Не мог бы кто-нибудь быстро взглянуть на заголовок ниже, чтобы помочь мне определить, действует ли наш почтовый сервер в качестве ретранслятора для спама (или чего-то еще)? Он был получен RBL несколько дней назад, и я забеспокоился, что я что-то неправильно настроил.
Я использую сервер Win2003 с Exchange 2003 поверх него.
Я включил «фильтровать получателей, которых нет в каталоге» и установил ограничения ретрансляции, чтобы разрешить ретрансляцию только наших внешних сайтов через почтовый сервер.
У меня также есть сторожевое устройство, которое фильтрует всю входящую почту как наше решение для спама. Я также рассматриваю возможность включения фильтрации исходящего спама, чтобы посмотреть, решит ли это проблему; но я хотел сначала задать вопрос здесь, прежде чем делать это.
(envelope-from <mrsjoybrown1414@yahoo.com>)
id 1QCusr-0004pB-Pw
for victim@smtp.example; Thu, 21 Apr 2011 10:29:30 -0400
Received: from <our.mail.server> ([our.mail.server.ip]:1972)
by obfuscated2 with esmtp (Exim 4.71)
(envelope-from <mrsjoybrown1414@yahoo.com>)
id 1QCusr-0004ow-Cn
for victim@smtp.example; Thu, 21 Apr 2011 10:29:29 -0400
Received: from User ([76.97.117.199]) by <our.mail.server> with Microsoft SMTPSVC (6.0.3790.4675);
Fri, 22 Apr 2011 00:08:29 +1000
Reply-To: <mrsjoybrown1515@gmail.com>
From: "MRS JOY BROWN"<mrsjoybrown1414@yahoo.com>
Subject: Greetings in the name of God
Date: Thu, 21 Apr 2011 15:07:19 +0100
MIME-Version: 1.0
charset="Windows-1251"
Bcc:
Вы можете проверить наличие открытого реле на этом сайте. Введите имя своего почтового домена и нажмите Тест SMTP:
http://mxtoolbox.com/index.aspx
Однажды я видел, как это случилось со мной, и обнаружил, что на самом деле это произошло из-за неверного пароля учетной записи службы. Следующий сайт дает БОЛЬШОЙ пробег по тестированию, поиску и устранению любого беспорядка.
Зайдите сюда, чтобы узнать, не ошиблись ли вы: