[Exchange Server 2003] Blokkeren IP

zaterdag 7 mei 2005 15:30

sanfranjake schreef op zaterdag 07 mei 2005 @ 15:27:
Je gaat naar:
Je smtp-virtualserver in de Exchange System Manager > bij protocollen je smtp-virtual server klikken. rechtermuisknop eigenschappen > Access Control

mail komt van de pop3 server... dan heb je daar dus niks aan

denk dat de TS het moet zoeken op een antivirus/contentfilter welke mail gaat scannen op afzender

A wise man's life is based around fuck you

Acties:

sanfranjake

Computers can do that?

Mmja dan heb je er inderdaad weinig aan

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

zaterdag 7 mei 2005 15:31

Acties:

zaterdag 7 mei 2005 17:16

Breezing Bacardi ?

Erik schreef op zaterdag 07 mei 2005 @ 15:28:
[...]

mail komt van de pop3 server... dan heb je daar dus niks aan

denk dat de TS het moet zoeken op een antivirus/contentfilter welke mail gaat scannen op afzender

Zit je denk ik ook wel aan vast.

Jij bent misschien belangrijk, maar ik ben aardig ;)

Acties:

zaterdag 7 mei 2005 21:15

Topicstarter

hmm, zojuist de Microsoft Exchange Intelligent Message Filter even geïnstalleerd maar helaas kan ik hier alleen een rating meegeven waarop gefilterd moet worden. Iemand misschien (goede) ervaringen met dergelijke programma's die op tekst in de emailheader kunnen filteren (bijvoorbeeld ip verzendende computer)?

Acties:

Brahiewahiewa

boelkloedig

Als je de e-mail via pop3 binnenhaalt, is het niet zo zinnig om op SMTP niveau te gaan blokken.
Met IMF kun je ook aangeven boven welke waarde de mail in de Junk e-mail folder wordt geplaatst ipv in de Inbox. En als je'n Outlook client gebruikt kun je die Junk e-mail folder regelmatig legen.

QnJhaGlld2FoaWV3YQ==

maandag 9 mei 2005 19:28

Acties:

Topicstarter

*schop* Iemand anders?

maandag 9 mei 2005 19:53

Acties:

Breezing Bacardi ?

SierdW schreef op maandag 09 mei 2005 @ 19:28:
*schop* Iemand anders?

Draai je geen firewall op dat ding ?

Jij bent misschien belangrijk, maar ik ben aardig ;)

maandag 9 mei 2005 20:46

Acties:

Topicstarter

Firewall zit in de router, maar dat is niet waar het probleem zit en via firewall kan je mijns inziens ook niet blokken... Ik wil niet op verbindingsniveau blokken...

Ik maak dus verbinding met bijvoorbeeld Wanadoo pop-server, deze heeft een ip maar dat ip wil ik niet blokken. Het gaat mij erom om een ip te blokken wat in de header van een ontvangen bericht zit:

Microsoft Mail Internet Headers Version 2.0
Received: from SERVER ([10.0.0.152]) by weidema.nl with Microsoft SMTPSVC(6.0.3790.1830);
Mon, 9 May 2005 20:10:01 +0200
Return-Path: <hostmaster@student.rug.nl>
Received: from mwinf6103.wanadoo.nl (mwinf6103.wanadoo.nl)
by mwinb6003 (SMTP Server) with LMTP; Mon, 09 May 2005 20:07:41 +0200
X-Sieve: Server Sieve 2.2
Received: from elcfosnd.nl (IPWATHIERSTAATBLOKKEREN)
by mwinf6103.wanadoo.nl (SMTP Server) with SMTP id 81FB41C002EB;
Mon, 9 May 2005 20:07:36 +0200 (CEST)
X-ME-UUID: 20050509180736532.81FB41C002EB@mwinf6103.wanadoo.nl
From: hostmaster@student.rug.nl
To: e_smtp@wanadoo.nl
Date: Mon, 09 May 2005 18:04:43 UTC
Subject: Your Password
Importance: Normal
X-Priority: 3 (Normal)
Message-ID: <c662a495a31870d9@student.rug.nl>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===eef2b0c6d8bec.6b3b6db11"
Content-Transfer-Encoding: 7bit
X-OriginalArrivalTime: 09 May 2005 18:10:01.0846 (UTC) FILETIME=[518C3960:01C554C2]

--===eef2b0c6d8bec.6b3b6db11

--===eef2b0c6d8bec.6b3b6db11
Content-Type: application/octet-stream; name=account_info-text.zip
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="account_info-text.zip"

--===eef2b0c6d8bec.6b3b6db11--

Received: from elcfosnd.nl (IPWATHIERSTAATBLOKKEREN)

Op dat ip wil ik graag kunnen filteren...

