Exchange 2003 отслеживает происхождение спама, поэтому расстраивает

Question

Exchange 2003 отслеживает происхождение спама, поэтому расстраивает

Я пытался разобраться с этим одним сервером более недели. У него были проблемы с обратным рассеянием из-за низких настроек безопасности на Exchange. Я следовал нескольким инструкциям, чтобы отключить проблемы с отчетами о недоставке, изменил все пароли, удалил старых пользователей и следил за центром отслеживания сообщений.

Отслеживание сообщений показывает допустимые электронные письма и некоторый обычный спам, но больше не происходит сбой доставки на случайные электронные письма. Я дважды исключил из списка спам-движки, и спустя 24 часа он снова оказался в списке спама. В журналах я вижу, что кто-то время от времени не может войти в систему, некоторые попытки ретранслировать сообщения, но отслеживание сообщений вообще не показывает отправляемых сообщений.

Одна из проблем заключается в том, что интернет-провайдеру не терпится установить набор rDNS, но раньше он работал без него. Мы отправляем все, используя DNS, и я нахожусь на последней капле, прежде чем перейду на удаленный хостинг, медленный POP

Есть ли что-нибудь, что может помочь мне понять, что происходит. Черные списки являются расплывчатыми, и некоторые показывают оскорбительные электронные письма, которые произошли 3 недели назад..

0

smtp exchange-2003

Источник

Piotr Kula 20 май '14 в 08:17

1 ответ

Другие вопросы по тегам smtp exchange-2003

Piotr Kula 21 май '14 в 17:06 2014-05-21 17:06 · Answer 1 · 2014-05-21 17:06

Я использовал пассивную сеть, "перебрасывающую" звёздную сеть крана между коммутатором и интернет-роутером, вместе с

Это классная вещь, но у меня не было времени ждать и заказывать ее.

введите описание здесь

Поэтому я использовал что-то вроде этого.

введите описание здесь

А затем запустил проводную акулу, перехватывая исходящие пакеты только по SMTP. Я обнаружил, что виновником является компьютер в сети с каким-то вирусом. Так что обмен был чистым. Задача решена.

Звёздный сигнал сети доступен только для чтения, человек в середине сниффер. Вам нужно два интерфейса, если вы хотите захватить входящий и исходящий, но меня интересовал только исходящий трафик.

Жертва - интернет роутер
Attacker - дешевый ноутбук с Windows 7, WinPCAP и Wireshark с использованием встроенной локальной сети
Для netowrk - бизнес переключатель (к сожалению, неуправляемый)

введите описание здесь

Звезда PCB, работающая на высшем уровне, грациозно понижает гигабитные сети до 100 Мб. Создание собственного прослушивания работает только на 10/100Мб