אנסה לתאר את המצב בכמה שיותר פירוט.חברה כלשהיא שאנחנו מתחזקים את הרשת והמחשבים שלה.
הבעיה החלה אתמול, יש מייל ספציפי בחברה - [email protected]
המייל הנ"ל הוא מייל כללי של החברה, שמוגדר בכל מחשבי החברה כמעט.
על כל מחשב יש בנוסף חשבון מייל נוסף השייך לעובד על העמדה.
הבעיה שכרגע ישנה מעין "הצפה" שמגיעה מהכתובת הספציפית שצוינה למעלה -
בעת שליחת מייל מהכתובת - מקבלים הודעת שגיאה שיש MASS MAIL שנשלחים מהכתובת הנ"ל,
ולכן היא חסומה לשליחה.
שוחחתי עם התמיכה של ספק המייל של החברה - 012,
שם טענו בתחילה כי ישנה אפשרות לרוגלה שהתלבשה על אחד המחשבים
ופשוט מעמיסה את הכתובת הנ"ל.
שללתי את האופציה הזאת - ניקיתי יסודית את כלל המחשבים מרוגלות ו-וירוסים.
* התקשורת בחברה עוברת דרך FORTIGATE - נבדקה גם האופציה שיש איזשהו
RULE שחוסם - אין שום דבר.
בשיחה עם 012 קיבלתי מהם גם 2 כתובות IP, שהן לא פנים ארגוניות, שע"פ הנראה
מציפות את השרתים בבקשת גישה ואולי זה מה שגורם לבעיה.
הבעיה שאין לי דרך לשייך את הכתובות לשום מקום חוץ מ-NSLOOKUP,
אלו הפרטים:
Name: host-46-172-195-165.mirgiga.net
Address: 46.172.195.165
Name: mail.fourier-sys.com
Address: 81.218.87.146
הכיוון כרגע שאנחנו עובדים עליו, זה שאולי הכתובת מוגדרת
במכשיר סלולרי \ טאבלט של עובד מסוים, למרות שהסבירות לכך נמוכה,
ומשם נוצרת הבעיה.
בכל מקרה אם למישהו יש רעיונות נוספים - אשמח לשמוע.
אסכם בקצרה את הדברים שנוסו:
* בדיקת רוגלות
* בדיקת OUTLOOKים - אולי יש מייל תקוע בOUTBOX.
* בדיקת הגדרות SMTP - תקינות, כולל בדיקת AUTHENTICATION.
* בדיקת כתובות מייל אחרות בדומיין - אין איתן בעיה.
* בדיקת RULES ב-FORTIGATE - אין משהו מגביל.
אשמח לרעיונות נוספים
או לחליפין כיצד ניתן לקבל עוד פרטים על הכתובות IP שצוינו למעלה
תודה
גירסת הדפסה
סגן המנהל
מפקח
Winner
צל"ש
מומחה
