Zoals jullie in de titel al kunnen lezen, krijgen wij ontzettend veel SPAM. Ik werk in een bedrijf, en wij krijgen op een of andere manier ongelooflijk veel e-mail. Onze e-mail server (Exchange) kan dit niet verwerken, waardoor wij problemen krijgen met het (extern) uitgaande mail. Ook raakt de bandbreedte hieraan op. We hebben een SpamFilter gebruikt, aleen krijgen we op een of andere manier deze niet aan de praat. De SpamFilter is van VamSoft en heeft Open Relay Filter.
Naar aanleiding van bovenstaand probleem heb ik een aantal vragen:
Weet iemand wat de oorzaak kan zijn van de Spam?
Heeft iemand ervaring met ORF van VamSoft?
Een oplossing??????????
Alvast bedankt!!!
Dit is toch wat serieuzer dan het standaard "help ik heb spam op mijn hotmail 
" geneuzel.
- Zorg er voor dat je zeker weet dat je eigen serve geen open relay is. Het klinkt namelujk verdacht veel alsof iemand probeert zijn spam via jullie server te relayen
- Als de spam van een (aantal) vaste IP adres(sen) komt, blokkeer die adressen dan al bij de router.
- Licht je provider in. Die kan veel beter dan wij hier precies nagaan wat er gebeurt, en je helpen bij verdere acties.
quote:vind je?
Op maandag 13 oktober 2003 19:28 schreef Slarioux het volgende:
Ondanks dat er veel topics over spam zijn, en een centraal topic, én er een Google is, laat ik deze open.Dit is toch wat serieuzer dan het standaard "help ik heb spam op mijn hotmail
ik vind dit meer een hoog "Ik ben een kutmcse'er en ik kan m'n server niet beheren topic"
iig probeer is een Linux sendmail server te installeren die vervolgens alles naar je NT bak toe stuurt, grote kans dat dat wel out of the box goed werkt 
[Dit bericht is gewijzigd door EdSchouten op 13-10-2003 19:32]
quote:[Mededeling] Format c: en andere lompe posts.
Op maandag 13 oktober 2003 19:30 schreef Skinkie het volgende:[..]
vind je?
ik vind dit meer een hoog "Ik ben een kutmcse'er en ik kan m'n server niet beheren topic"
iig probeer is een Linux sendmail server te installeren die vervolgens alles naar je NT bak toe stuurt, grote kans dat dat wel out of the box goed werkt
quote:1. Je server wod door anderen gebruikt om vandaan te spammen, daarom heb je nu een pakketje open relay gekocht. Dit zou de functie waar anderen gebruik van maken moeten kunnen blokkeren.
Op maandag 13 oktober 2003 19:24 schreef DRMS het volgende:
Weet iemand wat de oorzaak kan zijn van de Spam?
Heeft iemand ervaring met ORF van VamSoft?
Een oplossing??????????
Licht je provider eens in, als je een bedrijfje hebt zul je een redelijk mooie lijn hebben liggen en mag je ook wel wat support verwachten.
Blokker inderdaad de IP adressen van de zenders op jullie router.
Probeer SpamAssassin eens (werkt dat onder Wintendo ?)
quote:heeft volgens mij daar niets mee te maken... aangezien Exchange server, al dan niet met Sendmail kernel, standaard niet lokaal is geconfigureerd en dit topic heeft toch duidelijk als doel om de topic starter van z'n spam af te helpen.
Op maandag 13 oktober 2003 19:32 schreef Slarioux het volgende:[..]
[Mededeling] Format c: en andere lompe posts.
quote:Ik doelde meer op "ik vind dit meer een hoog "Ik ben een kutmcse'er en ik kan m'n server niet beheren topic"".
Op maandag 13 oktober 2003 19:35 schreef Skinkie het volgende:[..]
heeft volgens mij daar niets mee te maken... aangezien Exchange server, al dan niet met Sendmail kernel, standaard niet lokaal is geconfigureerd en dit topic heeft toch duidelijk als doel om de topic starter van z'n spam af te helpen.
hoewel je stiekum een beetje gelijk hebt.
[Dit bericht is gewijzigd door Slarioux op 13-10-2003 19:38]
quote:Is het allemaal mail dat aan adressen binnen je bedrijf word gestuurd (hoewel deze aantallen me een beetje veel lijken) of is het mail dat alleen _via_ je mailserver gaat? In dit laatste geval heb je een probleem want dan ben je waarschijnljk zelf een open relay en zou het me niks verbazen als je binnenkort klachten krijgt van je ISP.
Op maandag 13 oktober 2003 19:24 schreef DRMS het volgende:
Weet iemand wat de oorzaak kan zijn van de Spam?
Check het IP van je mailserver eens op http://mail-abuse.org/cgi-bin/lookup
quote:kut in de zin van kutnewbie
Op maandag 13 oktober 2003 19:35 schreef Slarioux het volgende:[..]
Ik doelde meer op "ik vind dit meer een hoog "Ik ben een kutmcse'er en ik kan m'n server niet beheren topic"".
mcse'er in de zien van anders mag hij van microsoft niet eens aan die server komen (als ie ooit nog support wil)
maar ontopic, google werkt hier wel (voor linux gebruikers zit dat standaard in Mozilla Firebird geintergreerd 
)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/prodtech/mailexch/excrelay.asp
quote:tja, d'r zit wel een kern van waarheid in.
Op maandag 13 oktober 2003 19:35 schreef Slarioux het volgende:[..]
Ik doelde meer op "ik vind dit meer een hoog "Ik ben een kutmcse'er en ik kan m'n server niet beheren topic"".
En met dat mededeling topic ben ik 't ook niet helemaal eens, je kan niet verwachten dat 'we' mensen gaan helpen die zelf geen clue hebben en/of te lui zijn om het zelf uit te zoeken.
quote:Zie mijn edit
Op maandag 13 oktober 2003 19:38 schreef Aaargh! het volgende:[..]
tja, d'r zit wel een kern van waarheid in.
En met dat mededeling topic ben ik 't ook niet helemaal eens, je kan niet verwachten dat 'we' mensen gaan helpen die zelf geen clue hebben en/of te lui zijn om het zelf uit te zoeken.
Ik verwacht van 'jullie' niks, al helemaal niet bij de UTFS vragen. Ben het met je eens hoor. Maar laten we in die mededeling verder kletsen , voor we weer offtopic gaan.
quote:Hoe ? ik kan daar nl. niet op reageren.
Op maandag 13 oktober 2003 19:40 schreef Slarioux het volgende:
Maar laten we in die mededeling verder kletsen
quote:[Mededeling] Voordat je een topic opent...
Op maandag 13 oktober 2003 19:41 schreef Aaargh! het volgende:[..]
Hoe ? ik kan daar nl. niet op reageren.
is gewoon open hoor
.quote:Ah, ik wilde eigenlijk reageren op [Mededeling] Format c: en andere lompe posts.
Op maandag 13 oktober 2003 19:43 schreef Slarioux het volgende:[..]
[Mededeling] Voordat je een topic opent...
is gewoon open hoor
quote:Ik geloof dat dit het geval is. WIj hebben een autmatiseringsbedrijf ingeschakeld (Advisie) en deze hebben naar het probleem gekeken, maar ik moet eerlijk zeggen dat we er geen F**K mee opgeschoten zijn.
Op maandag 13 oktober 2003 19:37 schreef Lawine het volgende:[..]
Is het allemaal mail dat aan adressen binnen je bedrijf word gestuurd (hoewel deze aantallen me een beetje veel lijken) of is het mail dat alleen _via_ je mailserver gaat? In dit laatste geval heb je een probleem want dan ben je waarschijnljk zelf een open relay en zou het me niks verbazen als je binnenkort klachten krijgt van je ISP.
quote:Wij hebben op www.spamcop.net gekeken en daar onze ip-adres ingevuld. We staan op een of andere lijst, dan we spam versturen. Al is dit natuurlijk niet het geval.
Check het IP van je mailserver eens op http://mail-abuse.org/cgi-bin/lookup
Het lijkt me dus dat er gebruik wordt gemaakt van onze mailserver!!!
quote:
Op maandag 13 oktober 2003 19:48 schreef DRMS het volgende:
Het lijkt me dus dat er gebruik wordt gemaakt van onze mailserver!!!
quote:heb je logs waar die spam vandaan komt?
Op maandag 13 oktober 2003 19:48 schreef DRMS het volgende:
Wij hebben op www.spamcop.net gekeken en daar onze ip-adres ingevuld. We staan op een of andere lijst, dan we spam versturen. Al is dit natuurlijk niet het geval.Het lijkt me dus dat er gebruik wordt gemaakt van onze mailserver!!!
quote:En wat was hun conclusie? Als je zin de arm hebt genomen om het probleem op te lossen mag je wel wat harder tegen ze schoppen om het te fixen.
Op maandag 13 oktober 2003 19:48 schreef DRMS het volgende:
Ik geloof dat dit het geval is. WIj hebben een autmatiseringsbedrijf ingeschakeld (Advisie) en deze hebben naar het probleem gekeken, maar ik moet eerlijk zeggen dat we er geen F**K mee opgeschoten zijn.
quote:Tja, misbruik lijkt me meer het woord
Wij hebben op www.spamcop.net gekeken en daar onze ip-adres ingevuld. We staan op een of andere lijst, dan we spam versturen. Al is dit natuurlijk niet het geval.Het lijkt me dus dat er gebruik wordt gemaakt van onze mailserver!!!
