EXCHANGE 2013, נכנס לSPAM תכוף

[lilimeshi]

EXCHANGE 2013, נכנס לSPAM תכוף

הIP נכנס לספאם, לא שם הדומיין
בעיקר בSPAMHAUS
לא מצליח לעלות על הסיבה. מה עלי לבדוק?
השרת מעודכן עד הסוף
כל היוזרים עם סיסמאות חזקות של 9 תווים ומעלה\סימנים\אותיות קטנות וגדולות\מספרים
יש על השרת ESET MAIL SECURITY מעודכן
אני יודע בוודאות שאף אחד לא מפציץ שם, זה התנהלות מיילים רגילה
הSEND CONNECTOR אינו ציבורי

 

[קולרגול ירחמיאל]

האם יש לך spf record? האם יש לך ptr record שמצביע לדומיין

שלך?
האם מחלקת השיווק שלך שולחת "חג שמח" לכל בית ישראל (וגם קצת לחו"ל) ?

 

[lilimeshi]

יש SPF

אבל כל המיילים בתפוצות יוצאים שם משירות חיצוני
&nbsp
ובBLACKLIST תמיד נרשם הIP שבו הEXCHANGE ולא הדומיין

 

[DuuGi]

פנה ל-SPAMHAUS ותשאל אותם על הסיבה לחסימה

 

[lilimeshi]

מה שכתוב בLOOKUP שלהם הוא :

IP Address XXXXX is listed in the CBL. It appears to be infected with a spam sending trojan, proxy or some other form of botnet.
&nbsp
It was last detected at 2015-03-18 14:00 GMT (+/- 30 minutes), approximately 20 hours ago.
&nbsp
This IP is infected (or NATting for a computer that is infected) with a spam-sending infection. In other words, it's participating in a botnet. If you simply remove the listing without ensuring that the infection is removed (or the NAT secured), it will probably relist again.

 

[קולרגול ירחמיאל]

אם לאחת התחנות באותה רשת, יש איזה וירוס או ספייוור ופורט 25

פתוח לה, התחנה מפציצה את כל העולם בספאם וגורמת ל IP להיכנס לרשימה שחורה.
1. בדוק את כל התחנות עם אנטיוירוס ואנטי ספייוור.
2. חסום בכל הרשת את פורט 25 ותן exception לשרת הדואר שלך.

 

[DuuGi]

תוודא שבטעות השרת לא מוגדר לשרת את כל העולם

שהוא אכן מוגדר לשרת רק את טווח הכתובות שלכם ולא *.
מאחר ובFW פתוח איליו פורט 25
קרה לי כבר בעבר שהשתמשו לי בשרת לשירותי ספאם כי שכחתי להגדיר את טווח הכתובות שמורשה לשימוש.
&nbsp

 

[lilimeshi]

מה הכוונה?

הרי אם אני לא עושה * ב SCOPE של הSEND CONNECTOR אז אני לא יכול לשלוח לכל מקום. לא?
&nbsp
&nbsp

 

[קולרגול ירחמיאל]

הוא התכוון ל Open Relay

http://en.wikipedia.org/wiki/Open_mail_relay

 

[sharonei1]

עוד לינק

https://support.microsoft.com/en-us/kb/324958?wa=wsignin1.0#3

 

[lilimeshi]

מהבדיקות שהרצתי נראה שאין RELAY פתוח

 

[lilimeshi]

המאמר מדבר על מיקומים של 2003

ב2013 הכל כבר אחרת
&nbsp
&nbsp

 

[lilimeshi]

אולי הוא כן פתוח?

עשיתי סתם ניסיון
&nbsp
פתחתי שרת 2012 מרוחק אחר. פתחתי שם בFILE SERVER RESOURCE את האפשרות לSMTP ALERTS
ושמתי את שרת הEXCHANGE הבעייתי בתור שרת הSMTP ואת אחת מכתובות המייל של הEXCHANGE בתור כתובת יעד וסתם כתובת בתור מקור. וזה שולח. משמע הוא כנראה פתוח הRELAY שלי. לא הצלחתי להבין משלל המאמרים איך לסגור שזה יהיה רק לATHENTICATED USERS

 

[קולרגול ירחמיאל]

שרוני שלח לך קישור למאמר - יש שם פתרון

 

[lilimeshi]

המאמר מדבר על 2003

אין את כל האפשרויות האלה ב2013 (לא באותם מקומות לפחות)