none
spoofed על שרת דואר 2007 RRS feed

תשובות

  • היי,

    שוב נסיון לראות אם הבנתי :-)

    יש לך שרת 2007 שכרגע מאפשר SPOOSING

    זה המקרה של שלך ? שליחה של מייל מאותו דומיין אבל מכתובת IP שונה לתיבה בשרת הדואר שלך שהיא תחת אותו דומיין שממנו שלחת את המייל אבל עם IP שונה ממה שאתה ניסית לשלוח מבחוץ והשרת שלך מקבל את המייל הזה ומכניס אותו לשרת הדואר ..

    ואתה רוצה למנוע זאת ?

     אם כך הדברים כנס בשרת ל Server Configuration - Hub Transport-  גש ללשונית Anti Spam ובדוק ש "IP ALLOW LIST " נמצא במצע פעיל (enabled) וגם "IP BLOCK LIST"



    • נערך על-ידי CroC_Microsoft יום שלישי 27 ספטמבר 2011 13:24
    • סומן כתשובה על-ידי שלמי יום ראשון 02 אוקטובר 2011 05:52
    יום שלישי 27 ספטמבר 2011 13:19
  • שלום.

     

    1. יש אפשרות ליישם את זה על ידי sender filter .

    אם תתקין את ה installantispamagents.ps1,

    אז אחרי זה יהיו לך גם הגדרות של סינון תחת כרטיסייה חדשה שנקראת anti spam .

     

    2. אבל זו טעות! סינון דואר זבל לא צריך להתבסס על כתובת השולח אלא על דברים אחרים,

    מה גם שיש מקרים שבהם באופן לגיטימי מגיע דואר מבחוץ כאשר כתובת השולח היא מהדומיין שלך.

    למשל - ייתכן שיהיה לכם אתר אינטרנט ששולח הודעות מהכתובות שלכם, או תיבת דואר חיצונית כלשהי שמקושרת לכתובת שלכם.

    לכן אני לא ממליץ לעשות הגדרה כזו.

     

    3. בכל מקרה אני מאד ממליץ לך שתהיה לך מערכת סינון דואר חיצונית שהדואר מהאינטנרט נכנס קודם כל לשם ולא ישירות ל exchange,

    ואם יש לך מערכת סינון מתקדמת אז אחת האופציות תהיה לבצע שם הגדרות נוספות כמו חסימת כתובות מהדומיין שלכם (למרות שכפי שכתבתי קודם אני לא ממליץ על חסימה גורפת כזו).

     

    יזהר

     

     


    Yizhar Hurwitz http://yizhar.mvps.org
    • סומן כתשובה על-ידי שלמי יום ראשון 02 אוקטובר 2011 05:50
    יום שלישי 27 ספטמבר 2011 19:58

כל התגובות

  • ניסית את הנ"ל

    Get-ReceiveConnector “My Internet ReceiveConnector” | Get-ADPermission -user “NT AUTHORITY\Anonymous Logon” | where {$_.ExtendedRights -like “ms-exch-smtp-accept-authoritative-domain-sender”} | Remove-ADPermission

    עשיתי זאת הן על ה ברירת מחדל

    Windows SBS Internet Receive SBS08

    והן על זה שאני יצרתי, שהוא המייל ריליי שלי

    אך עדיין אין בעיה לבצע spoofe

    יום שני 26 ספטמבר 2011 14:48
  • שלום.

     

    אנא תגדיר במדוייק למה את מתכוון, ומה הבעיה שאתה מנסה לטפל בה.

     

    אם הבעיה שלך היא דואר זבל שמגיע מכתובות כאילו של הארגון, יש לטפל בזה על ידי מערכת לסינון דואר זבל שיודעת להבדיל בין טוב לרע, בלי קשר ישיר לכתובת השולח.

     

    אם הבעיה היא אחרת וגם אם בזה מדובר, בכל מקרה תנסה קודם כל להסביר מה הבעיה ולמה אתה בדיוק מתכוון במונח spoof .

    יזהר

     


    Yizhar Hurwitz http://yizhar.mvps.org
    יום שני 26 ספטמבר 2011 20:27
  • שלום יזהר

    בניסיון טלנט אני לא יכול לבצע ריליי

    אך כן יכול לשלוח מייל מאת משתמש בארגון למשתמש אחר

    ב 2003 קבעתי הגדרה ולפיה כל ניסיון לשלוח ממישהו עם סיומת של הדומיין שלי

    היה נחשב כ spoofe ולא מצליח

     

    תודה

    יום שלישי 27 ספטמבר 2011 05:15
  • שלום שלמי,

    אם אני מבין אותך נכון מישהו מצליח לעשות ריליי דרך שרת הדואר שלך

    ובבדיקה שעשית באמצעות TELNET מחוץ לארגון לא הצלחת לבצע את פעולת הריליי בנסיון לדמות את מה שהפורצים עשו, השרת חסם אותך. הבנתי אותך נכון ?

    במידה וכן בדוק אופציה שיכול להיות שהצליחו לזהות את פרטי אחד המשתמשים שלך בארגון ובאמצעות אותו משתמש מבצעים אימות מול השרת ושולחים את הדואר ...


