עזרה דחופה
- פותח הנושא adinetit
- פורסם בתאריך
האמבולנסים כבר בדרך
הכי פשוט, זה לבדוק ב mail header של המייל שמגיע או שאופצייה אחרת, לבקש מאיש מחשבים שיכול לבדוק את זה בידיוק בעזרת sniffer, שהוא יחבר במקום המתאים ברשת. וחוץ מזה, גם ב Fortigate ניתן לבדוק, האם הוא לא משועמם ושולח מיילים במקום לעבוד. ובודקים את זה ב Log&Report > Log Config > Alert E-mail .
הכי פשוט, זה לבדוק ב mail header של המייל שמגיע או שאופצייה אחרת, לבקש מאיש מחשבים שיכול לבדוק את זה בידיוק בעזרת sniffer, שהוא יחבר במקום המתאים ברשת. וחוץ מזה, גם ב Fortigate ניתן לבדוק, האם הוא לא משועמם ושולח מיילים במקום לעבוד. ובודקים את זה ב Log&Report > Log Config > Alert E-mail .
חייבים לעשות מאמץ, ו..
חייבים לעשות מאמץ, ובכל זאת לקרוא את ה mail header של אותו המייל הבעייתי ושם כבר אפשר לראות את הכתובת IP של השולח ואת המסלול הניתוב של ההודעה, אחרת לא יהיה מנוס מלהזמין בסופו של דבר את איש מחשבים שיבוא וימצא את הכתובת IP של השולח בעזרת ה sniffer .
בקשר ל fortinet , אז בהתחשב בזה שלא מוגדר בו כלום בשליחת המיילים מתוך המערכת, אז הוא לא שולח שום מיילים, אלה שמעביר את המיילים שמגיעים ממקור אחר. ואת המקור ניתן לזהות גם בדרכים שפירטתי כבר לפני זה.
חייבים לעשות מאמץ, ובכל זאת לקרוא את ה mail header של אותו המייל הבעייתי ושם כבר אפשר לראות את הכתובת IP של השולח ואת המסלול הניתוב של ההודעה, אחרת לא יהיה מנוס מלהזמין בסופו של דבר את איש מחשבים שיבוא וימצא את הכתובת IP של השולח בעזרת ה sniffer .
בקשר ל fortinet , אז בהתחשב בזה שלא מוגדר בו כלום בשליחת המיילים מתוך המערכת, אז הוא לא שולח שום מיילים, אלה שמעביר את המיילים שמגיעים ממקור אחר. ואת המקור ניתן לזהות גם בדרכים שפירטתי כבר לפני זה.
תראה
תראה,אני יכול לתת לך קישור שמסביר איך להגדיר Firewall ב fortigate , בהקשר הזה בידיוק, וזה הקישור:
http://kb.fortinet.com/kb/documentLink.do?externalID=11439
, אבל אתה צריך להבין, על איזה כתובת בידיוק אתה עלית. ואני אסביר בידיוק למה אני מתכוון ולמה חסימת כתובות ב FireWall לא יכולה בדרך כלל לעזור לך במלחמתך הצודקת בדואר זבל.
אתה צריך להבין על איזה כתובת עלית. האם מדובר על כתובת IP של מחשב של אותו איש רע ששולח לך את ההודעות הלא נחמדות בכמויות, זו כתובת אחת ואם ההודעות נשלחות דרך שרת דואר כלשהוא או מספר שרתים, כי כך הדואר האלקטרוני עובד ובדרך מהלקוח ליעד עובר דרך שרת אחת או יותר, שלכל אחת מהם יש את הכתובת שלו. כל הפרטים האלה כתובים ב mail header וה firewall רואה רק את הכתובת של השרת האחרון.
