none
Mi exchange 2010 envia SPAM y no tengo Open Relay RRS feed

  • Pregunta

  • Buenos Dias estimados, estoy teniendo el siguiente problema con mi infraestructura de correo. Generalmente a la noche o los fin de semanas aparecen grandes colas de mails de aproximadamente 200.000 mails, todo spam. Lo que produce que nos listen en las blacklist por spam.

    El tema es que se envian mails con dominios que no son el mio. Un ejemplo es que hace poco enviabamos mails desde info@fbi.gov, si fuese un usuario de mi empresa lo puedo dar de baja o cancelar pero no es asi. Este ataque se ve acompañado con mucho pishing pidiendo las credenciales de los usuarios, asi que relaciono que el ataque lo hacen con cuentas de aca adentro. Pero el exchange no me logra decir en ningun log cual es el usuario autenticado. No tenemos open Relay, solo hay un conector con open relay pero para la infraestructura de sharepoint. 

    Cualquier ayuda que me puedan dar estaria agradecido, actualmente estoy en 16 listas negras y si lo soluciono nuevamente me aparecen encolados 200.000 mails hacia hotmail,yahoo,gmail de otros dominios. 

    La arquitectura es la siguiente: 2 servidores de MailBox,2 servidores de HubCas y 2 Perimetrales.

    Desde ya muchas gracias

    miércoles, 21 de septiembre de 2016 22:38

Respuestas

Todas las respuestas

  • Hola FedericoFerrari7:

    Si puedes detectar el mensaje desde el queue viewer veras que hay direcciones Ip que desde red se pueden bloquear, asimismo crear una regla de transporte que bloquee las direcciones ip con spam

    por ejemplo:

    crear una nueva regla de transporte con la siguiente configuración.

    Condiciones:

    Desde un miembro de una lista de distribución (y elegir el grupo de distribución que creó anteriormente)

    Enviado a los usuarios que se encuentran dentro o fuera de la organización, o socios (y elegir la opción "Fuera")

    Comportamiento:

    Enviar mensaje de rechazo al remitente con código de estado mejorado (Configurar el código de estado de 5.7.1 y configurar un mensaje como "No está autorizado para enviar correo electrónico a los destinatarios fuera de esta organización")

    Excepciones: (opcional)

    Excepto cuando la dirección de un destinatario coincide con patrones de texto (y añadir cualquier nombre de dominio o direcciones de correo electrónico que todavía deben ser autorizados a enviar a)

    Saludos

    • Propuesto como respuesta Moderador M martes, 27 de septiembre de 2016 14:31
    • Marcado como respuesta Moderador M viernes, 30 de septiembre de 2016 19:13
    • Desmarcado como respuesta Moderador M martes, 4 de octubre de 2016 18:36
    • Votado como útil Moderador M martes, 4 de octubre de 2016 21:42
    lunes, 26 de septiembre de 2016 23:42
  • Muchas gracias por la ayuda, actualice al ultimo roll up pero sigo teniendo problemas.

    Recién me encontré con 20000 mails encolados de direcciones que no son de mi dominio a direcciones que tampoco son de mi dominio, lo utilizan como open relay pero no lo tengo de esa manera. 

    No puedo encontrar la manera con la cual hacen esto, se puede hacer que solo la cuenta pepito@midominio.com solo mande mails desde pepito@midominio.com ? por que de alguna manera se autentican y envian estos mails. En los logs no figura nada, eso es lo mas extraño, cualqueir ayudad es bienvenida

    Voy a probar la siguiente regla, que les parece ?

    lunes, 3 de octubre de 2016 5:32
  • Resuelto. Habia un usuario con permisos elevados la cual utilizaban para autenticarse y enviar SPAM

    Gracias

    • Marcado como respuesta Moderador M viernes, 14 de octubre de 2016 15:38
    viernes, 14 de octubre de 2016 15:13
  • Hola FedericoFerrari7,  

    Perfecto, Gracias por compartirnos la respuesta. 

    Gracias por usar los foros de TechNet. 

    Marco

    _____


    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.


    viernes, 14 de octubre de 2016 15:35