我們公司的Domain被垃圾郵件攻擊,經查詢有被當跳板的可能,
可是一開始的時候在存取的部份就沒做驗證,目前現有的工具就只剩IMF和ISA Server
是否有辦法能暫時解決這個問題...
若大陸有需求設定台灣mail server 為smart host,只要開啟relay 設定允許大陸mail server 即可,STMP VS 套用 recipient filter 對relay沒影響
您可以實際telnet 測試一下台灣的mail server 是否允許open relay
此問題已"暫時"解決..
將B公司在SMTP VS上面不正常的寄入IP網段整個封鎖..
在連線篩選的部份加入國際黑名單.
目前 封鎖的連接器已開啟準備測試兩天...
-------
測試兩天 已正常上線
什麼樣的攻擊?
有啟用過濾篩選不在AD目錄中的使用者選項嗎
直接傾倒垃圾信!!
而且還有透過公司的mail server轉寄信件
因為公司在大陸也有一台mail主機
兩台是不同網域,使用vpn做連線,如果大陸主機無法直接寄給客戶的信件,
會用連接器轉由台灣這邊發出
所以...不在ad目錄的使用者 這項 是沒有啟用的..
抱歉!! 我更正一下我之前po的資訊
篩選不在目錄中的收件者 這項是有打開的..
smtp也套用了篩選器
大陸和台灣這邊我都有啟用!!
但只我只要開放了大陸和台灣的連接器!! ....馬上smtp服務就會q住
無法啟動,只能重開server..
所以不允許大陸mail server relay 的狀況下台灣的mail queue 是正常的?
有測試過是否可open relay嗎? 建議您check 一下SMTP VS的設定,或將詳細設定列出來
我們公司在大陸有三個點!!
這三個點的smtp vs設定都差不多。
但是只有其中一間,如果我開放連接器,幾乎是瞬間我的smtp就掛掉了....
現在很納悶的是,佇列上沒有什麼信,但是卻會把台北的smtp弄到停擺
我用中華電信的 open relay 測試,都是顯示不會被當成跳板
SMTP VS設定差不多???那設定是為何?
假設A公司為台北 B、C、D公司為大陸
SMTP VS 上面的設定
IP位址:全未指定、25port、套用篩選
存取「轉送限制」:B公司 C公司 D公司
傳遞「進階」:網域 Domain DNS反查 168.95.1.1匿名存取
郵件傳遞設定: 寄件者篩選:篩選不在目錄的使用者識別碼篩選:接受寄件者篩選:阻擋的Domain、空白寄件者智慧篩選:6 「不執行任何動作」
大陸方面的差別在於
存取「轉送限制」:A公司 * C公司 D公司
