Połączenia SMTP w sieci WSK

Tutaj piszemy o sprawach związanych z naszą siecią komputerową. Uwagi, komentarze, propozycje.

Połączenia SMTP w sieci WSK

Postprzez r00t » środa, 5 mar 2008, 14:47

Wirusy, trojany, spamboty itp. itd. to bardzo uciążliwe oprogramowanie, dla posiadacza zainfekowanego komputera oraz dla sieci w której ten komputer pracuje.

W naszej sieci coraz więcej jest komputerów, których właściciele nie mają pojęcia co się z nimi dzieje. Jeden zainfekowany komputer potrafi generować setki pakietów nawiązujących połączenie TCP (SYN) w ciągu sekundy (!), są to połączenia do serwerów poczty wychodzącej, taki komputer stara się rozesłać jak największą ilość maili.

Po pierwsze, taki proceder jest prawnie zakazany, po drugie takie ilości niepotrzebnych pakietów mogą skutecznie "zakorkować" łącze abonenta, po trzecie najczęściej komputery zainfekowane takimi wirusami trafiają na czarne listy spamerów, a w przypadku NATa (tak jak ma to miejsce w TKK) przez jednego użytkownika mogą ucierpieć inni.

W związku z powyższą sytuacją w naszej sieci zainstalowane jest oprogramowanie, które bardzo restrykcyjnie monitoruje ruch do serwerów poczty wychodzącej. Musi tak być, bo niektórzy pomimo moich telefonów nadal mają zarażone komputery i nic z tym nie robią. Takie osoby ostrzegam, że po drugim telefonie i braku reakcji (oczyszczenia komputera/przeinstalowania systemu) po prostu będzie odłączany dostęp do sieci - włączony zostanie ponownie po uporządkowaniu komputera.

Nasz system zezwala tylko na jedno połączenie SMTP w jednym momencie - oznacza to, że przy próbie nawiązania dwóch połączeń SMTP (poczta wychodząca) router automatycznie zakłada blokadę na 60 minut. Jeżeli sytuacja się nie powtórzy blokada sama się zdejmie (po minimum godzinie przy wysyłaniu poczty). Komputery notorycznie łamiące powyższą regułę mogą trafić na listę permanentnych banów i wówczas blokada wymaga reakcji abonenta - należy kliknąć w poniższy link, który automatycznie odblokuje adres IP (proszę wyłączyć proxy jeżeli jest włączone).

Odblokuj mój adres IP

Dlaczego tak? Ano dlatego, że innego wyjścia nie ma. Jeżeli ktoś używa programu pocztowego w sposób normalny to nic się nie powinno dziać i wszystko powinno działać jak należy. Jak ktoś ma kilka kont pocztowych, powinien w konfiguracji tych kont wpisać taki sam serwer SMTP - proszę sobie wybrać jaki (nie ważne czy z onetu, czy wp czy jakikolwiek inny). Tak trzeba postąpić w przypadku np. Outlook'a, program Thunderbird używa domyślnie tylko jednego serwera i w nim nie trzeba nic kombinować (polecam Thunderbirda - jest dużo lepszy od Outlooka i jest za darmo).
Avatar użytkownika
r00t
Administrator
 
Posty: 1115
Dołączył(a): czwartek, 29 maja 2003, 08:44
Lokalizacja: Kołobrzeg

Postprzez Oqo » czwartek, 6 mar 2008, 01:26

ja mam pytanie: mój system ma ok 1 tydzień, mam program antywirusowy aktualny i nagle od ok 3 dni nie moge wysyłać maili z outlooka. czy to oznacza że już załapałem jakieś wirusy itp?? na starym sysytemie nigdy nie miałem problemów
tylko porszę o łopatologiczną odpowiedź bo nie jestem maniakiem komputerowym :D
Avatar użytkownika
Oqo
Rozgrzewa się
 
Posty: 23
Dołączył(a): czwartek, 21 wrz 2006, 13:12
Lokalizacja: Centrum, 3 piętro
Gadu-Gadu: 0

Postprzez r00t » czwartek, 6 mar 2008, 09:32

to oznacza, że albo twój program pocztowy próbował nawiązać 2 połączenia jednocześnie (więcej niż jedno konto pocztowe) albo masz trojana/wirusa/spambota.... a program antywirusowy nie gwarantuje niczego... wirusy są zawsze jeden krok "do przodu"....
Avatar użytkownika
r00t
Administrator
 
Posty: 1115
Dołączył(a): czwartek, 29 maja 2003, 08:44
Lokalizacja: Kołobrzeg

Postprzez Oqo » czwartek, 6 mar 2008, 10:24

Dzisiaj sprawdzę kompa spybotem, ale jeszcze mam jedną wątpliwość. w Outlookuu mam 2 tożsamości, jedna z moim kontem pocztowym, druga tożsamość mojej żony z jej kontem. Jeśli sprawdzam maile u żony i zaraz potem przełączam się do siebie to czy jest to nawiązanie tego samego połączenia równocześnie?? Czy znowu sieć traktuje to jako dwa konta równocześnie?? Jeśli tak to jest niezłe utrudnienie życia...
Avatar użytkownika
Oqo
Rozgrzewa się
 
Posty: 23
Dołączył(a): czwartek, 21 wrz 2006, 13:12
Lokalizacja: Centrum, 3 piętro
Gadu-Gadu: 0

Postprzez Oqo » czwartek, 6 mar 2008, 12:47

SatH^Raa napisał(a):
Oqo napisał(a):Raczej nie dasz rady zrobić tego w jedną sekundę, prawda?


czyli rozumiem, że to nie przeszkadza. ok, sprawa na razie jest jasna
Avatar użytkownika
Oqo
Rozgrzewa się
 
Posty: 23
Dołączył(a): czwartek, 21 wrz 2006, 13:12
Lokalizacja: Centrum, 3 piętro
Gadu-Gadu: 0

Postprzez Oqo » piątek, 7 mar 2008, 22:15

Przeskanowałem komputer Spybotem i swoim antywirusem, nic nie wykryły, zlikwidowałem dodatkowe konta w Outlooku, teraz mam tylko 1 konto, a dalej nie mogę wysyłać maili. Więc pytam co jest? Trafiłem już może na listę permanentnego bana? Czekam na dalsze rady...
Avatar użytkownika
Oqo
Rozgrzewa się
 
Posty: 23
Dołączył(a): czwartek, 21 wrz 2006, 13:12
Lokalizacja: Centrum, 3 piętro
Gadu-Gadu: 0

Postprzez j0shu4 » piątek, 7 mar 2008, 22:40

Oqo napisał(a):Przeskanowałem komputer Spybotem i swoim antywirusem, nic nie wykryły, zlikwidowałem dodatkowe konta w Outlooku, teraz mam tylko 1 konto, a dalej nie mogę wysyłać maili. Więc pytam co jest? Trafiłem już może na listę permanentnego bana? Czekam na dalsze rady...

a wlaczyles autoryzacje SMTP ?
Avatar użytkownika
j0shu4
Moderator
 
Posty: 1559
Dołączył(a): wtorek, 3 cze 2003, 21:54
Lokalizacja: Kołobrzeg

Postprzez Oqo » sobota, 8 mar 2008, 00:29

j0shu4 napisał(a):
Oqo napisał(a):Przeskanowałem komputer Spybotem i swoim antywirusem, nic nie wykryły, zlikwidowałem dodatkowe konta w Outlooku, teraz mam tylko 1 konto, a dalej nie mogę wysyłać maili. Więc pytam co jest? Trafiłem już może na listę permanentnego bana? Czekam na dalsze rady...

a wlaczyles autoryzacje SMTP ?