בגלל שההודעה לא מגיעה ישירות מהלקוח, שיש לו גם בדרך כלל כתובת IP משתנה או גם כזו שמשותפת למספר, לפעמים למספר אלפים של הלקוחות, בגלל זה יהיה מיותר לגמרי לחסום את הכתובת של הלקוח. בקשר לשרת שממנו מגיע ההודעה, יכול להיות בסבירות גבוהה, שמדובר בכלל על שרת שמשרת מספר רב ביותר של לקוחות שונים ( למשל שרת של GMAIL ) ואם אתה תחסום אותו ב Firewall שלך, אז כל ההודעות מאותה המערכת ( למשל מ GMAIL ) לא יגיעו יותר עליך. יכול להיות גם שאותו איש רע מריץ על המחשב שלו את השרת SMTP , אבל גם במקרה הזה יהיה ברוב המקרים די בעייתי לחסום אותו מסיבה, שלרוב ללקוח הזה תהייה כתובת משתנה, שגם אחרי זמן קצר, היא תשתנה והדואר זבל ימשיך להגיע מחדש עליך, וגם, אם תחסום את כל הטווח של הכתובות של אותו הספק, אז כל מי שמחובר לאותו הספק לא יוכל לשלוח לך דואר. אפשרות נוספת שאם האיש הרע ששולח לך דואר זבל מהשרת SMTP שהוא מריץ על המחשב שלו מחובר מאחורי NAT של ספק שלו וביחד איתו מאותה הכתובת יוצאים גם משתמשים אחרים, שגם אותם אתה תחסום.
וזה רק על קצה המזלג, למה לא ניתן להלחם בדואר זבל על ידי חסימת כתובות IP בצורה ידנית, ולמה מערכות לסינון דואר, זה משהו אחר לגמרי ושונה מ firewall רגיל.
תראה,אני יכול לתת לך קישור שמסביר איך להגדיר Firewall ב fortigate , בהקשר הזה בידיוק, וזה הקישור:
http://kb.fortinet.com/kb/documentLink.do?externalID=11439
, אבל אתה צריך להבין, על איזה כתובת בידיוק אתה עלית. ואני אסביר בידיוק למה אני מתכוון ולמה חסימת כתובות ב FireWall לא יכולה בדרך כלל לעזור לך במלחמתך הצודקת בדואר זבל.
אתה צריך להבין על איזה כתובת עלית. האם מדובר על כתובת IP של מחשב של אותו איש רע ששולח לך את ההודעות הלא נחמדות בכמויות, זו כתובת אחת ואם ההודעות נשלחות דרך שרת דואר כלשהוא או מספר שרתים, כי כך הדואר האלקטרוני עובד ובדרך מהלקוח ליעד עובר דרך שרת אחת או יותר, שלכל אחת מהם יש את הכתובת שלו. כל הפרטים האלה כתובים ב mail header וה firewall רואה רק את הכתובת של השרת האחרון.
בגלל שההודעה לא מגיעה ישירות מהלקוח, שיש לו גם בדרך כלל כתובת IP משתנה או גם כזו שמשותפת למספר, לפעמים למספר אלפים של הלקוחות, בגלל זה יהיה מיותר לגמרי לחסום את הכתובת של הלקוח. בקשר לשרת שממנו מגיע ההודעה, יכול להיות בסבירות גבוהה, שמדובר בכלל על שרת שמשרת מספר רב ביותר של לקוחות שונים ( למשל שרת של GMAIL ) ואם אתה תחסום אותו ב Firewall שלך, אז כל ההודעות מאותה המערכת ( למשל מ GMAIL ) לא יגיעו יותר עליך. יכול להיות גם שאותו איש רע מריץ על המחשב שלו את השרת SMTP , אבל גם במקרה הזה יהיה ברוב המקרים די בעייתי לחסום אותו מסיבה, שלרוב ללקוח הזה תהייה כתובת משתנה, שגם אחרי זמן קצר, היא תשתנה והדואר זבל ימשיך להגיע מחדש עליך, וגם, אם תחסום את כל הטווח של הכתובות של אותו הספק, אז כל מי שמחובר לאותו הספק לא יוכל לשלוח לך דואר. אפשרות נוספת שאם האיש הרע ששולח לך דואר זבל מהשרת SMTP שהוא מריץ על המחשב שלו מחובר מאחורי NAT של ספק שלו וביחד איתו מאותה הכתובת יוצאים גם משתמשים אחרים, שגם אותם אתה תחסום.
וזה רק על קצה המזלג, למה לא ניתן להלחם בדואר זבל על ידי חסימת כתובות IP בצורה ידנית, ולמה מערכות לסינון דואר, זה משהו אחר לגמרי ושונה מ firewall רגיל.
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.