none
Problem se spamem

    Dotaz

  • Dobry den, poprosil bych o par rad.

    1. Mam u zakaznika SBS 2011 s MikroTikem slouzicim jako brana. Pred par dny jsem na Exchange v prijimacim konektoru emailu z internetu povolil na zalozce Authentication overeni External Secured, aniz bych domyslel dusledky. Za par hodin jsem zjistil, ze Exchange funguje jako Open Relay. Chybu jsem opravil, restartoval sluzbu Exchange Transport a smazal narostlou frontu pro odeslani mailu. Za par hodin mi zacalo nekolik IP adres (114.43.x.x, 220.136.x.x, atd...) neustale navazovat pripojeni na portu 25. Navazanych pripojeni bylo tolik, ze server zacal odmitat i regulerni maily od zakazniku. Mrknul jsem do Receive logu a zjistil jsem, ze se pres Exchange snazi spamovaci roboti odesilat spam. Open Relay je na Exchange zakazany, ale prekvapilo me, ze Exchange spam vubec prijme, viz. priloha. IP adresa 192.168.1.1 je adresa Exchange server, 192.168.1.254 je adresa Mikrotiku slouzici jako brana.

    Jeste prikladam nahled na vypis pripojeni z venku na port 25. Tady mi neni jasne, ja je mozne ze se SMTP komunikace chce navazat na vnitrni IP Exchange serveru. Jak je mozne ze "nekdo" vi jaka je vnitrni IP serveru Exchange, mam nekde diru?

    Vetsinu nastaveni jsem provadel podle navodu panu z KPCS "Doporucena nastaveni Exchange 2010". Blokovani zprav pro neexistujici prijemce mam taky nastavene, stejne jako RBL zen.spamhaus.org. Cim to ze se spam dostane az "dovnitr" Exchange?

    2. Nastaveni prijimaciho konektoru pro emaily z venku:

    IP adresu na prijem mailu nastavim IP adresu na ktere bezi Exchange (192.168.1.1).

    IP adresu na prijem mailu ze vzdaleneho serveru nastavim IP adresu routeru, ktery slouzi jako brana (192.168.1.254) a ze ktereho se posilaji maily na Exchange.

    Muze to tak byt? Prijem mailu funguje. Spise me zajima proc je v pruvodcich k SBSku uvedeno, ze rozsah pro vzdaleny server ma byt 0.0.0.0-IP brany, IP brany-255.255.255.255, kdyz je MX zaznam nastaveny na branu a tim padem veskere prochozi maily jdou pres branu.

    Diky, Honza


    11. února 2015 22:46

Odpovědi

  • IMHO je to jen zmateni ve vypisu Exchange. 192.168.xx neni z internetu dosazitelna, takze se nedeste.

    Predpokladam, ze mikrotik ma 2 rozhrani LAN a WAN, Exchange jen LAN. Jaka adresa by mela byt ve vypisu, kdyz Exch ma jen IP 192.168.1.1?

    Proste Exch SMTP konektor dostava komunikaci z EXT IP pres lokalni gateway = IP adresa 88.xxx jde z 192.168.1.254 na 192.168.1.1. normal, nic divneho.

    • Označen jako odpověď J.Urbanik 16. února 2015 9:47
    13. února 2015 8:33
  • A jak to má poznat DOKUD nedostane informaci o e-mailové adrese příjemce.

    Pak to zaloguje a zahodí.


    JCH

    15. února 2015 20:03

Všechny reakce

  • Pokud znáš seznam IP adres, které ti zahlcují Exchange tak je jednoduše zahazuj už v tom Mikrotiku. A budeš mít na půl vystaráno. Přímá nyní server bez problému poštu třeba od seznamu či centrumu?
    12. února 2015 18:15
  • IP adresy neznam, reaguju na to co vidim ve vypisu spojeni a podle toho zakazuju. Ted uz je klid kdyz jsem zakazal cele bloky (118.166.0.0/16) IP adres. Jinak server funguje dobre, postu prijima.

    Me spise zajima jak je mozne ze se SMTP komunikace objevila v receive logu, kdyz maily pro neexistujici prijemce se maji blokovat.

    12. února 2015 21:06
  • IMHO je to jen zmateni ve vypisu Exchange. 192.168.xx neni z internetu dosazitelna, takze se nedeste.

    Predpokladam, ze mikrotik ma 2 rozhrani LAN a WAN, Exchange jen LAN. Jaka adresa by mela byt ve vypisu, kdyz Exch ma jen IP 192.168.1.1?

    Proste Exch SMTP konektor dostava komunikaci z EXT IP pres lokalni gateway = IP adresa 88.xxx jde z 192.168.1.254 na 192.168.1.1. normal, nic divneho.

    • Označen jako odpověď J.Urbanik 16. února 2015 9:47
    13. února 2015 8:33
  • Ano, mate pravdu se sitovym nastavenim. Me jenom bylo divne, ze na WAN rozhrani vidim INT IP. Myslel jsem, ze komunikaci gateway-server bych mel videt pouze na LAN rozhrani.

    Potom mi jeste neni jasne, proc se v receive logu vyskytujou maily pro prijemce, kteri nejsou v domene. Myslel jsem, ze Exch vyhodnocuje tyto maily jeste pred tim, nez je bude zpracovavat.

    Nahled na log zde


    13. února 2015 9:27
  • A jak to má poznat DOKUD nedostane informaci o e-mailové adrese příjemce.

    Pak to zaloguje a zahodí.


    JCH

    15. února 2015 20:03
  • OK, uz je mi to jasne, diky.

    16. února 2015 9:47