Haloo ik zit met het volgende probleem en zou graag jullie mening er over willen horen.
Ik heb de volgende situatie NT4 server sp6+a exchange 5.5 inclusief groupshield exchange 4.5 van NA.
Sinds de laatse update versie van de av definities kan de groupshield service niet meer gestart worden.
Hierdoor wordt alle mail ongescand doorgelaten, een redelijk groot probleem.
Nu wordt er al aan een oplossing hiervoor gewerkt en heb ik een tijdelijke oplossing.
Mijn tijdelijke oplossing is dat ik de Internet Mail service stop zet en dus op deze manier geen mail van het internet ophaal.
Hierna log ik in op mijn mailbox van de internet provider, alles wat naar ons domein wordt gestuurd komt hier op binnen(?)
Ik haal alle spam en virus mail weg dit doe ik met de hand geen scanner of iets. De meeste virussen die nu rondwaren kun je wel herkennen aan subject of wat voor attachment eraan hangt.
Als ik dan het eea verwijderd heb start ik de IMS weer en haal alle mail op. Duurt ongeveer 10 min gemiddeld. Hierna stop ik de service weer.
Nu het gekke als ik dit gedaan heb zijn er iedere keer weer virussen doorgekomen. Ik heb het nu meerdere keren gedaan en de kans dat dit iedere keer gebeurt in de tijd dat de IMS gestart is is gewoon te klein.
Ik heb in de domein inbox van de provider in 2.5 uur tijd ongeveer 50 mailtjes waarvan ongeveer 10 virussen. Als ik dan de IMS 10 minuten aan heb staan heb ik gelijk 3 a 4 virussen bij de gebruikers in de mailbox. Gelukkig niet bij allemaal maar zomaar bij 1 of 2 .
Persoonlijk vind ik dit te vreemd en vermoed dat er meer aan de hand is.
Waarschijnlijk wordt er direct naar mijn exchange server virus mail toegestuurd.
Zo ja kan ik daar achter komen en hoe kan ik dat dan tegenhouden.
Misschien via een portscanner oid. Gateway scanner is in bestelling
Bij voorbaat dank
Ik heb de volgende situatie NT4 server sp6+a exchange 5.5 inclusief groupshield exchange 4.5 van NA.
Sinds de laatse update versie van de av definities kan de groupshield service niet meer gestart worden.
Hierdoor wordt alle mail ongescand doorgelaten, een redelijk groot probleem.
Nu wordt er al aan een oplossing hiervoor gewerkt en heb ik een tijdelijke oplossing.
Mijn tijdelijke oplossing is dat ik de Internet Mail service stop zet en dus op deze manier geen mail van het internet ophaal.
Hierna log ik in op mijn mailbox van de internet provider, alles wat naar ons domein wordt gestuurd komt hier op binnen(?)
Ik haal alle spam en virus mail weg dit doe ik met de hand geen scanner of iets. De meeste virussen die nu rondwaren kun je wel herkennen aan subject of wat voor attachment eraan hangt.
Als ik dan het eea verwijderd heb start ik de IMS weer en haal alle mail op. Duurt ongeveer 10 min gemiddeld. Hierna stop ik de service weer.
Nu het gekke als ik dit gedaan heb zijn er iedere keer weer virussen doorgekomen. Ik heb het nu meerdere keren gedaan en de kans dat dit iedere keer gebeurt in de tijd dat de IMS gestart is is gewoon te klein.
Ik heb in de domein inbox van de provider in 2.5 uur tijd ongeveer 50 mailtjes waarvan ongeveer 10 virussen. Als ik dan de IMS 10 minuten aan heb staan heb ik gelijk 3 a 4 virussen bij de gebruikers in de mailbox. Gelukkig niet bij allemaal maar zomaar bij 1 of 2 .
Persoonlijk vind ik dit te vreemd en vermoed dat er meer aan de hand is.
Waarschijnlijk wordt er direct naar mijn exchange server virus mail toegestuurd.
Zo ja kan ik daar achter komen en hoe kan ik dat dan tegenhouden.
Misschien via een portscanner oid. Gateway scanner is in bestelling
Bij voorbaat dank
[ Voor 2% gewijzigd door Verwijderd op 13-05-2004 09:38 . Reden: Wijziging in mening ]
:strip_icc():strip_exif()/u/76014/blueknightIconsmall.jpg?f=community)
/u/47968/avatargot.png?f=community){kind=avatar}