Het gaat trouwens om het volgende virus

Scan type: Auto-Protect Scan
Event: Threat Found!
Threat: W32.Sober.O@mm
File: account_info-text.zip>>Winzipped-Text_Data.txt .pif
Location: Mail System
Computer: PC2
User: Sierd Weidema
Action taken: Quarantine succeeded
Date found: maandag 9 mei 2005 20:47:21

[ Voor 12% gewijzigd door SierdW op 09-05-2005 20:47 . Reden: Toevoegen virusmelding ]

maandag 9 mei 2005 20:48

Acties:

gewoon die pop3 boxen dumpen en met batchedsmtp gaan werken

mischien niet wat je wilt horen maar op smtp niveau zijn wel progjes te krijgen die kunnen wat jij wilt

A wise man's life is based around fuck you

maandag 9 mei 2005 20:58

Acties:

Breezing Bacardi ?

SierdW schreef op maandag 09 mei 2005 @ 20:46:
Firewall zit in de router, maar dat is niet waar het probleem zit en via firewall kan je mijns inziens ook niet blokken... Ik wil niet op verbindingsniveau blokken...

Je kunt dus wel via je firewall blocken. Sterker...... als je nu een softwarematige firewall op die box zou draaien zou je dat IP op de mail-poort kunnen blocken toch?

Hierboven kan ook.

Jij bent misschien belangrijk, maar ik ben aardig ;)

maandag 9 mei 2005 21:02

Acties:

Topicstarter

Je kunt dus wel via je firewall blocken. Sterker...... als je nu een softwarematige firewall op die box zou draaien zou je dat IP op de mail-poort kunnen blocken toch?

Maar ik heb toch helemaal geen verbinding met het IP wat ik wil blokken?

De fijne virusvriend stuurt zijn zooi naar de wanadoo server en ik download het weer van wanadoo... Dan kan ik met een firewall toch alleen blokken op het IP van wanadoo, of snap ik het niet helemaal... (zou ook best kunnen

).

Dat batchedsmtp heb ik alleen van gehoord, zou zo niet weten wat het inhoud en al helemaal niet hoe het werkt

, maar als dat een oplossing zou kunnen bieden dan zal ik me daar eens in verdiepen.

maandag 9 mei 2005 21:04

Acties:

http://www.xs4all.nl/helpdesk/mail/advanced/bsmtp_faq.html

dat is batchedsmtp

A wise man's life is based around fuck you

maandag 9 mei 2005 21:05

Acties:

Arno

PF5A

Bij BSMTP bezorgt Wanadoo in jouw geval de mail direct op jouw server. Enige nadeel is dat je dan wel een constande verbinding nodig hebt

"Supercars are made to mess around with G-forces, hypercars are made to mess around with G-strings"
Jeremy Clarkson

maandag 9 mei 2005 21:06

Acties:

Arno schreef op maandag 09 mei 2005 @ 21:05:
Bij BSMTP bezorgt Wanadoo in jouw geval de mail direct op jouw server. Enige nadeel is dat je dan wel een constande verbinding nodig hebt

niet helemaal, een beetje provider houdt de mail vast als jouw host down ligt (xs4all wel iig) je hoeft dan niet perse je machine aan te hebben staan

heb dat zelf ook een tijdje gehad, na een x aantal minuten kreeg ik dan de mail binnen op de machine die alleen van 18:00/24:00 draaide

A wise man's life is based around fuck you

maandag 9 mei 2005 21:19

Acties:

Breezing Bacardi ?

SierdW schreef op maandag 09 mei 2005 @ 21:02:
[...]

Maar ik heb toch helemaal geen verbinding met het IP wat ik wil blokken?

De fijne virusvriend stuurt zijn zooi naar de wanadoo server en ik download het weer van wanadoo... Dan kan ik met een firewall toch alleen blokken op het IP van wanadoo, of snap ik het niet helemaal... (zou ook best kunnen ).

Ik zou naar een oplossing zoeken waarin een tooltje de header en gedoe van de mail doorzoek naar de variabele van de afzender en aan de hand daarvan IP blocken.

Maarja...... BSMTP is handiger als je dat wilt/kunt.

Jij bent misschien belangrijk, maar ik ben aardig ;)

maandag 9 mei 2005 21:22

Acties:

Topicstarter

ik zal dat batchedsmtp eens even bekijken, bedankt allemaal voor de hulp

maandag 9 mei 2005 22:05

Acties:

Verwijderd

BacardiBreezer schreef op maandag 09 mei 2005 @ 21:19:
[...]

Ik zou naar een oplossing zoeken waarin een tooltje de header en gedoe van de mail doorzoek naar de variabele van de afzender en aan de hand daarvan IP blocken.

Maarja...... BSMTP is handiger als je dat wilt/kunt.

a) weet ik niet of zo'n tooltje bestaat en b) als het al bestaat is dat natuurlijk funest voor je performance....

maandag 9 mei 2005 22:18

Acties: