Назад | Перейти на главную страницу

Спам из Exchange 2003

Я, по-видимому, рассылаю спам по миру (около 1000 в день), но не могу понять, как это сделать. Mxtoolbox не указывает меня как открытое реле, и я отключил все реле, которые могу найти. Я проверил все известные человеку проверки на вирусы. Единственный способ, которым я могу это остановить, - это отключить анонимный доступ в разделе «доступ-> аутентификация» на виртуальном сервере smtp по умолчанию. К сожалению, это также препятствует тому, чтобы вся входящая электронная почта доходила до нас, хотя исходящая по-прежнему работает. Когда я проверил это, я могу смотреть «текущие сеансы», и они почти непрерывны. Как я могу съесть свой торт и тоже съесть его?

Лучше всего установить аппаратный фильтр спама (или виртуальное устройство), чтобы не только фильтровать ваш спам, но и запрещать людям использовать его в качестве открытого ретранслятора, особенно если они попали в черный список спама. Печально то, что в SMTP RFC есть положения, которые позволяют обнаруживать и блокировать людей, делающих это. Они либо недоступны в Exchange 2003, либо просто отключены по умолчанию.

NearlyFreeSpeech перечисляет свои стратегии обнаружения спама на https://www.nearlyfreespeech.net/about/email и это действительно сводится к нескольким простым требованиям, которые не могут быть выполнены в 90% спама, отправляемого через ваш почтовый сервер:

  • Обратный DNS с совпадающим прямым DNS (например, 1.2.3.4 разрешается в 1.2.3.4.dyn.isp.net, а 1.2.3.4.dyn.isp.net также разрешается в 1.2.3.4);
  • DNS-записи A и MX для отправляемого домена
  • SPF при наличии
  • Не в черном списке спама

Авторитетный спам-фильтр проверит их; хороший пакет почтового сервера будет делать то же самое, но спам-фильтр может проникать в контент и искать там спам. В конце концов, все сводится к потребностям.