Urządzenie do walki ze SPAMem
Urządzenie do walki ze SPAMem
Witam,
jest microsoft exchange 2010 trapiony SPAMem - domena notorycznie jest blokowana przez serwisy antyspamerskie.
Jak się z tym uwikłać? Czy jest urządzenie dedykowane do walki ze SPAMem dla Exchange?
Pozdro
jest microsoft exchange 2010 trapiony SPAMem - domena notorycznie jest blokowana przez serwisy antyspamerskie.
Jak się z tym uwikłać? Czy jest urządzenie dedykowane do walki ze SPAMem dla Exchange?
Pozdro
Nobody's perfect...
...I'm nobody
...I'm nobody
Re: Urządzenie do walki ze SPAMem
1) Ty atakujesz, czy ktoś Ciebie atakuje? (w zensie Ty dostajesz maile ze spamem, czy je rozsyłasz)stentor pisze:Witam,
jest microsoft exchange 2010 trapiony SPAMem - domena notorycznie jest blokowana przez serwisy antyspamerskie.
Jak się z tym uwikłać? Czy jest urządzenie dedykowane do walki ze SPAMem dla Exchange?
Pozdro
2) Blokowana jest domena, czy adres IP?? bo spotkałem się tylko z blokowaniem IP ze względu na spam.
Ostatnio zmieniony 19 kwie 2013, 09:05 przez saiqard, łącznie zmieniany 1 raz.
Re: Urządzenie do walki ze SPAMem
ad.1saiqard pisze: 1) Ty atakujesz, czy ktoś Ciebie atakuje?
2) Blokowana jest domena, czy adres IP?? bo spotkałem się tylko z blokowaniem IP ze względu na spam.
Raczej ja SPAMuję
ad.2
i dlatego blokują moje IP (nie domenę - nieprecyzyjnie się wyraziłem).
pozdr
Nobody's perfect...
...I'm nobody
...I'm nobody
Czyli wygląda na to, że ktoś dostał się do Ciebie na serwer.
Nie wiem jaką masz polityke haseł na serwerze / w domenie, ale pierwsze co bym zmienił to w zasadach grupy ustawienia złożoności hasła na: powyżęj 12 znaków, małe/duże litery/cyfry/znaki specjalne, zmiana co 30 dni i wymusił zmianę haseł przez wszystkich urzytkowników w trybie natychmiastowym.
Do tego uruchom na serwerach programik: Microsoft Baseline Security Analyze (MBSA), przetestujesz nim bezpieczeństwo serwerów. Usuń wszystkie nieprawidłowości.
Masz jakiś program ochorony antywirusowej + firewall, rotkit i całą otoczka pozostałych zagrożeń?
Nie wiem jaką masz polityke haseł na serwerze / w domenie, ale pierwsze co bym zmienił to w zasadach grupy ustawienia złożoności hasła na: powyżęj 12 znaków, małe/duże litery/cyfry/znaki specjalne, zmiana co 30 dni i wymusił zmianę haseł przez wszystkich urzytkowników w trybie natychmiastowym.
Do tego uruchom na serwerach programik: Microsoft Baseline Security Analyze (MBSA), przetestujesz nim bezpieczeństwo serwerów. Usuń wszystkie nieprawidłowości.
Masz jakiś program ochorony antywirusowej + firewall, rotkit i całą otoczka pozostałych zagrożeń?
do portu 25 mam ACLkę, która pozwala tylko serwerowi na wysyłanie po porcie 25.weis pisze:Problemem też mogą być zainfekowani użyszkodnicy którzy wysyłają masę SPAMu. W tym momencie akcje na serwerku do niczego się nie przydadzą. Popatrz w logi jakiegoś urządzenia brzegowego kto sieje w sieci po porcie 25
Pozostały LAN ma zablokowane wysyłanie po porcie 25.
Nobody's perfect...
...I'm nobody
...I'm nobody
czasem udawalo mi się takiego szkodnika namierzyć ale już po fakciesaiqard pisze:Sprawdz też w logach na serwrze, jaki urzyszkodnik wysyłą najwięcej maili. jak go zablokujesz, to może problem ustanie.
i na niektórych RBLach moje IP byla na czarnej liście przez 7 dni...
pozdr
Nobody's perfect...
...I'm nobody
...I'm nobody
Z Twojego serwera mogą wysyłać maile tylko zalogowani użytkownicy?
Zobacz, czy jest możliwość ograniczenia ilości maili wysłanych na minute przez jednego uzytkownika. Bo jak zaczyna się atak to pewnie serwer wysyła po pare tysięcy maili w ciągu minuty, a w czasie normalnej pracy takich ilości nie osiągniesz.
Zobacz, czy jest możliwość ograniczenia ilości maili wysłanych na minute przez jednego uzytkownika. Bo jak zaczyna się atak to pewnie serwer wysyła po pare tysięcy maili w ciągu minuty, a w czasie normalnej pracy takich ilości nie osiągniesz.
Widziałem gdzieś w necie software'owe, platne pluginy do Exchange servera które właśnie zajmują się tymi problemami.
pytając Was w tym temacie mam na myśli hardware w stylu:
CISCO SPAM and VIRUS blocker
albo coś podobnego dedykowanego.
pytając Was w tym temacie mam na myśli hardware w stylu:
CISCO SPAM and VIRUS blocker
albo coś podobnego dedykowanego.
Nobody's perfect...
...I'm nobody
...I'm nobody
Mi raczej chodziło o to aby ustalić czy to na pewno z serwera są wysyłane niechciane @. Jeśli generują je lokalni użytkownicy to od porządków na ich stacjach trzeba zacząć całą akcję czyszczenia. No chyba że masz użytkowników którzy wysyłają dużo zapytań ofertowych reklam itp. i dlatego trafiasz na black listy.
Fire, aim, ready!
Masz wylaczony relay?
Jakis blog opisuje jak to zrobic dla Exchange
I pomysl cieplo o Cisco ESA (Email Security Appliance), ale to dopiero po hardeningu serwera.
Jakis blog opisuje jak to zrobic dla Exchange
I pomysl cieplo o Cisco ESA (Email Security Appliance), ale to dopiero po hardeningu serwera.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
A. Einstein