locked
Blacklist RRS feed

  • Pergunta

  • Galera, boa tarde

     

    Desde a semana passada, o IP de minha empresa está caindo em blacklists diaariamente. Acesso e retiro da lista, mas não demora muito cai novamente.

    Tenho em minha rede um server Exchange 2003 e 200 usuários, preciso descobrir quem ou qual máquina virou robo de spam, e limpar.

    Sera que alguém sabe como eu posso fazer isso?

    Grato

    Renato

    • Movido Luiz Fernando Dias quarta-feira, 7 de julho de 2010 10:39 Mensagem aberta no forum errado. (De:ISA Server 2006)
    segunda-feira, 5 de julho de 2010 15:23

Respostas

  • Amigos, bom dia!

    Bom, o problema foi resolvido da seguinte forma:

    1- Relay fechado;

    2- Exchange configurado corretamente;

    3- Realizado monitoramento da porta 25 no ISA, e foi detectado a estação que estava com spammer;

    4- Estação foi limpa.

     

    O ambiente agora está OK, meu domínio está saindo das blacklists e o spammer foi eliminado.

     

    Obrigado pela ajuda !!!

    • Marcado como Resposta Renato de Brito sexta-feira, 9 de julho de 2010 13:55
    sexta-feira, 9 de julho de 2010 13:55

Todas as Respostas

  • Vc tem que ir no forum do exchange, verificar se seu relay esta aberto!

    Vc tem ant-spam na sua rede?


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    segunda-feira, 5 de julho de 2010 17:24
  • David, já verifiquei e o relay está fechado, o spam está saindo de uma máquina de minha rede.

    E tenho um anti-spam, atualmente uso o IMF do próprio Exchange 2003

     

     

    segunda-feira, 5 de julho de 2010 18:05
  • no forum do exchange vao te ajudar melhor!
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    segunda-feira, 5 de julho de 2010 18:52
  • Amigo, somente o IMF do exch não vai te ajudar muito. O melhor seria você ter uma ferramenta de terceiro fazendo esta varredura, alias em outro host pois assim você não estaria consumindo processamento do servidor de correio para realizar estas filtragens.

    Bom, se o relay esta fechado, no seu DNS temos o spf corretamente configurado?

    Caso você tenha uma máquina dentro da rede sendo o "servidor" que envia para fora, seria interessante fazer um filtro para dentro no seu firewall para achar o host, além disso verifique se a solução de antivírus esta update no ambiente inteiro e também se o WSUS esta entregando as atualizações numa boa.

    Uma possível solução é: Permita que o trafego de correio seja apenas permitido para a máquina do correio e bloqueie para o resto da LAN. Assim você ganha tempo para achar que esta infectado.

    abraços

    Thiago Nosch.

    • Sugerido como Resposta Thiago Nosch segunda-feira, 12 de julho de 2010 21:51
    quarta-feira, 7 de julho de 2010 20:17
  • Amigos, bom dia!

    Bom, o problema foi resolvido da seguinte forma:

    1- Relay fechado;

    2- Exchange configurado corretamente;

    3- Realizado monitoramento da porta 25 no ISA, e foi detectado a estação que estava com spammer;

    4- Estação foi limpa.

     

    O ambiente agora está OK, meu domínio está saindo das blacklists e o spammer foi eliminado.

     

    Obrigado pela ajuda !!!

    • Marcado como Resposta Renato de Brito sexta-feira, 9 de julho de 2010 13:55
    sexta-feira, 9 de julho de 2010 13:55