Principales respuestas
SPAM INTERNO IMPOSIBLE DE QUITAR

Pregunta
-
Hola!!
tengo un servidor con windows 2003 y exchange 2007 montado en él.
tambien tengo un servidor anti spam de la casa NORMAN (norman email protection)
normalmente este servidor filtra muy bien el correo pero desde el viernes me estan llegando a los clientes correos con mi direccion de dominio cada media hora o asi..
ej: a Pepe le llegan correos de pepe@midominio.com a su buzon pepe@midomino.com
al director le llegan correos de director@midomino.com a su buzon director@midominio.com
Tengo habilitados los agentes anti spam, tengo un registro spf en el dns para el Sender ID pero no consigo que dejen de entrar.
he habilitado en los agentes del exchange como proveedores ip bloqueados la url zen.spamhous.org pero entonces no me llega ningun correo, me los bloquea todos.. ¿como puede ser?. Mi ip no esta en las listas negras ni hace relay
ya no se que hacer..he leido mil foros, he hecho mil pruebas pero ya no se que hacer.. ¿podeis ayudarme por favor?
mil gracias por adelantado..
salu2
lunes, 8 de noviembre de 2010 13:27
Respuestas
-
En el Exchange 2007 entiendo que usas sólo el Norman, pero no sus agente de filtrado activados en el HUB server verdad?
A nivel de E2K7, tienes el SenderID y Sender Reputation para este tipo de casos, mira que el Norman no tenga alguna configuración similar que no pueda estar bien configurada o haya que revisarla un poco más
http://technet.microsoft.com/en-us/library/bb124512(EXCHG.80).aspx
http://technet.microsoft.com/en-us/library/bb123557(EXCHG.80).aspx
-------- Salu2!! Javier Inglés - Microsoft Active Professional 2010- Marcado como respuesta Javier_Inglés jueves, 11 de noviembre de 2010 21:15
lunes, 8 de noviembre de 2010 14:01
Todas las respuestas
-
Hola!!
tengo un servidor con windows 2003 y exchange 2007 montado en él.
tambien tengo un servidor anti spam de la casa NORMAN (norman email protection)
normalmente este servidor filtra muy bien el correo pero desde el viernes me estan llegando a los clientes correos con mi direccion de dominio cada media hora o asi..
ej: a Pepe le llegan correos de pepe@midominio.com a su buzon pepe@midomino.com
al director le llegan correos de director@midomino.com a su buzon director@midominio.com
Tengo habilitados los agentes anti spam, tengo un registro spf en el dns para el Sender ID pero no consigo que dejen de entrar.
he habilitado en los agentes del exchange como proveedores ip bloqueados la url zen.spamhous.org pero entonces no me llega ningun correo, me los bloquea todos.. ¿como puede ser?. Mi ip no esta en las listas negras ni hace relay
ya no se que hacer..he leido mil foros, he hecho mil pruebas pero ya no se que hacer.. ¿podeis ayudarme por favor?
mil gracias por adelantado..
salu2
perdonad... añado lo siguiente:
cuando hago un netstat en el servidor anti-spam me pone entre otras cosas esto:
Proto Dirección local Dirección remota Estado
TCP nep:smtp c-24-99-217-58.hsd1.ga.comcast.net:4008 ESTABLISHED
TCP nep:smtp c-24-99-217-58.hsd1.ga.comcast.net:4103 ESTABLISHED
TCP nep:smtp c-24-99-217-58.hsd1.ga.comcast.net:4213 ESTABLISHED
TCP nep:smtp 119.156.60.93:1952 ESTABLISHEDveo que establece conexiones con servidores que hacen spam
en fin.. como puedo resolver esto por favor?
mil gracias de nuevo
lunes, 8 de noviembre de 2010 13:54 -
En el Exchange 2007 entiendo que usas sólo el Norman, pero no sus agente de filtrado activados en el HUB server verdad?
A nivel de E2K7, tienes el SenderID y Sender Reputation para este tipo de casos, mira que el Norman no tenga alguna configuración similar que no pueda estar bien configurada o haya que revisarla un poco más
http://technet.microsoft.com/en-us/library/bb124512(EXCHG.80).aspx
http://technet.microsoft.com/en-us/library/bb123557(EXCHG.80).aspx
-------- Salu2!! Javier Inglés - Microsoft Active Professional 2010- Marcado como respuesta Javier_Inglés jueves, 11 de noviembre de 2010 21:15
lunes, 8 de noviembre de 2010 14:01 -
hola Javier...antes de nada muchisimas gracias por atenderme..
he visto que el firewall esta desactivado en el servidor (esta en gris y no me deja activarlo), pero en los servicios esta arrancado bien.
le he pasado el spybot, el malwarebytes y ahora estoy pasandole el antivirus pero no me encuentra nada..
los agentes de filtrado de norman se pueden activar en el hub?...
como te decia al principio, tengo el sender id activado con el registro txt en el DNS (te pego lo que tengo puesto):
v=spf1
mx
ptr:miservidor.midominio.es
mx:mailhost1.midominio.es
mx:mailhost2.midominio.es
ip4:10.10.0.2
-ally el sender reputation casi a tope.
lo que me mosquea mas son las conexiones establecidas que veo con el netstat. Supongo que es porque el firewall esta desactivado
mirare a ver como puedo activarlo.. aunque como te decia esta activado y arrancado en los servicios..
¿alguna sugerencia mas Javier de como puedo solucionarlo?
mil gracias de nuevo, de verdad
lunes, 8 de noviembre de 2010 14:27 -
Lo del norman ya tendrás que verlo con su manual/configuración para ver cómo lo puedes parametrizar para estos casos, ahí ya depende de cada fabricante qué características/funcionalidades tiene y cómo poder establecerlas.
A parte, de los mails indicados, por si acaso, si miras la cabecera del mensaje, se genra en el propio servidor o viene de alguna otra IP?
-------- Salu2!! Javier Inglés - Microsoft Active Professional 2010miércoles, 10 de noviembre de 2010 7:52 -
hola Javier
perdona por tardar en contestarte. tengo batante jaleo aqui en mi trabajo :)
ya lo solucioné. Se conectaron en remoto los de norman al servidor y reconfiguraron el servidor. Al parecer no estaba leyendo bien las blacklists internas que trae el programa.
bueno.. un problema menos...:-)
muchas gracias por tu ayuda y atencion de verdad
un saludo
jueves, 11 de noviembre de 2010 16:59 -
Me alegro socio, y gracias por el feedback :-)
-------- Salu2!! Javier Inglés - Microsoft Active Professional 2010jueves, 11 de noviembre de 2010 21:15