    • נערך על-ידי CroC_Microsoft יום שלישי 27 ספטמבר 2011 10:38
    יום שלישי 27 ספטמבר 2011 10:37
  • היי קרור

    לא הבנת אותי. אין לי בעייה של ריליי.

    כשאני עושה טלנט לשרת, אני רוצה לקבל על הפקודה הבאה

    mail from:x@mydomain.com

    כי

    sorry, sender rejected. spoofing not allowed!

    תודה

    יום שלישי 27 ספטמבר 2011 11:12
  • היי,

    שוב נסיון לראות אם הבנתי :-)

    יש לך שרת 2007 שכרגע מאפשר SPOOSING

    זה המקרה של שלך ? שליחה של מייל מאותו דומיין אבל מכתובת IP שונה לתיבה בשרת הדואר שלך שהיא תחת אותו דומיין שממנו שלחת את המייל אבל עם IP שונה ממה שאתה ניסית לשלוח מבחוץ והשרת שלך מקבל את המייל הזה ומכניס אותו לשרת הדואר ..

    ואתה רוצה למנוע זאת ?

     אם כך הדברים כנס בשרת ל Server Configuration - Hub Transport-  גש ללשונית Anti Spam ובדוק ש "IP ALLOW LIST " נמצא במצע פעיל (enabled) וגם "IP BLOCK LIST"



    • נערך על-ידי CroC_Microsoft יום שלישי 27 ספטמבר 2011 13:24
    • סומן כתשובה על-ידי שלמי יום ראשון 02 אוקטובר 2011 05:52
    יום שלישי 27 ספטמבר 2011 13:19
  • שלום.

     

    1. יש אפשרות ליישם את זה על ידי sender filter .

    אם תתקין את ה installantispamagents.ps1,

    אז אחרי זה יהיו לך גם הגדרות של סינון תחת כרטיסייה חדשה שנקראת anti spam .

     

    2. אבל זו טעות! סינון דואר זבל לא צריך להתבסס על כתובת השולח אלא על דברים אחרים,

    מה גם שיש מקרים שבהם באופן לגיטימי מגיע דואר מבחוץ כאשר כתובת השולח היא מהדומיין שלך.

    למשל - ייתכן שיהיה לכם אתר אינטרנט ששולח הודעות מהכתובות שלכם, או תיבת דואר חיצונית כלשהי שמקושרת לכתובת שלכם.

    לכן אני לא ממליץ לעשות הגדרה כזו.

     

    3. בכל מקרה אני מאד ממליץ לך שתהיה לך מערכת סינון דואר חיצונית שהדואר מהאינטנרט נכנס קודם כל לשם ולא ישירות ל exchange,

    ואם יש לך מערכת סינון מתקדמת אז אחת האופציות תהיה לבצע שם הגדרות נוספות כמו חסימת כתובות מהדומיין שלכם (למרות שכפי שכתבתי קודם אני לא ממליץ על חסימה גורפת כזו).

     

    יזהר

     

     


    Yizhar Hurwitz http://yizhar.mvps.org
    • סומן כתשובה על-ידי שלמי יום ראשון 02 אוקטובר 2011 05:50
    יום שלישי 27 ספטמבר 2011 19:58
  • היי יזהר,

    כמובן שיש לי מערכת סינון דואר. ויש לי צורך בשליחת מיילים מבחוץ עם הדומיין שלי.

    אז ממה שני מתרשם מתשובתך ש spoofing הוא דבר שיש לחיות איתו

    תודה

    יום ראשון 02 אוקטובר 2011 05:52
  • שלום.

     

    נכון - שליחת דואר מבחוץ עם הכתובות של הארגון שלך זה משהו שיכול להיות לגיטימי או זבל, לכן לא כדאי לנסות לחסום באופן גורף אלא לוודא שמערכת סינון הדואר מתפקדת בצורה טובה ויודעת לעשות את העבודה.

    באופן עקרוני מומלץ להימנע ככל האפשר מחסימה או העברה של דואר לפי כתובת השולח, אלא להתייחס להרבה פרמטרים אחרים כדי לקבוע אם הוא לגיטימי או לא.

     

    למשל שימוש ב black list / white list צריך להיות פתרון עוקף לגבי מקרים חריגים במיוחד, ולא שיטה למיון דואר ידני.

    כנל לגבי מה ששאלת.

     

    להת

    יזהר

     


    Yizhar Hurwitz http://yizhar.mvps.org
    יום ראשון 02 אוקטובר 2011 16:05
  • שלום.

     

    לגבי הגדרות ip allow  ו ip block  שהציעו לך בתגובה הקודמת - אל תפעיל את זה אצלך ב exchange מכיוון שיש לך מערכת סינון דואר חיצונית.

    את הסינון לפי ip יש להגדיר על המערכת החיצונית בלבד - זו שמקבלת את הדואר מהאינטרנט.

     

    להת

    יזהר

     


    Yizhar Hurwitz http://yizhar.mvps.org
    יום ראשון 02 אוקטובר 2011 16:06