CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede kenneth_axelsen Nybegynder
29. juli 2003 - 13:46 Der er 8 kommentarer og
1 løsning

Hvem er SPAM synderen

Hi

Vi afsender pt. ca. 5 mails pr. sek. til et firma, som jeg kun kender via deres IP.

Jeg kan se disse mails i vores SMTP-server log og via vores FireWall log.

Dette er nu blevet stoppet med en drop-regel på FireWall, men stopper ikke mail-stormen i at forsætte, den når nu bare ikke helt ud til firmaet.

Hvordan kan jeg se hvem afsender er ???

Det kører formentlig igennem vores Exchange-server som via en connector forwarder alt mail til vores SMTP-server. På SMTP-serverens log, står der også pænt på SPAM-trafikken, at Client er Exchange IP'en.

Har været inde og enable alt Log på Default SMTP Virtual Server, men jeg syntes stadig ikke det giver mig afsenderen.

Nogle idéer ????

/KAX
Avatar billede fromsej Praktikant
29. juli 2003 - 13:50 #1
Lyder som Bugbear.
http://vil.nai.com/vil/stinger/
Giv maskinen (nerne) en tur med Stinger.
Avatar billede NanoQ Nybegynder
29. juli 2003 - 13:50 #2
Det kan være stort set umuligt at spore.

Men situationen tyder jo på, at i har et åbent relay. Det er der kun én løsning på. Få det lukket :)

Læs mere her: http://www.slipstick.com/exs/relay.htm
Avatar billede NanoQ Nybegynder
29. juli 2003 - 13:51 #3
Jeps... virus er naturligvis også en potentiel mulighed :)
Avatar billede kenneth_axelsen Nybegynder
29. juli 2003 - 13:55 #4
Vi kører pt. med indstillingen: "Allow all computers which successfully authenticate to relay, regardless og the list above"

Er det korrekt blot at vælge: "Only the list below" og her vælge IP på ens Exchange- og SMTP- og Firewall-server mm. (nogen glemt ???).

Ellers kører vi med en opdateret NAV hele vejen rundt.
Avatar billede NanoQ Nybegynder
29. juli 2003 - 13:57 #5
Har i overhovedet BRUG for at der relayes fra ydersiden? - Jeg (og for den sags skyld også Microsoft) anbefaler der lukkes helt af.
Avatar billede kenneth_axelsen Nybegynder
29. juli 2003 - 14:00 #6
Udefra er der HELT lukket, men internt kan der jo godt være nogle der benytter sig af muligheden.

Mente at man også kunne lukke dette af indefra med den indstilling jeg skrev i sidste indlæg. Selvom dette står åben, skal man godkendes før man får muligheden.
Avatar billede NanoQ Nybegynder
29. juli 2003 - 14:10 #7
Er der lukket af på ydersiden, skulle der jo ikke være problemer. Og i så fald er jeres opsætning helt fin (HVIS man absolut vil lade folk relaye... personligt har jeg det bedst med at spærre helt af).

Men så er der jo kun én mulighed tilbage... førnævnte virus. Måske har du en klient der ikke bliver korrekt opdateret?
Avatar billede kenneth_axelsen Nybegynder
29. juli 2003 - 14:15 #8
Tjaaa - har været igennem vores NAV server og ingen meldte vira. Men tanken har også været der.
Avatar billede kenneth_axelsen Nybegynder
29. juli 2003 - 14:17 #9
se-fø-li kunne man tage en LAN-analyser og lade den rulle i 30 sek. med logning på alt SMTP trafik med Exchange serveren som modtager. Regnede bare med, at man via standard-programmerne kunne spore en afsender IP
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra E-mail programmer kategorien

Titel Indlæg Oprettet Seneste aktivitet
Underlig meddelelse på skærmen Af Jordegern i E-mail programmer 1 I går 22:30 I går 22:43
fra Windows mail til outlook Af lurup i E-mail programmer 7 12/11/202417:00 12/11/202421:42
hvordan fjerner man dette popup Af thedukedk i E-mail programmer 3 11/11/202410:01 11/11/202410:52
office outlook 2019 plus Af thedukedk i E-mail programmer 4 09/11/202418:05 09/11/202422:11
Fremme e-mail konti, YouSee Webmail, i Outlook.com (gratis) Af mort1 i E-mail programmer 6 04/11/202414:41 06/11/202414:06
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 22:30 Underlig meddelelse på skærmen Af Jordegern i E-mail programmer
I går 15:56 Navigation i Peugeot 3-2008 fra 2017 Af arnepedersen i Andet software
I går 14:10 Outlook henter ikke mails Af TTA i Office & Kontorpakker
I går 13:58 vise billeder i kartotek med store ikoner inklusive optagelsesdato Af Malm i Billedbehandling
I går 13:35 Adobe Elements 2019, Organizer Crasher Af mort1 i Billedbehandling
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Telegigant klar med AI-baseret mormor: Holder telefon-svindlere fast i røret med sniksnak og dumme spørgsmål
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Tre vigtige erkendelser, som Computerworld tog med hjem fra Gartners store topmøde i Barcelona
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
Sådan får du overblik og beskytter dine cloudapplikationer
Læs mere »
Governance, Risk & Compliance: Knyt stærke bånd mellem forretning og sikkerhed
Sådan gør du: Elektronisk dokumentudveksling i praksis
Er din cybersikkerhed klar til AI-revolutionen?
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »