RE: Hệ thống quản lý Email MDeamon bị nhiễm virus

Hiện nay việc nhiễm virus này nhiều và rất là phổ biến , thời gian gần đây các quản trị mail server chúng ta thường thấy lỗi send một phần là do vậy, các nhà cung cấp dịch vụ sẽ liệt bạn vào địa chỉ IP hoặc Domain phát tán thư rác , lúc đó có thể bạn sẽ không được phép gửi đến bất kỳ một mail server nào được, chính server mail của VNN (mr.vnn.vn) cũng đã bị các đối tác nước ngoài cảnh báo , nên thời gian gần đây họ không cho các server mail offline không có mail box trên server của họ mượn dường SMTP gateway của họ nữa....
các diều kiện để nhiễm virus là do chính chúng ta không cẩn thận , hoặc có sử dụng mail server để làm việc , hoặc không có hệ thống Protect bảo đảm , bạn nên xem xét lại trường hợi này , và khắc phục mặt này nha.
mình đã sử lý như sau :
+ dùng một máy thật sạch cài Symatec Corporate V9.0 update new data , quét mail server.
+ setup tất cả các bản service pack cho server.
+ dùng các tool để scan troijan và scan các cổng xem có cổng nào đang bị mở trái phép
nhưng bạn chú ý nhất là nó chỉ gửi email đi vào một thời điểm nhất định trong tuần , và địa chỉ nhận cũng là môt.
+ sau đó bạn nếu chưa có Firewall bạn có thể download bản Tiny firewall 5.0 (crack có trong www.cracks.am) để setup trên mail server.
- sau khi setup xong firewall bạn sẽ có một vài trục trặc với việc các máy con không gửi email lên được hoặc server không cho email ra ngoài...
chính là vì server của bạn đã được protect rồi đó, bạn phải xem port nào và các Income outcome nào cho phép (mail , internet sharing...) nói chung những gì mà nên thì set access là allow và audit thì tuỳ bạn muốn monitor hay ignore.
sau đó bạn sẽ thấy là 1 email dang dó khong send ra ngoai duoc nũa, 2 la Symantec se tự động delete khi nhân thấy những email đó được send di qua nhiều.. hoặc attach files qua nhieu no cung delete do ban
co gi email cho minh lefongkt@yahoo.com

RE: Hệ thống quản lý Email MDeamon bị nhiễm virus

Cảm ơn sự chỉ giáo của anh camaptrang, máy chủ mail tại chỗ em đã update bản Services pack 2 rồi, nó có bổ sung thêm tính năng Firewall mới, trong tab Exceptions của Windows Firewall em cũng đã bổ sung Port number 110 và 25 chọn giao thức là TCP nhưng các máy con vẫn không gửi được email đến máy chủ, phải mở cổng nào thì các máy con mới gửi được email đến máy chụ

Mong sự giúp đỡ

Thỏ con

RE: Hệ thống quản lý Email MDeamon bị nhiễm virus

Trời không biết em sài Windows 2xxx server. nên chẳng biết pack2 là được không , nhưng nếu được đệ và trang www.microsoft.com sau đó vào Update windows... và chọn scan update.. nó sẽ cho đệ bíêt là thiếu pack nào.
Email không gửi đến được là do nhiều lỗi :
+ có báo lỗi nào không?
+ không có báo lỗi mà không lên được server thì chắc chắn là firewall làm ra chuyện rồi , disable nó đi
đệ mở cổng 110 và 25 là đúng rồi , nhưng xem lại coi trong MDeamon có chổ nào Access Restrictions các IP Local của mạng LAN không (127.0.0.1 ,....) nếu có delete nó đi và save lai.
Đệ gửi email chẳng đọc đươc...

RE: Hệ thống quản lý Email MDeamon bị nhiễm virus

Cảm ơn anh camaptrang

Máy Mail server ở công ty em cài WinXP Pro, em đã update bản Pack2, trong đó có tính năng Firewall mới cũng rất mạnh, trong chương trình Firewall này nó có một tab là Exceptions, tại tab này có một số nút như Add Port, Add Program. Em đã click nút Add Port để bổ sung thêm cổng 110 va 25, nhưng khi các máy con click nút Send/Receive trong Outlook Express để nhận email thì sẽ xuất hiện hộp thoại Finding host và đợi một lúc không được, sau đó báo lỗi error. Em chưa tìm ra cách để khắc phục lỗi này, nghĩa là cứ Firewall bật On thì các máy con sẽ không tìm thấy máy chủ mail, không kết nối được đến Mail server.

Nếu anh có cách nào xin chỉ giúp em.

Chân thành cảm ơn.

Thỏ con