Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Connect » Utok na SMTP server
  •  
Lotus je nyní offline Lotus

Příspěvky: 77
Odeslat poštu tomuto uživateli
Dobry den , potreboval by som aktualne velmi pomoct , poslednych 12 hodin evidujem utok na nas SMTP server , nikolko serverov mi posiela obrovske mnozstvo malych mailov, ako ich odstavit? Mam samozrejme vsetko zabezpecene , teda aspon si to myslim. Tento utok ale spomaluje cinnost samotneho mailservera SMTP mam povolene iba z lokalnej siete . Vo fronte mam aktualne viac ako 123000 mailov , prestal mi chodit zrejme spam filter , lebo uz asi 24 hodin mi z neho nechodia spravy do specialneho uctu kam ich preposielam. IP adresy serverov som dal do databazy spamerov

Dakujem za Vasu pomoc

Lotus

  • Příloha: graf.jpg
    (Velikost: 135.61KB, Staženo 196 krát)
  • Příloha: zoznam.jpg
    (Velikost: 82.40KB, Staženo 191 krát)

[Aktualizováno: St, 03 prosinec 2014 09:44]

  •  
Petr Dobrý je nyní offline Petr Dobrý

Příspěvky: 427

Odeslat poštu tomuto uživateli
No, problem je v tom ze ty emaily neprichazeji na vas server, ale odchazeji z vaseho serveru ven. To vypada na to ze bud byl nejaky ucet konpromitovany a ted se zneuziva pro rozesilani spamu, nebo je stanice v lokalni siti zavirovana a rozesila spam. Podivejte se do mail.log odkud ty emaily pochazi a v debug logu zapnete SMTP server logovani.

Co se tyka existujich emailu ve fronte, tak je muzete jedine odmazavat.
  •  
Lotus je nyní offline Lotus

Příspěvky: 77
Odeslat poštu tomuto uživateli
V mail logu mam

[03/Dec/2014 10:22:50] Sent: Queue-ID: 547e3dc7-00006277, Recipient: <0muu@yahoo.com.tw>, Result: failed, Status: 4.1.8 421 4.7.0 [TS01] Messages from 84.16.33.212 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html, Remote-Host: mx-tw.mail.gm0.yahoodns.net, Msg-Id: <LXPDCLVIANWXYPGYXXOWJNRKK<at>msa.hinet.net>

v smtp debug nic podozrive
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Jenom jednu jedinou řádku? Shocked
Musíte se dívat na záznamy Recv, ne Sent.

[Aktualizováno: St, 03 prosinec 2014 10:35]


Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Lotus napsal dne St, 03 prosinec 2014 09:33
Mam samozrejme vsetko zabezpecene , teda aspon si to myslim. Tento utok ale spomaluje cinnost samotneho mailservera SMTP mam povolene iba z lokalnej siete .
Lotus


Pokud máte povolen jen přístup z lokální sítě (a nestahujete poštu z POP3 koše), tak je to jednoznačně chyba administrátora a nastavení. Pravděpodobně jste si vytvořil krásný open-relay přes firewall, který MAPuje i NATuje zároveň.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
Lotus je nyní offline Lotus

Příspěvky: 77
Odeslat poštu tomuto uživateli
Prijimal som predtym spravy cez POP3 schranky , toto ma vobec nenapadlo. Takto si otvorit mailserver a firewall Embarrassed

Pan Dobry dakujem velmi pekne za rychlu a ucinnu pomoc.

[Aktualizováno: Čt, 04 prosinec 2014 11:31]

Předchozí téma: rozdíl mezi KOFF a Kerio Connect clientem
Další téma: Problém při aktualizaci Connectu s KOFF na některých stanicích
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: Ne říj 22 10:20:53 CEST 2017

Celkový čas potřebný k vygenerování této stránky: 0.00428 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.