PROBLEMAS ENVIO SPAM

Para temas sobre las caracteristicas AntiSpam disponibles desde la versión 2.80 o sobre la versión de filtrado de correo de la versión 2.50
Responder
informaticahc
Mensajes: 8
Registrado: 20 Feb 2012, 09:52

PROBLEMAS ENVIO SPAM

Mensaje por informaticahc »

Buenos días,

Tengo la siguiente configuración. Tengo un Exchange 2003 con dos conectores para el correo, uno interno para enviar correo a otro Exchange de la organización y otro externo para enviar el resto de los correos. Este último conector manda todo el correo a la dirección ip correspondiente a nuestro fortimail 100.
Nuestro fortimail 100 está en modo Gateway.
El problema que tenemos, es que todos los días de cierta hora a cierta hora (por ejemplo de 12:00 a 24:00) empiezan a aparecer en el log mensajes de una dirección inventada que no existe con extensión de nuestro dominio (por ejemplo inventada@dominio.com) a direcciones del exterior con publicidad. Esto provoca que nos hayan metido en listas negras, y aunque siempre he conseguido sacarlas, en esta ocasión nos han metido en una de nivel1 que tenemos que esperar 7 días o pagar para quitarnos.

El problema está en que no sé como parar esto. Antes además esa dirección que no deja de mandar spam aparecía en el log, pero es que ahora no aparece ni ahí, aparece en deadmail y puede enviar 1000 en unas cuantas horas.

Sé que desde fuera he hecho la prueba de conectarme por telnet al 25 a mi dominio y con una dirección inventada consigo enviar correos, por lo que ahí sé que está el problema seguramente, que sin autenticación pueden enviarse cosas pero no sé como cerrarlo, y si la configuración del Exchange es la correcta o sería más adecuado que el propio Exchange mandara los correos el fuera y no del Exchange al fortimail y luego fuera.

Espero puedan ayudarme con este problema tan grave.

gracias,
saludos.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: PROBLEMAS ENVIO SPAM

Mensaje por gabyrossi »

hola, revisa que la politica hacia el port 25 desde internet no este nateada.

Tambien deberia revisar si desde internet deben enviar correo usando tu correo.... porque si no es neceaario (por ejemplo un empleado desde sui casa) no deberias tener permitido enviar correo desde ip que no sean locales.
eso lo majeas por politicas de ip o access list desde el fortimail.

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
SaintBalto
Mensajes: 2
Registrado: 19 Nov 2016, 00:50

Re: PROBLEMAS ENVIO SPAM

Mensaje por SaintBalto »

Gracias por contestar Gabyrossi, haré lo que me señalas. sin embargo podrías orientarme como puedo visualizar en el fortinet o en algún log si alguna de las IPs de la empresa esta lanzando correos masivamente o teniendo actividad inusual ¿es posible?
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: PROBLEMAS ENVIO SPAM

Mensaje por gabyrossi »

depende de la version de firmware tenes que ver sessiones en por 25 ... y ahi podrias ver muchas o no...
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder