none
Conexões smtp listadas no log do firewall mas não aparecem no exchange RRS feed

  • Pergunta

  • Boa tarde,

    Estou tendo um trafego muito alto de dados. No log do firewall vejo que são muitos emails de entrada, com tamanhos grandes, vindos principalmente do hotmail dos IPs (65.54.190.85, 65.54.190.94 e outros).

    Mas no exchange não encontro nos logs essas mensagens. É como se o trafego chega mas o exchange recusa então não registra.

    Eu preciso muito saber porque estou recebendo essas mensagens e para quem são. Parece algo errado porque o trafego é mesmo alto.

    Existe alguma maneira do smtp receber mensagens mas não passar pelo exchange? Ou seja, como se no servidor, quando alguem tenta conectar para enviar um email, o smtp responde mas não passa pelo exchange?

    Qualquer dica será bem vinda para eu conseguir identificar esse trafego muito estranho na minha rede.

    Obrigada,

    Ana Cristina

    terça-feira, 15 de março de 2011 20:54

Respostas

  • Olá Ana, bom dia.

    Vc possui alguma solução de Anti-Spam na sua organização (Nativos do Exchange (Edge, Hub) ou de terceiros)?

    Provavelmente estes logs estão aparecendo no seu firewall pois a função dele não é filtrar as mensagens de trafego SMTP ele apenas faz NAT para o servidor SMTP da sua organização. Eu creio que alguma solução de anti-spam esteja filtrando estas mensagens e por isso o elas não aparecem nos Logs do Exchange.

    Caso vc tenha alguma solução de anti-spam, cadastre os remetentes ou blocos de IP na black list da propria ferramenta ou utilize uma black list publica, por exemplo SpamHaus.

    Abs


    Thiago A. E. Carmo
    MCSE, MCSA + M, MCITP: EMA 2007/2010, MCITP: SA 2008, MCTS, MCT, MCP
    quinta-feira, 17 de março de 2011 12:43

Todas as Respostas

  • Ola Ana

    Deixa eu ver se eu entendi...
    Você precisa ser alertada toda vez que um email for enviado com um tamanho muito grande pro seu Exchange?

    Adicione um Transport Rule, informando os seus requisitos.


    Jonathan Santos | http://jonathanrsantos.wordpress.com MCP | MCSA | MCSA Messaging | MCSE Messaging
    terça-feira, 15 de março de 2011 22:22
    Moderador
  • Oi Jonathan, não é isso não.

    Eu estou vendo no arquivo de log o firewall que muitas conexões para envio de emails grandes estão sendo feitas no smtp.

    O problema é que não vejo essas mensagens nos logs do exchange. É como se o email chegasse mas o exchange recusasse mas o trafego é gerado entende?

    Preciso saber se tem como habilitar um log no exchange para ver todas as conexoes recusadas.

    Porque se o trafego vem e no log do firewall eu vejo que se trata de envio de email, pois mostra o destino meu servidor de emails, porta 25 e protocolo smtp, mas não consigo ver no exchange de quem veio e para quem iriam essas mensagens.

    Obrigada,

    Ana Cristina

    quarta-feira, 16 de março de 2011 13:38
  • Os logs de tracking não estão identificando?

    Pelo netstat você consegue identificar o trafego na porta e o ip de origem chegando no servidor?

    Abs,


    Luís Antônio
    quarta-feira, 16 de março de 2011 15:13
  • Ola Ana,

    Qual é o tamanho da menssagem permitida entrar em seu servidor Exchange Server?

    No seu Firewall, é possivel configurar um Proxy-SMTP?

    Abraços.

     


    Erivelto Postai - www.postai.com.br - MCP/MCTS/Small Business Specialist
    quarta-feira, 16 de março de 2011 15:56
  • Oi Luis,

    Nos log de tracking não está mostrando esse trafego alto que tive esses dias.

    Mostra vários emails que recebemos e enviamos mas esse de alto volume de trafego não.

    Tem como o smtp do servidor receber emails mas não passar pelo exchange?

    Executei o netstat e não mostrou nada anormal pois o recebimento desses varios emails não está ocorrendo hoje.

    O trafego eu vejo no log do firewall. Vejo por exemplo que no dia anterior nós recebemos mais de 2GB de emails vindo de IPs do hotmail. Mas se eu vou no exchange verificar no log de tracking, não tem nem perto desse volume de dados recebidos pelo hotmail.

    É como se o smtp recebesse mas não passasse pelo exchange.

    Obrigada,

    Ana Cristina

    quarta-feira, 16 de março de 2011 16:54
  • Olá Ana, bom dia.

    Vc possui alguma solução de Anti-Spam na sua organização (Nativos do Exchange (Edge, Hub) ou de terceiros)?

    Provavelmente estes logs estão aparecendo no seu firewall pois a função dele não é filtrar as mensagens de trafego SMTP ele apenas faz NAT para o servidor SMTP da sua organização. Eu creio que alguma solução de anti-spam esteja filtrando estas mensagens e por isso o elas não aparecem nos Logs do Exchange.

    Caso vc tenha alguma solução de anti-spam, cadastre os remetentes ou blocos de IP na black list da propria ferramenta ou utilize uma black list publica, por exemplo SpamHaus.

    Abs


    Thiago A. E. Carmo
    MCSE, MCSA + M, MCITP: EMA 2007/2010, MCITP: SA 2008, MCTS, MCT, MCP
    quinta-feira, 17 de março de 2011 12:43
  • Acabei descobrindo o problema. O connector receive estava com o tempo padrão de 10 minutos e depois disso dava timed out.

    Quando eu aumentei para 30 minutos o problema com esses emails, acabou.

    Mas tem um servidor nos EUA que tenta enviar email para mim, de 80MB e só com o conector com 1 hora é que eu recebo.

    Tem algum problema manter o conector de recebimento externo com tempo de timed out para 1 hora?

    Obrigada a todos,

    Ana Cristina

    quarta-feira, 23 de março de 2011 13:40
  • Ola Ana.

    Pense o seguinte...
    Não é comum servidores de email receber 80 MB de email, em media é no  máximo 20 MB.
    Caso esse servidor de email nos EUA seja um caso especifico é melhor você criar um receive connector especifico para esse servidor de e-mail e deixe o default com um tempo de Time out  menor.

     


    Jonathan Santos | http://jonathanrsantos.wordpress.com MCP | MCSA | MCSA Messaging | MCSE Messaging
    quinta-feira, 24 de março de 2011 13:26
    Moderador