MS Exchange 5.5 SP4
Nazdar chlapi, nevíte jak si nejjednodušeji zabezpečit poštovní server proti zneužití spamery? Bohužel v současné době bojuji s ISP, který mi blokuje odchozí emaily pro cca 20 PC. Údajně kvůli spamu, ale z logů je to nesmysl, nehledě na to, že si "své" uživatele krotím a "spam-viry" si hlídám.
Pravděpodobně na základě nějakého testu mám otevřenou možnost brány mail serveru, čehož bych se rád zbavil. Poradí někdo?
CPU: AMD Opteron DualCore, AC Freezer64 Pro, MB: DFI LP UT NF4 Ultra-D, modded bios N4D704-2BTA, RAM: 2x1GB 400DDR 2.6V, Graphic: Leadtek PX6800GS TD 256MB, PCI-E (425/1000), CASE: Chieftec 410W Silent DX-01SL-D, DVD: DVD-ROM Plextor 116A, DVD-RW LG GSA-4163B, fw:A105, HDD: 1x Seagate Barracuda 7200.7 120GB 8MB cache, 1x Seagate Barracuda 7200.8 250GB 8MB cache.
3DM01: xxx 3DM03: xxx 3DM05: xxx 3DM06: xxx Aquamark: xxx Sandra2005: xxx SuperPI: xxx
Pravděpodobně se jedná o open relaying. Jde o to, že přes tvůj SMTP server je možno odesílat do jiných domén bez autorizace. Tím pádem je zneužitelný pro rozesílání spamu. Nejsem expert na exchange 5.5 (já radši 2000), ale přes google jsem našel toto http://www.altohiway.com/knowledge/54.html. To by mělo vyřešit tvůj problém. IP adresy si v tom příkladu zaměň za ty co používáš na síti.
Jinak pokud máš hafo času tak doporučuju prostudovat diskuzní fóra a články pro Exchange 5.5 na www.msexchange.org. Je to supr sajta a našel jsem tam spoustu odpovědí okolo Exchange.
EDIT: http://www.msexchange.org/tutorials/...Server_55.html Jo tak tady to máš komplet i s obrázky
Velmi drahý vysokofrekvenční ohřívač okolního vzduchu.
VIP
Jj, nastavit smtp route, mimo to by tam měl být vyloženě checkbox na relay.
EDIT: Tady by to mělo být komplet - http://www.slipstick.com/exs/relay.htm . Jinak s black-listem si nezahrávat, vyřeš to co nejdřív!
[PC] i7-3770K @4.5 GHz w/Noctua NH-D14 SE2011 | 32 GB Patriot G2 | Asus P8Z77-V Deluxe | Crucial M4 256 GB | 2x WD20EZRX RAID1 | BD-RE LG GBW-H20L | Sapphire HD7750 Ultimate | Enermax Revolution87+ 550W | Antec Solo II | Asus Xonar Phoebus + AKG K271 MkII | NEC PA231W + SVII + Spyder3EE
[Photo] Nikon D700 + MB-D10 | AF-S 16-35/4G VR | AF-S 24-120/4G VR | AF-S 50/1.4G | AF-S 60/2.8G | AF-S 85/1.8G | AF-S 70-200/2.8G VRII | TC-17E II | SB-900 | Transcend cards | Heliopan + Formatt filters | Gitzo support | Kata + Tamrac bags
You're guaranteed to miss 100% of the shots you don't take. (Wayne Gretzky)
Chlapi díky!!! Předchozí admin, který "byl odejit" s nejvyšší pravděpodobností změnil bezpečnostní nastavení u exchange a ím pádem bylo otázkou času než se náš server stal veřejným SMTP serverem
Už studuji jak zamezit přístupu z vnějšku, nejrozuměji zní vyhrazení pouze pro adresy vnitřní sítě.
CPU: AMD Opteron DualCore, AC Freezer64 Pro, MB: DFI LP UT NF4 Ultra-D, modded bios N4D704-2BTA, RAM: 2x1GB 400DDR 2.6V, Graphic: Leadtek PX6800GS TD 256MB, PCI-E (425/1000), CASE: Chieftec 410W Silent DX-01SL-D, DVD: DVD-ROM Plextor 116A, DVD-RW LG GSA-4163B, fw:A105, HDD: 1x Seagate Barracuda 7200.7 120GB 8MB cache, 1x Seagate Barracuda 7200.8 250GB 8MB cache.
