none
Exchange 2010 with ISA2006 - оригинальные IP адреса в логах RRS feed

  • Вопрос

  • Уважаемые коллеги,

    Прошу помочь с настройкой Exchange 2010 with ISA2006.

    Просматривая логи Exchange 2010, я убедился в том что IP адрес отправителя для него - это IP адрес моей ISA 2006.

    В связи с этим неэффективно работает спам - фильтр и не может отбрасывать почту по RBL - подобным листам.

    Сейчас на ISA 2006 настроено только правило SMTP/SMTPS.

    В правиле указано отправлять запросы оригинальные, от клиента.

    Но логи Echange упрямо пишут сервер отправителя = IP адрес моей MX записи.


    Шатковский Виктор
    22 ноября 2011 г. 9:59

Все ответы

  • Есть подозрение на вредителей на ISA сервере.

    Просмотрел TCP соединения:

    Соединение проходит следующие стадии

    1) внешний IP => системный процесс,

    2) системный процесс от имени мое внешнего IP => служба ISA,

    3) служба ISA => внутренний почтовый сервер

    hIjACK и avz4 ничего не находят (

    Что делать ? 


    Шатковский Виктор
    22 ноября 2011 г. 11:30
  • а никакого smtp релея или антивируса на исе не стоит?
    22 ноября 2011 г. 14:52
    Отвечающий
  • Действительно, возможно уже есть процесс, сидящий на этом же порту.

    Может другое ПО ставить своего агента на прослушивание порта.


    23 ноября 2011 г. 3:34
  • стояла раньше smtp-служба IIS  - сейчас заглушена.

    Единственное что я не убрал от этого релея, это GFI MailEssentials.

    Пробовал остановить GFI службы - реакция = 0.

    Антивируса нет.


    Шатковский Виктор
    23 ноября 2011 г. 9:56
  • Не совсем понял что значит поставить ПО для прослушки порта? 

    Я посмотрел соединения через Tcpview из набора Sysinternals.

    Результат описал выше 


    Шатковский Виктор
    23 ноября 2011 г. 9:59