Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2320 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help we've been hacked!

Buggrit
[:O] We have an exchange sever behind an ASG-120.  The  ASG reported a sudden increase in SMTP mail traffic. The customer also reports slow network response as well. I suspect we have an SMTP-Auth hack and I need to stop it as soon as possible this morning. 

Most of our users are internal and do not require access to the mail server from outside the etwork to send their mail (except those that connect using VPN access). 

What can I do at the firewall to stop this relaying and if anyone can point me in the direction of any good step-by-step guides to locking down relaying on the exchange server, that would be a real bonus.

Many Thanks,

JB


This thread was automatically locked due to age.
Parents
  • 0
    Buggrit,

          You fixed your email relay problem by restricting email to domain authenticated users. You will need to go to Microsoft to get the best practices. Microsoft has put out a tool called Microsoft Baseline Security Analyzer that will help with this problem and any other security issues on your box. The tool is good but it is not as good as some of the commercial products but you cannot beat the price.

    As far Astaro providing a notification when traffic changes. There is no automatic notification that I know of other then looking at the daily/weekly/monthly reports and conducting a manual analysis to determine if there is a problem.

    Griff
Reply
  • 0
    Buggrit,

          You fixed your email relay problem by restricting email to domain authenticated users. You will need to go to Microsoft to get the best practices. Microsoft has put out a tool called Microsoft Baseline Security Analyzer that will help with this problem and any other security issues on your box. The tool is good but it is not as good as some of the commercial products but you cannot beat the price.

    As far Astaro providing a notification when traffic changes. There is no automatic notification that I know of other then looking at the daily/weekly/monthly reports and conducting a manual analysis to determine if there is a problem.

    Griff
Children
No Data
Cookie Information Banner