(riješeno) Spam na mail serveru

[Guls]

Pozdrav

U firmi imamo jednu virtualnu mašinu koja glumi mail server. Na njega je instaliran Kerio MailServer 6.4.2.

Imam problem da imam nekakav bounce na serveru gdje glumim pošiljatelja spam mailova na milijune drugih adresa (pogledati link: http://oi51.tinypic.com/2i1atu.jpg).

E sad, dodan sam na najrazličitije blackliste, ne znajući što se uopće događa, da sam u biti meta spamera.

Sad, zvao sam providera (Voljatel), rekli su mi 'ko te *ebe', očisti si server ili mu promijeni adresu. E sad, ja mogu promijeniti adresu, ali će opet putem maila netko dobiti podatke o novoj adresi mail servera pa mi to nema smisla. Pokušao sam pretražiti server za trojance, ništa nije našao.

Imate vi kakvu ideju kako se riješiti spamera? Hvala

[acer]

Skini si Colasoft Capsa ili neki network sinffer i vidi tko ti unutar firme ima veliki SMTP promet,99% ti netko od korisnika spama okolo.

[doublev]

Ne poznajem točno taj proizvod ali zapravo je to klasika.
Mail server ti nije dobro iskonfiguriran. Dopušten mu je mail forwarding što znači da ama baš svatko može od njega tražiti slanje maila i on će to učiniti.
Ako je server hostan kod tebe i spojen je na dva LANa (bilo kroz DMZ ili direktno na samom serveru), moraš onemogućiti slanje maila svima koji nisu unutar LAN-a. Ako je pak server hostan kod providera i svi korisnici internetom dolaze do servera, morat ćeš tražiti autentifikaciju korisnika za slanje jer drugačije ne možeš odrediti tko smije a tko ne smije slati mail.

Ako je stvarno riječ o ovoj drugoj situaciju, toplo ti preporučam da se okaniš hostanja vlastitog mail servera i koristiš neku uslugu za to. Npr. google ima uslugu hostanja maila pa baci oko... Vjerujem da je jeftinije nego plaćanje vodatelu cohosting servera.

[Guls]

pa evo situacija je takva da iskreno nemam pojma tko hosta mail, ali mislim da za smtp rabimo mail.voljatel.hr što će reći da oni imaju prste u tome.

znači netko od korisnika pika mailove okolo? u biti ne bi trebao tražiti rješenje problema na serveru već po računalima? ok, to štima.

mail forwarding, hm, mislim da sam uključio opciju da samo lokalni korisnici mogu šajbati mailove, ima taj address range koji sam podesio. i ovo dalje šajba, po 50 mailova u sekundi.

idem malo ispitati još taj mail server te malo prošnjofati korisnike, javim se s nekim konkretnijim informacijama.

[tor]

Ne pika netko od korisnika direktno/namjerno, pobrao je ili neko smeće ili je završio kao "žrtva"

[Guls]

Evo javljam se nakon poduzetih akcija.

Što sam učinio? VNC-om se spojio na svako računalo/server/virtualnu mašinu u firmi, odradio full scan sa NOD32 i Antimalware te očistio sve što se našlo na putu.

Nakon restarta svih tih mašina, moj mail server je prestao spamanje unaokolo.

Sada bilježim totalni spam attack na sve mail accounte u firmi. Spam filter zasad drži, no ne znam koliko će dugo. Idem se baciti na precizno podešavanje istoga, nadam se da će sve biti ok.

Uglavnom, najvažniji problem je riješen. Hvala vam puno na pomoći dečki.