locked
Blacklist - exchange RRS feed

  • Dotaz

  • Zdravim, mam problem s Exchange serverem 2003. Nejakym zpusobem jsme se dostali na Blacklisty a ted podeslana posta pada do slozky SPAM, pokud odejde mail treba na seznam.cz. Problem bude asi v tom, ze zvenku nejaky zmetek pouziva nas SMTP server. Co s tim? zkousel jsem nastavit prihlasovani k protokolu SMTP pres identifikaci uzivatele AD, ale vysledek byl ten, ze nedochazela zadna posta k nam z venku. Existuje nekde nejaky tutorial, jak ho nastavit? Diky
    pondělí 23. listopadu 2009 21:02

Odpovědi

  • První věc:

    odesíláte emaily přímo, nebo je routujete skrz nějaký externí smtp server?

    máte nastavený SPF záznam?

    Zde si zkontrolujte, jestli je vaše IP na blacklistu http://www.mxtoolbox.com/



    V Exchange 2007 jsou přeci akceptované domény a když je odesílatel z jiné domény, tak mu to nic neodešle? Pokud tedy přijde odesílatel na jméno vaší domény tak už může vesele odesílat dál..

    Zde je ještě solidní článeček o tom, co je to SPF http://www.jiribrejcha.net/2008/05/jak-nastavit-sender-policy-framework-spf-zaznam/

    Pokud bude problém s tím padáním do spamu přetrvávat tak doporučuji začít routovat emaily přes externí relay (pokud máte třeba O2 Adsl tak přes smtp.iol.cz > + ověření) < PS: pokud s tím začnete, tak nezapomeňte taky tu informaci dát do toho SPF..

    taky je nutné dát do toho SPF DNS název vašeho exchange serveru (takže by to mělo vypadat třeba takto: v=spf1 mx mx:*.iol.cz include:remote.firma.cz include:exchange.firma.local ~all

    nakonec jsem zjistil, že to tedy není taková sranda s tím SMTP serverem...je tam ten Receive Connector, ve kterém musí být povoleni Anonymní uživatelé, aby chodily maily, ale zatím jsem tedy nikde nenašel jak oddělit přijímání mailů odesílání přes SMTP (chtělo by to, aby Receive Connector pouze přijímal a ne to routoval dále...)

    tak to je snad už vše...zatím mě nic dalšího nenapadá...


    pondělí 23. listopadu 2009 22:12
    Přispěvatel

Všechny reakce

  • První věc:

    odesíláte emaily přímo, nebo je routujete skrz nějaký externí smtp server?

    máte nastavený SPF záznam?

    Zde si zkontrolujte, jestli je vaše IP na blacklistu http://www.mxtoolbox.com/



    V Exchange 2007 jsou přeci akceptované domény a když je odesílatel z jiné domény, tak mu to nic neodešle? Pokud tedy přijde odesílatel na jméno vaší domény tak už může vesele odesílat dál..

    Zde je ještě solidní článeček o tom, co je to SPF http://www.jiribrejcha.net/2008/05/jak-nastavit-sender-policy-framework-spf-zaznam/

    Pokud bude problém s tím padáním do spamu přetrvávat tak doporučuji začít routovat emaily přes externí relay (pokud máte třeba O2 Adsl tak přes smtp.iol.cz > + ověření) < PS: pokud s tím začnete, tak nezapomeňte taky tu informaci dát do toho SPF..

    taky je nutné dát do toho SPF DNS název vašeho exchange serveru (takže by to mělo vypadat třeba takto: v=spf1 mx mx:*.iol.cz include:remote.firma.cz include:exchange.firma.local ~all

    nakonec jsem zjistil, že to tedy není taková sranda s tím SMTP serverem...je tam ten Receive Connector, ve kterém musí být povoleni Anonymní uživatelé, aby chodily maily, ale zatím jsem tedy nikde nenašel jak oddělit přijímání mailů odesílání přes SMTP (chtělo by to, aby Receive Connector pouze přijímal a ne to routoval dále...)

    tak to je snad už vše...zatím mě nic dalšího nenapadá...


    pondělí 23. listopadu 2009 22:12
    Přispěvatel
  • Díky za reakci. Přiznávám, že problém je hlavně v minimu nastudovanýho materiálu a pak, že exchange, ačkoli je koupen v češtině, je z větší části ENG :-(. Takže moje máslo na hlavě...

    Výpis z blacklistový adresy je tady: http://social.technet.microsoft.com/Forums/cs-CZ/exchangecs/thread/5aaf8f6e-f7ae-4460-92ba-82d699c1bdbd?prof=required&ppud=4
    Jdu studovat článek.

    Díky
    úterý 24. listopadu 2009 9:04
  • Exchange je produkt v anglickém jazyce, ještě že neexistuje lokalizace (někdo by používal přeloženou verzi a někdo anglickou a pak by se vůbec nedokázali domluvit, navíc se nedá zapomenou na možnost dalších chyb..)

    Kdyžtak sem napište tyto informace pro to, aby se dal lépe řešit váš problém...

    Máte už nastavený SPF?

    Routujete poštu přes externí SMTP server, nebo ji přímo odesíláte? Zde je již to zmiňované nebezpečí zneužití vaší IP adresy.

    Předpokládám, že máte pevnou veřejnou IP..pokud by jste měli dynamickou (typicky O2 Adsl i když se tváří jako pevná, tak pevná není, jakmile se změní modem, tak se změní i IP adresa)

    Na kolika blacklistech jste podle toho mxtoolboxu?