jeśli masz na myśli zaznaczenie we Właściwościach konta pocztowego w zakładce Serwery opcji "serwer wymaga uwierzytelnienia" to owszem jest to zaznaczone i było cały czas. Chyba że masz na myśli coś innego...
Avatar użytkownika
Oqo
Rozgrzewa się
 
Posty: 23
Dołączył(a): czwartek, 21 wrz 2006, 13:12
Lokalizacja: Centrum, 3 piętro
Gadu-Gadu: 0

Postprzez j0shu4 » sobota, 8 mar 2008, 08:51

dokladnie to
a mozesz powiedziec w przyblizeniu jaki jest komunikat bledu ?
Avatar użytkownika
j0shu4
Moderator
 
Posty: 1559
Dołączył(a): wtorek, 3 cze 2003, 21:54
Lokalizacja: Kołobrzeg

Postprzez Oqo » sobota, 8 mar 2008, 09:14

Proszę bardzo, oto komunikat, który otrzymuje z Outlooka po nieudanym wysyłaniu maila:

Łączenie z serwerem nie powiodło się. Konto: 'pop3.poczta.onet.pl', Serwer: 'smtp.poczta.onet.pl', Protokół: SMTP, Port: 25, Zabezpieczenie (SSL): Nie, Błąd łączy: 10060, Numer błędu: 0x800CCC0E

Mnie to nic nie mówi, ale może ktoś z Was się na tym zna.
Może mój komputer dostał już permanentnego bana... no nie wiem
Avatar użytkownika
Oqo
Rozgrzewa się
 
Posty: 23
Dołączył(a): czwartek, 21 wrz 2006, 13:12
Lokalizacja: Centrum, 3 piętro
Gadu-Gadu: 0

Postprzez r00t » sobota, 8 mar 2008, 09:35

Twoje IP z WSK dostało się na listę permanentnych banów - usunąłem ręcznie...

Jak znowu będzie się pokazywał ten komunikat wyłącz wszystkie programy pocztowe, odczekaj 61 minut i spróbuj ponownie: jeżeli ponownie błąd = 100% wirus/spambot
Avatar użytkownika
r00t
Administrator
 
Posty: 1115
Dołączył(a): czwartek, 29 maja 2003, 08:44
Lokalizacja: Kołobrzeg

Postprzez Oqo » sobota, 8 mar 2008, 09:49

Teraz działa, wysyłam maile, więc jest ok. Dzięki.
Avatar użytkownika
Oqo
Rozgrzewa się
 
Posty: 23
Dołączył(a): czwartek, 21 wrz 2006, 13:12
Lokalizacja: Centrum, 3 piętro
Gadu-Gadu: 0

Postprzez Didi » sobota, 8 mar 2008, 10:14

mam troche maili czasem do wyslania i 2 naraz nie beda szly? bo ip mi sie zablokuje ale masakra...:/ root a nie da sie czasem tego jakos ominac albo cos uzywam thundera i nigdy sie nic nigdy nie stalo
Avatar użytkownika
Didi
Rycerz forum
 
Posty: 1335
Dołączył(a): środa, 18 cze 2003, 10:34
Lokalizacja: Kołobrzeg
Gadu-Gadu: 0

Postprzez r00t » sobota, 8 mar 2008, 13:25

...ehh, przeczytaj dokładnie powyżej to co jest napisane, po co te lamenty - ten system jest już od kilku miesięcy w takiej formie... posta napisałem bo od czasu do czasu ktoś dzwoni w tej sprawie... zablokowało ci coś przez ten czas? możesz nawet 100 maili wysłać... tylko zastosuj się do opisu powyżej odnośnie konfiguracji....
Avatar użytkownika
r00t
Administrator
 
Posty: 1115
Dołączył(a): czwartek, 29 maja 2003, 08:44
Lokalizacja: Kołobrzeg

Następna strona

Powrót do :: wsk - tkk

Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 2 gości