none
SPAM INTERNO IMPOSIBLE DE QUITAR RRS feed

  • Pregunta

  • Hola!!

    tengo un servidor con windows 2003 y exchange 2007 montado en él.

    tambien tengo un servidor anti spam de la casa NORMAN (norman email protection)

    normalmente este servidor filtra muy bien el correo pero desde el viernes me estan llegando a los clientes correos con mi direccion de dominio cada media hora o asi..

    ej: a Pepe le llegan correos de pepe@midominio.com a su buzon pepe@midomino.com

    al director le llegan correos de director@midomino.com a su buzon director@midominio.com

    Tengo habilitados los agentes anti spam, tengo un registro spf en el dns para el Sender ID pero no consigo que dejen de entrar.

    he habilitado en los agentes del exchange como proveedores ip bloqueados la url zen.spamhous.org pero entonces no me llega ningun correo, me los bloquea todos.. ¿como puede ser?. Mi ip no esta en las listas negras ni hace relay

    ya no se que hacer..he leido mil foros, he hecho mil pruebas pero ya no se que hacer.. ¿podeis ayudarme por favor?

    mil gracias por adelantado..

    salu2

    lunes, 8 de noviembre de 2010 13:27

Respuestas

Todas las respuestas

  • Hola!!

    tengo un servidor con windows 2003 y exchange 2007 montado en él.

    tambien tengo un servidor anti spam de la casa NORMAN (norman email protection)

    normalmente este servidor filtra muy bien el correo pero desde el viernes me estan llegando a los clientes correos con mi direccion de dominio cada media hora o asi..

    ej: a Pepe le llegan correos de pepe@midominio.com a su buzon pepe@midomino.com

    al director le llegan correos de director@midomino.com a su buzon director@midominio.com

    Tengo habilitados los agentes anti spam, tengo un registro spf en el dns para el Sender ID pero no consigo que dejen de entrar.

    he habilitado en los agentes del exchange como proveedores ip bloqueados la url zen.spamhous.org pero entonces no me llega ningun correo, me los bloquea todos.. ¿como puede ser?. Mi ip no esta en las listas negras ni hace relay

    ya no se que hacer..he leido mil foros, he hecho mil pruebas pero ya no se que hacer.. ¿podeis ayudarme por favor?

    mil gracias por adelantado..

    salu2

    perdonad... añado lo siguiente:

    cuando hago un netstat en el servidor anti-spam me pone entre otras cosas esto:

    Proto  Dirección local        Dirección remota       Estado
      TCP    nep:smtp               c-24-99-217-58.hsd1.ga.comcast.net:4008  ESTABLISHED
      TCP    nep:smtp               c-24-99-217-58.hsd1.ga.comcast.net:4103  ESTABLISHED
      TCP    nep:smtp               c-24-99-217-58.hsd1.ga.comcast.net:4213  ESTABLISHED
      TCP    nep:smtp               119.156.60.93:1952     ESTABLISHED

    veo que establece conexiones con servidores que hacen spam

    en fin.. como puedo resolver esto por favor?

    mil gracias de nuevo

    lunes, 8 de noviembre de 2010 13:54
  • En el Exchange 2007 entiendo que usas sólo el Norman, pero no sus agente de filtrado activados en el HUB server verdad?

    A nivel de E2K7, tienes el SenderID y Sender Reputation para este tipo de casos, mira que el Norman no tenga alguna configuración similar que no pueda estar bien configurada o haya que revisarla un poco más

    http://technet.microsoft.com/en-us/library/bb124512(EXCHG.80).aspx

    http://technet.microsoft.com/en-us/library/bb123557(EXCHG.80).aspx


    -------- Salu2!! Javier Inglés - Microsoft Active Professional 2010
    • Marcado como respuesta Javier_Inglés jueves, 11 de noviembre de 2010 21:15
    lunes, 8 de noviembre de 2010 14:01
  • hola Javier...antes de nada muchisimas gracias por atenderme..

    he visto que el firewall esta desactivado en el servidor (esta en gris y no me deja activarlo), pero en los servicios esta arrancado bien.

    le he pasado el spybot, el malwarebytes y ahora estoy pasandole el antivirus pero no me encuentra nada..

    los agentes de filtrado de norman se pueden activar en el hub?...

    como te decia al principio, tengo el sender id activado con el registro txt en el DNS (te pego lo que tengo puesto):

    v=spf1
    mx
    ptr:miservidor.midominio.es
    mx:mailhost1.midominio.es
    mx:mailhost2.midominio.es
    ip4:10.10.0.2
    -all

    y el sender reputation casi a tope.

    lo que me mosquea mas son las conexiones establecidas que veo con el netstat. Supongo que es porque el firewall esta desactivado

    mirare a ver como puedo activarlo.. aunque como te decia esta activado y arrancado en los servicios..

    ¿alguna sugerencia mas Javier de como puedo solucionarlo?

    mil gracias de nuevo, de verdad

    lunes, 8 de noviembre de 2010 14:27
  • Lo del norman ya tendrás que verlo con su manual/configuración para ver cómo lo puedes parametrizar para estos casos, ahí ya depende de cada fabricante qué características/funcionalidades tiene y cómo poder establecerlas.

    A parte, de los mails indicados, por si acaso, si miras la cabecera del mensaje, se genra en el propio servidor o viene de alguna otra IP?


    -------- Salu2!! Javier Inglés - Microsoft Active Professional 2010
    miércoles, 10 de noviembre de 2010 7:52
  • hola Javier

    perdona por tardar en contestarte. tengo batante jaleo aqui en mi trabajo :)

    ya lo solucioné. Se conectaron en remoto los de norman al servidor y reconfiguraron el servidor. Al parecer no estaba leyendo bien las blacklists internas que trae el programa.

    bueno.. un problema menos...:-)

    muchas gracias por tu ayuda y atencion de verdad

    un saludo 

    jueves, 11 de noviembre de 2010 16:59
  • Me alegro socio, y gracias por el feedback :-)


    -------- Salu2!! Javier Inglés - Microsoft Active Professional 2010
    jueves, 11 de noviembre de 2010 21:15