banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng [help] Vấn đề Mail Exchange 2003  XML
  [Question]   [help] Vấn đề Mail Exchange 2003 27/05/2009 11:43:15 (+0700) | #1 | 182050
[Avatar]
JFS
Member

[Minus]    0    [Plus]
Joined: 22/03/2004 22:27:38
Messages: 192
Location: ----------d
Offline
[Profile] [PM]
Chào cả nhà , mình xin giúp đỡ về exchange server 2003 SP2 :
Thông tin về hệ thống của mình :
OS : Windows server enterprise 2003 SP2
Mail : Exchange server 2003 SP2
Tình trạng như sau :
Tuần trước bị spam và relay mail từ : name server : netnew.hinet.net IP :168.95.195.16
Fix xong và chạy ổn định thì tuần này bị tình trạng như sau :
Trong Event Viewer phần Application xuất hiện thông báo Error sau :
Code:
This is an SMTP protocol log for virtual server ID 1, connection #158. The client at "41.201.108.176" 
      sent a "rcpt" command, and the SMTP server responded with "550 5.7.1 Unable to relay for 
      <a href="mailto:yuking.chiu@msa.hinet.net">yuking.chiu@msa.hinet.net</a> ". The full command sent was "rcpt TO: <yuking.chiu@msa.hinet.net>". This will 
      probably cause the connection to fail. 

      For more information, click http://www.microsoft.com/contentwwwect.asp.


Trong vòng 1h mà Error chạy lên đến 49 ngàn .

Kiểm tra log trong exchange :

Code:
2009-5-24	13:0:36 GMT	[color=red]218.160.245.36	218-160-245-36.dynamic.hinet.net[/color]	
      -	NEWSRV	192.168.10.2	a123999@ms33.hinet.net	1019	
      ETTNHBVCUVMOWVJNYSWKW@umail.hinet.net	1	0	2614	32	2009-5-24 13:0:25 GMT	0	   
      Version: 6.0.3790.3959	-	 L/C}BץӽСEHΪʮƶUڡEHΪӽСEHΪBܲ{E	whct@yahoo.de	-
       2009-5-24	13:0:36 GMT	218.160.245.36	218-160-245-36.dynamic.hinet.net	-	NEWSRV	
       192.168.10.2	a123a@ms33.hinet.net	1019	ETTNHBVCUVMOWVJNYSWKW@umail.hinet.net	1	
       0	2614	32	2009-5-24 13:0:25 GMT	0	Version: 6.0.3790.3959	-	 
       L/C}BץӽСEHΪʮƶUڡEHΪӽСEHΪBܲ{E	whct@yahoo.de	-
       2009-5-24	13:0:36 GMT	218.160.245.36	218-160-245-36.dynamic.hinet.net	-	NEWSRV	
       192.168.10.2	a1239813@ms24.hinet.net	1019	ETTNHBVCUVMOWVJNYSWKW@umail.hinet.net	1	
       0	2614	32	2009-5-24 13:0:25 GMT	0	Version: 6.0.3790.3959	-	 
       L/C}BץӽСEHΪʮƶUڡEHΪӽСEHΪBܲ{E	whct@yahoo.de	-


Thông tin IP và dns đều nằm bên taiwan chỗ mình bị spam .
Bật bộ lọc IMF (Intelligent Message Filter ) lên và kiểm tra Event viewer của Application .
Thấy thông báo trong Application information :
Code:
he message with ID <FRPNTYBIWYOKAKMHNMKAUQXYE@ms81.hinet.net>, P1 From , Subject  
     ¢e¢e³Q¶Å°ÈÀ£±o³Ý¤£¹L®ð¶Ü¡HÅý§Ú§U§A¤@Áu¤§¤O¢e¢emating ritual, from remote host "NEWSRV"  was 
     Rejected/Deleted by Intelligent Message Filter. This is an informational event and does not indicate an error. 

