充滿磁碟空間的可疑 Exchange 消息隊列

因此，在使用wireshark和powershell進行了一些檢查後，我發現我的高畫質空間太快了。我的電子郵件伺服器似乎被用作垃圾郵件的中繼。

1. 我在我的防火牆上關閉了埠 25，懷疑垃圾郵件是外部的，但隊列一直在填滿。
2. 我執行了 Wireshark 並過濾了埠 25,587 和 465，以查看網路上是否有任何其他設備正在向我的伺服器發送電子郵件，但我沒有看到任何外部流量進入伺服器。
3. 在我僅有的 2 台 Linux 機器上執行 TCP 轉儲，用於相同的埠，也沒有看到任何流量。

現在我正在我的交換伺服器上執行病毒掃描，看看它是否被感染了。但隊列不斷向名為“desmondelliottprize.org.uk”的域發送電子郵件

有什麼方法可以阻止向 ECP 中的域發送或到達隊列的消息？我需要弄清楚是什麼在向我的伺服器發送垃圾郵件，但同時我想我在修復它時暫時阻止它，這樣我的 IP 就不會被列入黑名單。

如果將來有人有類似的問題。

我get-queue在 EMC 中執行，它為我提供了“NextHopDomain”。因此，為了阻止這些郵件到達隊列並發送垃圾郵件，我創建了一個郵件流規則來拒絕/刪除在發件人/收件人地址中包含該域的任何郵件。這似乎阻止了隊列填滿。但現在我要在我的伺服器上執行病毒掃描。但除此之外，它現在有所幫助。

現在隊列很乾淨

感謝您的分享，很高興您解決了您的問題。

另外，您可以在您的環境線上交換時配置垃圾郵件過濾策略，請參考這篇文章，希望對您有所幫助。如果你是在前送出換，運輸規則也是一個不錯的選擇:)

如果您將有用的回复標記為最佳答案，這對與您遇到相同問題的其他人很有幫助。

引用自：https://serverfault.com/questions/1036846