Toon posts:

[exchange2000] mail checken en weigeren op header niveau

Pagina: 1
Acties:

dinsdag 22 juni 2004 15:00

Acties:
  • Grolsch
  • Registratie: Maart 2003
  • Laatst online: 06:43

Grolsch

Topicstarter
Mensen,

Ik wordt gek van alle virussen tegenwoordig.
Onze groupshield haalt de virussen er wel uit, maar er komen echt 1000'en virussen per dag binnen welke onze virus scanner eruit moet halen.

Nu zie ik dat 80% wordt veroorzaakt door een ip adres uit china.

Op abuse mailtjes reageren ze niet echt.

Is er een mogelijkheid om dit in de header na te gaan en evt. te blokkeren?

Wij werken dmv een relay van onze provider, en daar kan ik dus niks aan veranderen.

alvast bedankt.

PVOUPUT - 13.400WP - Twente

dinsdag 22 juni 2004 15:44

Acties:
  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 08:12

Koffie

Koffiebierbrouwer

Braaimeneer

Move PNS > NT

Tijd voor een nieuwe sig..

dinsdag 22 juni 2004 15:56

Acties:
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Als het echt om 1 IP adres gaat, kun je die opnemen in de "Connections Control" dialoog op het "Access" tabje van de properties van je virtuele SMTP server.
De kans dat die ene Chinese server jullie ook nog legitieme mail wil sturen lijkt me 0
Wij werken dmv een relay van onze provider, en daar kan ik dus niks aan veranderen.
over het hoofd gezien.
Een optie is een transport event sink maken die de mail in kwestie in de badmail folder mietert; zie http://support.microsoft....d=kb;en-us;313404&sd=tech
Moet je zelf nog even uitzoeken hoe je hierin op IP-adres filtert.
En een scriptje bakken wat met enige regelmaat die badmail folder leegmaakt.

[ Voor 50% gewijzigd door Brahiewahiewa op 22-06-2004 16:13 ]

QnJhaGlld2FoaWV3YQ==

dinsdag 22 juni 2004 16:01

Acties:
  • dmeij
  • Registratie: September 2000
  • Laatst online: 28-04 14:28

dmeij

It's just my name

Heb je al ook al gedacht aan file en content filtering?

dinsdag 22 juni 2004 16:51

Acties:
  • Grolsch
  • Registratie: Maart 2003
  • Laatst online: 06:43

Grolsch

Topicstarter
Brahiewahiewa schreef op 22 juni 2004 @ 15:56:
Als het echt om 1 IP adres gaat, kun je die opnemen in de "Connections Control" dialoog op het "Access" tabje van de properties van je virtuele SMTP server.
De kans dat die ene Chinese server jullie ook nog legitieme mail wil sturen lijkt me 0
[...]
over het hoofd gezien.
Een optie is een transport event sink maken die de mail in kwestie in de badmail folder mietert; zie http://support.microsoft....d=kb;en-us;313404&sd=tech
Moet je zelf nog even uitzoeken hoe je hierin op IP-adres filtert.
En een scriptje bakken wat met enige regelmaat die badmail folder leegmaakt.
ik had het kunnen weten :P

brahawiewa is helemaal gek van vbs en eventsinks ;)

ik zocht eigenlijk meer een soort met-de-muis-klik-iets.
dmeij schreef op 22 juni 2004 @ 16:01:
Heb je al ook al gedacht aan file en content filtering?
zeker wel, maar naar mijn weten is dat geen standaard feature van exchange 2000

PVOUPUT - 13.400WP - Twente

dinsdag 22 juni 2004 23:11

Acties:
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

't Punt is: als je met een content filter werkt, ga je op SMTP niveau meestal de transactie weigeren. Daardoor krijgt de SMTP server van jouw provider de verantwoordelijkheid om al die spam terug te sturen naar de (gespoofde) afzender. Daar gaat jouw provider niet blij van worden: eerst al die mail voor je queuen en dan ook nog eens allemaal non-deliveries moeten genereren. Daarom geniet een oplossing waarbij al die mail in de badmail folder komt, de voorkeur. Tenzij je schijt aan je provider hebt, natuluk

QnJhaGlld2FoaWV3YQ==

Pagina: 1
Reageer