      For more information, click http://www.microsoft.com/contentwwwect.asp.


bọ lọc hoạt động tốt . Kiềm tra log của Exchange :

Code:
2009-5-24	17:23:13 GMT	[color=red]114.45.59.5[/color]	220.231.x.x	-	NEWSRV	 
     192.168.10.2	x73427@yahoo.com.tw	1041	QQPZUWFOPMEQWFSVLGJPWO@yahoo.ca	3	0	3570	
     15	2009-5-24 17:23:9 GMT	0	Version: 6.0.3790.3959	-	 mmu[vN~A~u}IuutvXMufAe§B~a 
     ̹bEImmover	pvyqgaipxu@yahoo.ca	-
     2009-5-24	17:23:13 GMT	114.45.59.5	220.231.x.x	-	NEWSRV	192.168.10.2	
     <a href="mailto:wercyu@yahoo.com.tw">wercyu@yahoo.com.tw</a>	1041	QQPZUWFOPMEQWFSVLGJPWO@yahoo.ca	3	0	3570	15	2009-5-24 
     17:23:9 GMT	0	Version: 6.0.3790.3959	-	 mmu[vN~A~u}IuutvXMufAe§B~a ̹bEImmover	
     <a href="mailto:pvyqgaipxu@yahoo.ca">pvyqgaipxu@yahoo.ca</a>	-
     2009-5-24	17:23:13 GMT	114.45.59.5	220.231.x.x	-	NEWSRV	192.168.10.2	
     <a href="mailto:zq6@yahoo.com.tw">zq6@yahoo.com.tw</a>	1041	QQPZUWFOPMEQWFSVLGJPWO@yahoo.ca	3	0	3570	15	2009-5-24 
     17:23:9 GMT	0	Version: 6.0.3790.3959	-	 mmu[vN~A~u}IuutvXMufAe§B~a ̹bEImmover	
     <a href="mailto:pvyqgaipxu@yahoo.ca">pvyqgaipxu@yahoo.ca</a>	-
     2


Filter dns nhưng nó nhảy qua IP , IP thay đổi rất nhiều . 114.45.59.5 Ip này là một minh họa .

Đã thử dùng IPsec để chặn nhưng không hiệu quả mail server rất chậm .

Mong cả nhà giúp đỡ .
Cảm ơn .
jfs
sugarCRM
[Up] [Print Copy]
  [Question]   Re: [help] Vấn đề Mail Exchange 2003 28/05/2009 00:01:54 (+0700) | #2 | 182102
[Avatar]
JFS
Member

[Minus]    0    [Plus]
Joined: 22/03/2004 22:27:38
Messages: 192
Location: ----------d
Offline
[Profile] [PM]
Up phát cho mới . Mong cả nhà giúp em

Ps : Sao em pót bài mà cứ báo connection interruped và thông báo không thể post được nhỉ Em sử dụng IE 7 , Firefox 3.10 . Không hiểu tại sao là một đoạn test ngắn thhì ok . Còn nguyên đoạn dài thì không được nhưng hôm nay lại được .
sugarCRM
[Up] [Print Copy]
  [Question]   Re: [help] Vấn đề Mail Exchange 2003 28/05/2009 02:22:23 (+0700) | #3 | 182120
[Avatar]
Phuongdong
Advisor

Joined: 10/03/2003 17:46:03
Messages: 323
Offline
[Profile] [PM]
Em cần xây dựng một hệ thống chặn spam riêng chứ dùng cái của Exchange thì sẽ bị quá tải và cũng không ổn. Có những giải pháp cho việc này :
Thương mại :
- Chống Spam của sysmantec
- Spam của Cisco IronPort
- Barracuda do Đông quân bán - cái này rẻ tiền hơn mấy giải pháp trên http://www.dongquan.vn/ ( hiện hình như Vinamilk đang sử dụng )
.......

Open source :
- DSPAM
-ASSP

....
[Up] [Print Copy]
  [Question]   Re: [help] Vấn đề Mail Exchange 2003 28/05/2009 02:34:15 (+0700) | #4 | 182121
[Avatar]
JFS
Member

[Minus]    0    [Plus]
Joined: 22/03/2004 22:27:38
Messages: 192
Location: ----------d
Offline
[Profile] [PM]

Cảm ơn anh nhiều .

sugarCRM
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|