его помощью можно изловить гада, который мучает мой inetinfo.exe? | | |
| 15
- 17.02.2012 - 10:35
| в заголовки писем, которые в очереди посмотрите, там все есть | | |
| 16
- 24.02.2012 - 20:25
| Цитата:
telnet ip_вашего_сервера 25 | |
Интернет-форум Краснодарского края и Краснодара |
