Email
充滿磁碟空間的可疑 Exchange 消息隊列
因此,在使用wireshark和powershell進行了一些檢查後,我發現我的高畫質空間太快了。我的電子郵件伺服器似乎被用作垃圾郵件的中繼。
- 我在我的防火牆上關閉了埠 25,懷疑垃圾郵件是外部的,但隊列一直在填滿。
- 我執行了 Wireshark 並過濾了埠 25,587 和 465,以查看網路上是否有任何其他設備正在向我的伺服器發送電子郵件,但我沒有看到任何外部流量進入伺服器。
- 在我僅有的 2 台 Linux 機器上執行 TCP 轉儲,用於相同的埠,也沒有看到任何流量。
現在我正在我的交換伺服器上執行病毒掃描,看看它是否被感染了。但隊列不斷向名為“desmondelliottprize.org.uk”的域發送電子郵件
有什麼方法可以阻止向 ECP 中的域發送或到達隊列的消息?我需要弄清楚是什麼在向我的伺服器發送垃圾郵件,但同時我想我在修復它時暫時阻止它,這樣我的 IP 就不會被列入黑名單。
如果將來有人有類似的問題。
我
get-queue
在 EMC 中執行,它為我提供了“NextHopDomain”。因此,為了阻止這些郵件到達隊列並發送垃圾郵件,我創建了一個郵件流規則來拒絕/刪除在發件人/收件人地址中包含該域的任何郵件。這似乎阻止了隊列填滿。但現在我要在我的伺服器上執行病毒掃描。但除此之外,它現在有所幫助。現在隊列很乾淨
感謝您的分享,很高興您解決了您的問題。
另外,您可以在您的環境線上交換時配置垃圾郵件過濾策略,請參考這篇文章,希望對您有所幫助。如果你是在前送出換,運輸規則也是一個不錯的選擇:)
如果您將有用的回复標記為最佳答案,這對與您遇到相同問題的其他人很有幫助。