3DM01: xxx 3DM03: xxx 3DM05: xxx 3DM06: xxx Aquamark: xxx Sandra2005: xxx SuperPI: xxx
Nebo pred ten windowsovej komp postavit linuxovej firewall, a udelat tam relay dovnitr pres nejakej linuxovej mailserver, jako postfix. Nahodit tam spam filtr ala spamassasin a jsi vysmatej
CUBE> Ryzen 7 7700X + Arctic Lq Frzr III ◦ 64 GB DDR5-6000 ◦ ASUS TUF B650PLUS ◦ ASUS RTX3060 OC 12GB ◦ Kingston KC3000 2TB ◦ SS G12 GM-650 Gold ◦ Samsung S27A800 4K
WORK> HP EliteBook 845 G9 ◦ Ryzen 5 PRO 6550 ◦ 32 GB DDR3 ◦ 2048 GB nVME SSD ◦ 14.1" 1920x1080 LED + 2x 32" Dell 4K ◦ Win11 Enterprise
SERVER> HP ProLiant Microserver Gen8 ◦ Intel Core i5-3540T ◦ 16 GB DDR3 ◦ 180 GB SSD + 2x4 TB WD RED + 2x16 TB Toshiba ◦ 10GbE NIC
PHOTO> Canon EOS 70D ◦ EF 70-200/4L ◦ EF-S 10-18 STM ◦ EF 50/1.8II ◦ EF-S 40/2.8 STM ◦ Yongnuo YN-568EX ◦ Tamrac 5534
HOMECINEMA> TV Samsung UE55Q55T 55" 4K ◦ DVD Pioneer DV-310K ◦ AVR Yamaha RX-V359 ◦ SPK Dexon Allegro 5.0
OTHERSTUFF> Mikrotik RB760iGS ◦ Mikrotik CSS610 ◦ Mikrotik CRS326 ◦ UniFi WLAN ◦ Xerox B235 ◦ Canon PiXMA MG5350
Nakonec jsem to pořešil tak, jak radí i na technetu a neautorizovaný přístup je odepřen. Stejně je to přechodné období do konce roku, pak přecházím na W2k Server a vyšší exchange.Původně odeslal Marty
Nebo pred ten windowsovej komp postavit linuxovej firewall, a udelat tam relay dovnitr pres nejakej linuxovej mailserver, jako postfix. Nahodit tam spam filtr ala spamassasin a jsi vysmatej
Mimochodem, máte někdo vlastní zkušenost se zařazením spravovaného serveru do blacklistu? Jde mi o to, že COL se ani neobtěžovali dát nám vědět a já se zbytečně půl dne hrabal v nastavení serveru, což mi od nich nepřijde dvakrát fér
CPU: AMD Opteron DualCore, AC Freezer64 Pro, MB: DFI LP UT NF4 Ultra-D, modded bios N4D704-2BTA, RAM: 2x1GB 400DDR 2.6V, Graphic: Leadtek PX6800GS TD 256MB, PCI-E (425/1000), CASE: Chieftec 410W Silent DX-01SL-D, DVD: DVD-ROM Plextor 116A, DVD-RW LG GSA-4163B, fw:A105, HDD: 1x Seagate Barracuda 7200.7 120GB 8MB cache, 1x Seagate Barracuda 7200.8 250GB 8MB cache.
3DM01: xxx 3DM03: xxx 3DM05: xxx 3DM06: xxx Aquamark: xxx Sandra2005: xxx SuperPI: xxx
VIP
Ad blacklist - provideři jsou na to velice hákliví a z toho, že někdo v jejich síti vyvádí tohle jim vyplývají vlastní rizika. Z mojí zkušenosti vím, že obvykle když zjistí provider open relay (obvykle to zjistí velice nepříjemné a je mu pohrozeno blacklistem celé sítě), tak zavolá a dává obvykle 15-30 minut na vyřešení.
Jinak kde je problém se dá snadno zjistit - např. podle smtp queue na konektoru.
EDIT: Jinak je to tak provařenej problém, že pokud to někdo neví, tak mě příliš nepřekvapuje okamžité ustřižení, informovat by o tom ale samozřejmě měli ...