Weet je trouwens zeker dat het geen Outlook virus is dat vanaf de werkplekken binnen het bedrijf lopen te mailen? Die Spamcop-listing is foute boel, er zijn vast nu mailservers (bijv. van potentiele klanten) die mail van jullie gaan weigeren omdat je op die lijst voorkomt. Ik zou iig ASAP die Technet link hierboven genoemd helemaal doorpluizen en de config van de Exchange server nalopen.Overigens, in het kader van nutteloze statistiek: 130000 mail in 6 dagen -> 130000 / 6 / 24 / 60 = 15 mailtjes per minuut oftewel 0.25 mailtjes per seconde.
quote:Niet om lullig te doen, maar als je geen kennis hebt van mailservers (ik weet niet of jij 't ding geinstellerd hebt, zo nee: relay *pun fully intended) deze opmerking maar), waarom installeer je er dan een ?
Op maandag 13 oktober 2003 19:48 schreef DRMS het volgende:
Wij hebben op www.spamcop.net gekeken en daar onze ip-adres ingevuld. We staan op een of andere lijst, dan we spam versturen. Al is dit natuurlijk niet het geval.Het lijkt me dus dat er gebruik wordt gemaakt van onze mailserver!!!
Op het moment is die server jullie, en veel erger: andere mensen, tot last, alleen maar omdat niemand de moeite genomen heeft om zich ff in de materie te verdiepen voordat ie op 'next' knopjes in wizards begon te klikken.
quote:Hoezo misbruik ?
Op maandag 13 oktober 2003 20:08 schreef Lawine het volgende:
Tja, misbruik lijkt me meer het woord
Ze bieden een open dienst aan op een publiek netwerk.
quote:ROFL
Op maandag 13 oktober 2003 20:16 schreef Aaargh! het volgende:[..]
Hoezo misbruik ?
Ze bieden een open dienst aan op een publiek netwerk.
Mag ik dan het IP van die bak om als smarthost in te stellen ter ontlasting van mijn (Postfix) mailservers ?
zo moeilijk is het niet om dat ding dicht te zetten.
quote:ik zie personen er zelfs vooraan dat ze het voor elkaar krijgen om intern alle personen te laten authenticeren en externe personen openlijk toegang blijven houden
Op dinsdag 14 oktober 2003 13:11 schreef terror623 het volgende:
lijkt me handig dat je oa instelt dat mensen zich moeten authoriseren om mail te senden, dat e-mail alleen van lokaal nw binnen bedrijf mag worden verzonden (evt. tenzij authorised) dat zal je al een HOOP schelen
worst case scenario Spamfilter helpt denk niet tegen het bandbreedte probleem. Mails komen wel aan maar worden meteen verwijderd dus maken gewoon gebruik van jullie bandbreedte.
Check het adres waar na ze gezonden worden. Is het een en het dezelfde e-mail adres of zijn het er meerdere.
Wat al gezegt is: Kijk naar een Virus en de security van de server. Check evt. met netstat welke Ip adressen aan je server hangen en blokkeer deze indien ze van een niet achterhaalbaar IP adres zijn in de firewall.
PS je hoeft volgens mij niet perse Microsoft Excange als module te pakken op een MCSE traject.
Met een google-opdracht ("exchange open relay") kwam ik een paar linkjes tegen welke wel interessant voor TS kunnen zijn:
Security Resources for Exchange 2000
Controlling SMTP Relaying with Microsoft Exchange
En wat linkjes naar fora waar ongeveer dezelfde vragen gesteld werden. Haal er je voordeel uit:
http://www.tek-tips.com/gviewthread.cfm/lev2/3/lev3/15/pid/858/qid/619763+http://www.tek-tips.com/gfaqs.cfm/lev2/3/lev3/15/pid/858/fid/1592
In exchange is dit te voorkomen door uit te zetten dat "authenticated clients are allowed to relay". Dit doe je in de properties van de SMTP virtual server.
Zet ook logging op de SMTP interface volledig aan, en kijk of er gepoogd wordt te authenticeren door onbekende machines. Meestal wordt hiervoor het administrator account gebruikt.
Is dat het geval, dan kun je aangifte doen, aangezien het dan een duidelijk geval van ongeoorloofd gebruik is.
quote:Tadaaa
Op dinsdag 14 oktober 2003 15:38 schreef weerdo het volgende:
Controlling SMTP Relaying with Microsoft Exchange
Daar staat het 100% in uitgelegd quote:[Help!][Exchange Server] Spam! (130K in 6 d.)
Op dinsdag 14 oktober 2003 16:01 schreef EdSchouten het volgende:[..]
Tadaaa
notabene de 14e reactie ik houd het toch op mijn eerdere uitspraken over de topicstarter