none
Спам, только что поставленый сервер. RRS feed

  • Вопрос

  • Не давно поднял Exch. Им еще не пользуюсь, у него свой канал связи, сейчас почта ходит по другом. На ДНС не МХ на Exch. На проксе порт мапинг только на 25 порт. Это коротко, что есть.

    Проблема. Я только начал заводить учетки пользователей на сервере, а уже начал приходить спам.

    Я понимаю, что можно было просканировать инет, что можно было увидеть что открыт 25 порт. Потом сделать прямо соединение по смтп сервер-сервер. Но как определить кому отправлять почту !!! вот это я не понимаю. Конечно адресса такие же как и на старом сервере, но как ассоциировать новый айпи и новый домен, с этими  старыми адрессами я не понимаю.

    И как с этим бороться ?

    Тем более если телнетом можно зайти и раз ты знаешь кому писать в домен, то в принципе можешь указать доменным именем и от кого писать... что не есть хорошо.

    • Перемещено Tina_Tian 19 марта 2012 г. 4:51 forum merge (От:Exchange Server 2003/2000/5.5)
    20 декабря 2006 г. 8:13

Ответы

Все ответы

  • Адреса какие? soft@, asu@, любоераспространённое имя@ ? :)

    Мне вот на asu@ бухспам приходит, а на soft@ - программный. Спамеры умные.

    20 декабря 2006 г. 12:07
  • приходит на 80 % заведеных пользователей. стандарт почты такой first_name.last_name@domen.ru
    20 декабря 2006 г. 12:25
  • при целевом спамминге именно вашей организации (очень умные спамеры -) ) - такое возможно
    20 декабря 2006 г. 12:45
  • Ну это нельзя проверить.

    Меня просто беспокоит другая весчь, есть ли в Ексчендже какие-либо уязвимости которые позволяют узнать список пользователей. и как проверить если ли у меня такая?

    21 декабря 2006 г. 7:25
  • А у вас при доставке пользователи проверяются на существование? То есть если написать несуществующему пользователю, то SMTP выдаст 550 ошибку (User unknown) или молча съест письмо, а потом будет отправлять NDR? Если проверяются, то можно легко организовать DHA (directory harvest attack) и просто методом перебора получить существующие адреса в домене. С этим можно бороться с помощью tar pitting  (http://support.microsoft.com/default.aspx/kb/842851/).
    21 декабря 2006 г. 7:29
  • Если использовать телнетом команду RCPT TO, то он просто его проглатывает...

    А потом на майл фром уходит ответ что нет такого пользователя.

    А вот с VRFY все как то запутаней если я пишу VRFY usernot@domen.ru (такой юзер не существует)  он отвечаеть типо нет такой команды, 

    а вот если пише  VRFY user1@domen.ru и юзер существует, получаю такой ответ Cannot VRFY user, but will take message for user1@domen.ru

    То есть по сути получаеться я проверил есть ли такой пользователь ?

    21 декабря 2006 г. 7:44
  •  DiD написано:

    Если использовать телнетом команду RCPT TO, то он просто его проглатывает...

    А потом на майл фром уходит ответ что нет такого пользователя.

    В таком случае перебор маловероятен. Правда в очередях скорее всего будут копиться NDR-ы на спам присланный с несуществующих адресов. Лучше, на мой взгляд, сделать проверку на существование адреса и tar piting.

     DiD написано:

    А вот с VRFY все как то запутаней если я пишу VRFY usernot@domen.ru (такой юзер не существует)  он отвечаеть типо нет такой команды, 

    а вот если пише  VRFY user1@domen.ru и юзер существует, получаю такой ответ Cannot VRFY user, but will take message for user1@domen.ru

    То есть по сути получаеться я проверил есть ли такой пользователь ?

    VRFY в Exchange 2000/2003 не работает и его даже нельзя включить (http://support.microsoft.com/kb/289521). Может ошиблись при проверке  несуществующего пользователя?

    21 декабря 2006 г. 8:37
  • <<Лучше, на мой взгляд, сделать проверку на существование адреса и tar piting.

     

    А можно поподробнее и где про это прочитать ?:)

     

    << Может ошиблись при проверке  несуществующего пользователя?

    Действительно .

    21 декабря 2006 г. 10:15
  •  Sergey Netesa написано:

     

    VRFY в Exchange 2000/2003 не работает и его даже нельзя включить (http://support.microsoft.com/kb/289521). Может ошиблись при проверке  несуществующего пользователя?

    VRFY включить можно - реализовав его

     

    о включении задержки - http://www.microsoft.com/technet/prodtechnol/exchange/Analyzer/f8a08dde-6523-46ab-9e77-7ae3864c22cc.mspx?mfr=true

    21 декабря 2006 г. 10:58
  • Про recipient filtering вкратце: http://hellomate.typepad.com/exchange/2003/09/exchange_2003_r.html

    и в подробностях: http://support.microsoft.com/kb/823866

     

    21 декабря 2006 г. 11:17