[PC] i7-3770K @4.5 GHz w/Noctua NH-D14 SE2011 | 32 GB Patriot G2 | Asus P8Z77-V Deluxe | Crucial M4 256 GB | 2x WD20EZRX RAID1 | BD-RE LG GBW-H20L | Sapphire HD7750 Ultimate | Enermax Revolution87+ 550W | Antec Solo II | Asus Xonar Phoebus + AKG K271 MkII | NEC PA231W + SVII + Spyder3EE
[Photo] Nikon D700 + MB-D10 | AF-S 16-35/4G VR | AF-S 24-120/4G VR | AF-S 50/1.4G | AF-S 60/2.8G | AF-S 85/1.8G | AF-S 70-200/2.8G VRII | TC-17E II | SB-900 | Transcend cards | Heliopan + Formatt filters | Gitzo support | Kata + Tamrac bags
You're guaranteed to miss 100% of the shots you don't take. (Wayne Gretzky)
Já to docela chápu a pořeším to i se správcem VPN, který pro změnu nejen, že netušil jak moc se zvedly požadavky na port 25, ale ani mu nefunguje statistika toku dat obecně a včera přišel s překvapením na to, že je 14 dní dole proxy server...Teď mě čeká práce podchytit všechny možné díry, které tam buď úmyslně nebo neúmyslně otevřel předchozí admin...
CPU: AMD Opteron DualCore, AC Freezer64 Pro, MB: DFI LP UT NF4 Ultra-D, modded bios N4D704-2BTA, RAM: 2x1GB 400DDR 2.6V, Graphic: Leadtek PX6800GS TD 256MB, PCI-E (425/1000), CASE: Chieftec 410W Silent DX-01SL-D, DVD: DVD-ROM Plextor 116A, DVD-RW LG GSA-4163B, fw:A105, HDD: 1x Seagate Barracuda 7200.7 120GB 8MB cache, 1x Seagate Barracuda 7200.8 250GB 8MB cache.
3DM01: xxx 3DM03: xxx 3DM05: xxx 3DM06: xxx Aquamark: xxx Sandra2005: xxx SuperPI: xxx
VIP
To není moc príma práce, nicméně tohle nechť si vyřeší vedení společnosti (resp. odpovědní pracovníci) přímo s frajerem. Tohle se prostě neděláTeď mě čeká práce podchytit všechny možné díry, které tam buď úmyslně nebo neúmyslně otevřel předchozí admin...
[PC] i7-3770K @4.5 GHz w/Noctua NH-D14 SE2011 | 32 GB Patriot G2 | Asus P8Z77-V Deluxe | Crucial M4 256 GB | 2x WD20EZRX RAID1 | BD-RE LG GBW-H20L | Sapphire HD7750 Ultimate | Enermax Revolution87+ 550W | Antec Solo II | Asus Xonar Phoebus + AKG K271 MkII | NEC PA231W + SVII + Spyder3EE
[Photo] Nikon D700 + MB-D10 | AF-S 16-35/4G VR | AF-S 24-120/4G VR | AF-S 50/1.4G | AF-S 60/2.8G | AF-S 85/1.8G | AF-S 70-200/2.8G VRII | TC-17E II | SB-900 | Transcend cards | Heliopan + Formatt filters | Gitzo support | Kata + Tamrac bags
You're guaranteed to miss 100% of the shots you don't take. (Wayne Gretzky)
Tak MS Exchange je polepený a otestovaný roboty z vnějšku. S COL to byla docela drsná domluva, resp. nedošlo jim, že by nás mohli informovat, když už nám zavřou SMTP komunikaci. Ale teď už je po problémech a vše chodí, díky všem
CPU: AMD Opteron DualCore, AC Freezer64 Pro, MB: DFI LP UT NF4 Ultra-D, modded bios N4D704-2BTA, RAM: 2x1GB 400DDR 2.6V, Graphic: Leadtek PX6800GS TD 256MB, PCI-E (425/1000), CASE: Chieftec 410W Silent DX-01SL-D, DVD: DVD-ROM Plextor 116A, DVD-RW LG GSA-4163B, fw:A105, HDD: 1x Seagate Barracuda 7200.7 120GB 8MB cache, 1x Seagate Barracuda 7200.8 250GB 8MB cache.
3DM01: xxx 3DM03: xxx 3DM05: xxx 3DM06: xxx Aquamark: xxx Sandra2005: xxx SuperPI: xxx
Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)
Pravidla přispívání
Odpověď s citací