    Je nutné, aby uživatelé mohli odesílat i poštu mimo pobočku? Používáte Outlook Anywhere nebo připojení přes VPN?

    úterý 24. listopadu 2009 21:00
    Přispěvatel
  • S překlady bývají problémy, souhlasím.

    Jak jsem si přečetl článek o SPF, tak mi připadlo, že tato možnost omezuje (vylučuje?) používání mailu zvenku. To potřebujeme.
    SPF jsem tedy ještě nenastavil.
    Poštu neroutujeme, posíláme jí přes vlstní SMTP.
    Máme svojí pevnou veřejnou IP.
    Jsme na 9 blacklistech. - http://www.mxtoolbox.com/SuperTool.aspx?action=blacklist%3a195.122.213.86
    Pokud někdo používá poštu zvenku, tak většinou přes vzdálenou plochu, častěji ale je připojen na server pře IMAP.
    ----------------------------------
    A jak je to nastaveno teď? Já bych řekl, že si k našemu SMTP může vlézt kdokoli.
    Tady je obrázek .
    ----------------------------------
    A moje představa? Předpokládám, že pokud nastavím přístup k SMTP přes login a heslo z AD, mělo by to stačit. Hesla se u nás mění pravidelně po 3 měsících (uživatelé nadávají).
    Pak bych vymazal záznamy z BL a počkal, co to udělá. Pokud to nebude stačit, tak bych pořídil na server nějaký firewall, kde bych komunikaci omezil.
    Je to takhle reálné? Nebo žiju v bludu? ;-)

    Update: ze začátku jsem trochu mystifikoval - používáme Exchange, ale 2003...

    Díky
    čtvrtek 26. listopadu 2009 8:09
  • Neomezuje používání emailu zvenku, pokud budete požívat Outlook Anywhere.

    Obávám se, že pokud nastavíte k SMTP ověřování tak přestanou chodit maily.

    Ještě se přesně podívám, jak by se to dalo nastavit..

    tady je docela zajímavej článek (tedy více článků)..nestačil jsem je ještě přečíst, mohlo by to pomoci...
    http://support.microsoft.com/kb/823019
    http://www.tacteam.net/isaserverorg/exchangekit/2003securesmtpsmtps/2003securesmtpsmtps.htm
    http://technet.microsoft.com/en-us/library/dd277366.aspx
    čtvrtek 26. listopadu 2009 12:16
    Přispěvatel
  • No, nastavil jsem to takhle .
    Do garantovaných userů jsem přidal všechny.

    vypadá to, že pošta chodí, odchází a k serveru se dá připojit i zvenku.
    Bohužel v Current session v default SMTP virtual serveru (což bych předpokládal, že budou aktivní uživatelé SMTP serveru) se furt připojujou nějaký joudové zvenku (Egypt, anglie, Kanada...).
    Díky za linky, odpoledne si počtu.
    čtvrtek 26. listopadu 2009 13:30
  • Ad anonymni autentikace na SMTP konektoru:

    A jak jinak by vam nekdo mohl dorucit postu, pokud nebudete mit anonymni prihlaseni?
    Tj. jak ma SMTP server v Australii, ktery vam chce poslat mail od vaseho strycka, vedet, jake mate uzivatele a heslo pro prijem posty?
    Neboli - prijimaci SMTP konektor vystrceny do internetu MUSI MIT ANONYMNI PRIHLASENI.

    Hlavne tady nikde nezaznelo:
    PROC jste na blacklistech? Vetsina z nich udava duvod. Obvykle z duvodu povoleneho relayingu.
    Zkontrolujte si pomoci nejakych testu, napr. http://www.checkor.com/
    pátek 27. listopadu 2009 8:02
  • Tak,

    omlouvám se za prodlevu... nicméně, situace se moc nezměnila.

    Anonymní přihlášení je nastaveno. Chvíli jsem ho měl zakázané, ale nechodily maily ;-)
    Po opravě se maily neztratily, ale přišly. I když se spožděním.

    SMTP Releying jsem podle návodu vypnul.
    Zkontroloval jsem na http://www.checkor.com/ náš SMTP server - píšou tam, že pokud se objeví nějaká hláška červeně, je chyba. Všechny výsledky jsou modré.
    Náš SMTP server je gw.sml.cz.

    A proč jsme v Blacklistech? To je prvotní věc, kterou bych chtěl vyřídit a pak zlikvidovat následky. Pochopitelně. Podud se podívám do System manageru Exchange do Protocols v First administrative groups, v Current session v default SMTP virtual serveru jsou furt nějaký přihlášený cizí servery. Řekl bych, že ti posílají přes náš SMTP maily a důsledkem jsou právě ty Blacklisty.

    Zkoušel jsem použít MS Network monitor, ale nenašel jsem český návod :-( a tak tahla snaha vyzněla naprázdno.

    Co můžu použít pro monitoring komunikace?
    pondělí 14. prosince 2009 21:20
  • Pres tu IP adresu se pripojuje pouze server, nebo vsechny PC ve firme?

    Pokud cela firma, tak bych na routeru zakazal vsechny odchozi spojeni do internetu na port 25, krome lokalni IP adresy mail serveru.
    Dalsi moznosti je pouzivat jine pripojeni pro servery a jine pro stanice.
    A po te bych zkontroloval vsechny PC antivirem, pravdepodobne je ne nekterem SpamBot.

    Pokud se pres uvedenou IP pripojuje pouze mail server, tak je docela urcite nejaka havet primo na serveru.

    neděle 20. prosince 2009 15:25