salve a tutti
amministro un server di posta exchange 5.5
questo server di posta gestisce 3 domini. Ultimemente stiamo subando un massiccio attacco da parte del virus netsky in tutte le sue varianti.
Il server e tutti i client interni sono protetti dal symantec antivirus corporate edition (non quello però che si implementa con exchange purtroppo), che mi preoccupo di aggiornare giornalmente. Quindi internamente e livello server siamo sicuramente puliti.
Il mio server di posta fa anche da smtp, in modo che client esterni possano appoggiarsi al mio server smtp per spedire mail. per evitare spamming e che utenti malintenzionati si appoggino al mio smtp per spedire virus e posta indesiderata, ho configurato il mio smtp in modo che sia necessaria l'autenticazione anche per spedire posta in uscita.
Ho notato che cmq un po' di virus partono anche dal mio server, questo vedendo dal pannello di controllo exchange la posta in queque, noto che alcuni messaggi rimangono in coda perchè il destinatario per qualche motivo è momentaneamente non raggiungibile. a differenza dei messaggi normali, questi messaggi hanno il mittente celato (nella colonnina originator anzichè vedere nome.cognome@azienda.com vedo solo <>). come faccio a capire chi è il mittente in modo da poter segnalare all'ignaro utente esterno che ha il computer infetto? Penso che dovrebbe essere possibile dato che cmq in ogni caso io richiedo l'autenticazione.
grazie e spero di aver postato nel forum giusto, ero indeciso tra microsoft server e questo
Rispondi quotando