Jak sprawdzić, czy serwer Exchange nie jest źródłem spamu?
24 sierpnia 2007 11:50
Kamil Folga
Mamy problemy z wysyłaniem wiadomości na określone serwery. Chciałbym sprawdzić czy adres IP, z którego wychodzi nasza poczta rozsyła spam - wykorzystujemy serwer Microsoft Exchange.
Należy spojrzeć na problem z dwóch zupełnie odmiennych stron. Pierwszą czynnością będzie sprawdzenie, czy ktoś z zewnątrz sieci nie wykorzystuje serwera poczty do wysyłania spamu. Druga strona problemu to sprawdzenie, czy istnieje zainfekowana stacja robocza w sieci wewnętrznej. Istnieje możliwość, że taki komputer bez świadomości użytkownika generuje bardzo duże ilości niechcianej poczty. Często spotyka się sytuację, gdy oddział marketingu danej firmy, rozsyła automatycznie pocztę reklamową. Służą do tego celu specyficzne programy, które korzystają z książek adresowych. Wysokie natężenie ruchu pocztowego w krótkim przedziale czasu, może spowodować umieszczenie danego IP na czarnych listach dostawców Internetu oraz operatorów serwerów pocztowych.
Istnieje kilka prostych czynności, które należy wykonać przed zagłębianiem się w problem. Warto upewnić się, że zainstalowane są najnowsze poprawki / aktualizacje dla oprogramowania Exchange oraz systemu Windows, na którym uruchamiamy serwer. Powinniśmy to zrobić z kilku powodów - po pierwsze tak zalecają praktyki rozwiązywania problemów. Minimalizujemy także ryzyko wykorzystania luki w oprogramowaniu przez agresora z zewnątrz sieci. Jeżeli taki incydent powstanie, może umożliwić wysyłanie niechcianej poczty przez agresora bez naszej wiedzy.
Kolejnym krokiem, który należy wykonać jest uruchomienie systemu zarządzania serwera Exchange i sprawdzenie wychodzącej kolejki wiadomości. Szybkie spojrzenie w dzienniki pomoże odpowiedzieć na pytanie, czy jesteśmy źródłem spamu. Na początek warto spojrzeć na nazwy domen docelowych, które pojawiają się w znaczącej ilości wiadomości oczekujących na dostarczenie. Inną rzeczą wartą sprawdzenia jest nazwa domen, z których wewnętrzni użytkownicy próbują wysyłać pocztę. Jeżeli znajdziemy nieprawidłowości, a w kolejce znajduje się duża liczba poczty skierowanej do dziwnych domen, można przypuszczać, że stanowimy źródło spamu. System zarządzania Exchange posiada statyczny widok procesów zachodzących w danym czasie, więc okresowe sprawdzanie kolejek pomoże w rozwiązaniu problemu.
Innym źródłem informacji mogą być bazy danych zawierające spis adresów IP wysyłających spam. Większość list jest dostępna nieodpłatnie w Internecie. Warto zaznaczyć, że niektóre listy nie są już aktualizowane, natomiast część będzie wymagała płatności lub subskrypcji.
Proces sprawdzania bezpieczeństwa na omawianą podatność nie jest jednorazowy, ale musi być przeprowadzany okresowo. Zdarza się, że w przypadku aktualizacji oprogramowania lub zmiany konfiguracji serwera, możemy narazić serwer pocztowy na luki. To nie powinno się zdarzyć, ale należy być przygotowanym na taką sytuację.
Komentarze
Redakcja NetWorld nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
Ta wiadomość nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...
AudioBot - odsłuchaj materiał
wydrukuj
wyślij do znajomego
odpowiada...