Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Control » Přesměrování SMTP komunikace
  •  
cech je nyní offline cech

Příspěvky: 6
Odeslat poštu tomuto uživateli
Dobrý den,

teď nevím zda jsem ten titulek napsal dobře Smile

Rád bych nastavil v KWF 6.3.1 pravidlo, které by v LAN nasměrovalo všechny požadavky na SMTP pouze na port 25 vnitřního mail-serveru.
Jde mi o to, aby když by někdo/program rozesílal spam(to už se mi taky stalo) používal pouze náš mail-server a neobcházel to tak, že se bude pokoušet kontaktovat jiný SMTP server v Internetu.

Zkoušel jsem dát pravidlo a celkem to fungovalo(našel jsem kdo má zavirovanej PC Smile ), ale z Outlooku nešli odeslat nějaký maily. Přišlo mi to divný tak jsem tam nastavil smtp poskytovatele a všechno bylo OK. Problém je, že zprávy nejsou přimo přes vnitřní mail-server tak nemůžu dělat zálohy Sad

Doufám, že jsem to trošku vysvětlil. Mnohokrát děkuji za rady a zkušenosti.

Jan Čech
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Podle me je to velmi nestastny napad. Pokud bude zavirovane nejake PC v siti a vy jej presmerujete na vlastni SMTP server (ktery zpravidla prijima postu od lokanich PC bez autorizace), tak tim de facto legalizujete spamy a muzete dostat svuj server na blacklisty.

Nejlepsim resenim je zablokovat odchozi SMTP z lokalni site uplne (vyjma toho SMTP serveru). Pokud bude nejake PC zavirovane, snadno z logu a prehledu KWF zjistite, ktere PC se snazi navazovat tisice spojeni na SMTP porty v Internetu.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
ozana je nyní offline ozana

Příspěvky: 703
Odeslat poštu tomuto uživateli
Moje zkušenosti:
komunikaci SMTP z KMS překládat na jinou veřejnou IP adresu (A.B.C.2) než je IP adresa na kterou je NATována komunikace stanic v LAN (A.B.C.1).
Příjem pošty (SMTP, ale i POP3 a IMAP) směřovat také z druhé veřejné IP (A.B.C.2).

Pokud se některá stanice zaviruje a začne odesílat spamy tak se časem ve schránce postmastera objeví zprávy od KWF typu:

Toto je informační zpráva automaticky poslaná serverem mail.mojefirma.cz.

Vaši zprávu

Subject: Kerio WinRoute Firewall delivery failure notification
Date: Mon Aug 03 22:26:18 2009

se nepodařilo doručit na následující adresy:

<aaaa0000<at>adaptivenetwork.com> (mail.adaptivenetwork.com: 550 5.7.1 Message rejected as spam by Content Filtering.)


Poté zapnu pravidlo zakazující všem SMTP komunikaci do internetu s výjimkou KMS (má pravidlo o řádek výše). Zjistím tak z logu ze kterého počítače se SPAM odesílá. Zakáži tomuto uživateli účet v KWF, a v konzoli KWF ho i odhlásím. A jdu to vyčistit Combofixem.
Předchozí téma: KWF+KMS+?
Další téma: Instalace VPN klienta
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: So lis 18 18:24:47 CET 2017

Celkový čas potřebný k vygenerování této stránky: 0.00368 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.