none
spam mittente = destinatario RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare

    ciao a tutti

    è diversi giorni che ricevo spam su un server Exchange 2010 (senza edge trasport) dove mittente e destinatario coincidono.  Fortunatamente  il firewall me le tagga spam ma non riesco a capire perché exchange le riceva.

    il dominio è registrato in MX sul mio ip pubblico il reverse dns è corretto il record SPF abilitato sul provider che ha in gestione tutti i record. Ho abilitato l'antispam attraverso la shell con :

    "Set-TransportServer –Identity “NOME SERVER”–AntispamAgentsEnabled $true" 

    riavviato il servizio di trasporto e riaperta la console. Ora mi è comparsa la scheda "protezione posta indesiderata" nella quale ho tutto  abilitato, ho modificato solo ID mittente dove ho scelto "rifiuta messaggio" come azione. 

    Non ho risolto nulla, ancora mi arrivano mail di Spam dove il destinatario coincide con il mittente.

    Qualcuno ha da suggerirmi qualche procedura?

    ciao e grazie

    Cristian

    giovedì 24 ottobre 2013 08:26
    |

Risposte

Tutte le risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao,

    tu puoi usare l'antispam agent per prevenire questo tipo di spam, puoi creare una "block address list" con specifici indirizzi ip oppure puoi creare un "content filter "che blocca le mail inviate a te da specifici indirizzi o domini.

    Pova a consultare queste ref. http://technet.microsoft.com/en-us/library/aa997658.aspx

    ref.http://technet.microsoft.com/en-us/library/bb124354(v=exchg.150).aspx

    puoi inoltre accedere ad un sito tipo senderbase.org di cisco per verificare se l'indirizzo ip da cui ti viene mandato spam è già stato considerato come spammer nel web.

    MAttia Lodi



    • Modificato MSalterego giovedì 24 ottobre 2013 09:04
    giovedì 24 ottobre 2013 08:57
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    ciao! grazie per la celere risposta.

    Creare una block address list sarebbe complesso perché cambiano sempre ,il dominio non lo posso bloccare perché è quello di Exchange. (ho provato)

    Ho guardato anche i link infatti a un certo punto dice:

    "The MAIL FROM: SMTP headers can be spoofed. Therefore, you shouldn't rely on the Sender Filter agent only. Use the Sender Filter agent and the Sender ID agent together. The Sender ID agent uses the originating IP address of the sending server to verify that the domain in the MAIL FROM: SMTP header matches the domain that's registered.

    qui le proprietà di una mail recente ricevuta:

    Received: from host-190-106-254-145.supernet.com.bo (190.106.254.145) by
     mail.miodominio.it (IP locale exchange) with Microsoft SMTP Server id
     14.1.438.0; Tue, 22 Oct 2013 22:16:44 +0200
    Message-ID: <52681F22.707030@miodominio.it>
    Date: Tue, 22 Oct 2013 17:26:32 -0300
    From: <utente@miodominio.it>
    User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en; rv:1.9.2.12) Gecko/20101027 Thunderbird/3.1.6
    MIME-Version: 1.0
    To: <utente@miodominio.it>
    Content-Type: text/plain; charset="UTF-8"; format=flowed
    Content-Transfer-Encoding: 7bit
    X-WatchGuard-Spam-ID: str=0001.0A0C0202.5266DD42.00FA,ss=4,re=0.000,pt=F_24449500,fgs=12
    X-WatchGuard-Spam-Score: 4, spam; 0, no virus
    X-WatchGuard-Mail-Client-IP: 190.106.254.145
    X-WatchGuard-Mail-From: grossle44@gmail.com
    X-WatchGuard-Mail-Recipients: utente@miodominio.it
    Subject: ***SPAM*** Superb Chance for Employment for Worldwide Population - Environmental corporation rooting out and Recruiting Potential Candidates
    X-WatchGuard-AntiVirus: part scanned. clean action=allow
    Return-Path: grossle44@gmail.com
    X-MS-Exchange-Organization-AuthSource: nomemioserver.dominio.local
    X-MS-Exchange-Organization-AuthAs: Anonymous

    visto che il mittente fasullo invia da 190.106.254.145

    perché il filtro ID mittente non lo ferma?  oltretutto il firewall mi identifica il mittente reale  (grossle44@gmail.com che è anche in return path)

    se lui si presenta da un ip dove in reverse dns  non c'è il mio dominio, se nel record spf del mio dominio non c'è il suo ip ma solo il mio pubblico. come fa ad arrivarmi in cassetta postale?

     


    giovedì 24 ottobre 2013 09:26
    |
  • Question
    Registrati per votare
    1
    Registrati per votare

    Ciao Prova questa guida

    http://ivansalvade.it/2013/10/07/bloccare-lo-spam-interno-dal-proprio-dominio-di-posta-in-exchange-server/

    fammi sapere

    • Proposto come risposta MSalterego giovedì 24 ottobre 2013 12:29
    • Contrassegnato come risposta cristiantinti venerdì 25 ottobre 2013 07:11
    giovedì 24 ottobre 2013 10:43
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    ciao,

    se mandano mail di spam da una mailbox interna che ti è stata "spoffata"  segui questi :

    http://exchangepedia.com/2008/09/how-to-prevent-annoying-spam-from-your-own-domain.html

    http://jameskinnaird.ca/2013/01/31/prevent-email-spoofing-in-exchange-2010/

    Mattia Lodi

    • Proposto come risposta MSalterego giovedì 24 ottobre 2013 12:28
    • Contrassegnato come risposta cristiantinti venerdì 25 ottobre 2013 07:11
    • Contrassegno come risposta annullato cristiantinti venerdì 25 ottobre 2013 07:14
    giovedì 24 ottobre 2013 12:28
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    perfetto! era proprio la soluzione esatta!  

    ho atteso un giorno per verificare la bontà del comando e effettivamente una volta lanciato :

    Get-ReceiveConnector “Nome Connettore” | Get-AdPermission -User “NT Authority\Accesso Anonimo” | Where {$_.ExtendedRights -Like “MS-Exch-SMTP-Accept-Authoritative-Domain-Sender”} | Remove-AdPermission

    ho smesso di ricevere spam dal mio dominio.

    ciao e grazie.

    venerdì 25 ottobre 2013 07:15
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    perfetto! era proprio la soluzione esatta!  

    ho atteso un giorno per verificare la bontà del comando e effettivamente una volta lanciato :

    Get-ReceiveConnector “Nome Connettore” | Get-AdPermission -User “NT Authority\Accesso Anonimo” | Where {$_.ExtendedRights -Like “MS-Exch-SMTP-Accept-Authoritative-Domain-Sender”} | Remove-AdPermission

    ho smesso di ricevere spam dal mio dominio.

    ciao e grazie.

    anche io mi trovo nella stessa situazione, ma provando il comando sopra descritto mi viene fuori sempre questo errore.....

    [PS] C:\Windows\system32>Get-ReceiveConnector "Default PCEXCHANGE2010" | Get-AdPermission -User "NT Authority\Accesso Anonimo" | Where {$_.ExtendedRights -Like "MS-Exch-SMTP-Accept-Authoritative-Domain-Sender"} | Remove-AdPermission

    Impossibile associare l'oggetto di input a qualsiasi parametro del comando. Il comando non accetta l'input da pipeline
    oppure l'input e le relative proprietà non corrispondono ad alcun parametro che accetta l'input da pipeline.
        + CategoryInfo          : InvalidArgument: (Microsoft.Excha...sentationObject:PSObject) [Remove-ADPermission], Par
       ameterBindingException
        + FullyQualifiedErrorId : InputObjectNotBound,Remove-ADPermission
        + PSComputerName        : pcexchange2010,dominio

    boh non riesco a capire dove e l'errore....

    il nome del connettore di ricezione e corretto.

    la versione installata e in italiano.

    mercoledì 29 giugno 2016 12:19
    |