Exchange

如何阻止 Exchange Server 2003 從未知帳戶發送大量垃圾郵件/病毒電子郵件?

  • October 20, 2015

我很年輕,剛接觸現場,我一直在研究家庭成員的業務伺服器。這是一台舊伺服器,有一些問題,但我現在正在嘗試修復一個很大的主要問題。在解釋我需要什麼時,我會盡量簡潔明了。

伺服器詳情:

伺服器是一個舊盒子,硬體有限:50Gb C:驅動器,只有 1.3Gb 可用總組合硬碟空間:270Gb,31Gb 可用只有 4Gb RAM 記憶體有 Intel Xeon 處理器 @ 2.00Ghz

該伺服器還有舊軟體/作業系統: 執行 Small Business Server 2003 Service Pack 2 執行 Exchange Server 2003

問題:

該伺服器最近被我們的 ISP 列入黑名單。在打電話給他們時,他們沒有提供任何支持,並說它應該執行良好。所有配置都指出它們的連接存在問題,因此我們告訴 SMTP 虛擬伺服器使用 DNS 創建自己的連接器。這解決了我們的外發電子郵件問題。但是現在我看到我們有一台受感染的電腦,它可能正在發送大量電子郵件。

這就是我開始忘記有關情況的地方。發生的情況是在 Exchange 伺服器隊列中,我們有許多連接到不存在的域的連接器,並且郵件跟踪顯示大量電子郵件從我們的交換發送出去。據推測,病毒或電腦正試圖通過我們的交換伺服器向其他人發送垃圾郵件或病毒。

起初它使用的是 gmail 帳戶,我阻止了電子郵件帳戶通過伺服器發送的權限,但後來它使用不同的電子郵件返回。現在我們的隊列更擁擠了。不僅電子郵件嘗試失敗,而且所有 NDR 都無法發送到真實域,因此它也位於隊列中。這已經/將導致我們的 IP 被列入黑名單以及我們的伺服器被阻塞。

我在 Mxtoolbox 上為我們的郵件伺服器做了一個測試,它說沒有我最初想的開放中繼。

較早的文章沒有提供我無法遵循、理解或適應此伺服器/我的問題的說明。

解決方案?:

  • 阻止我們的交易所發送這些大量電子郵件/阻止病毒的解決方案,而無需手動阻止所有電子郵件發送除我指定的電子郵件以外的所有電子郵件,否則以後開設新帳戶會出現問題。
  • 一個小的解釋至於發生了什麼,所以我理解它並且可以阻止它/對未來有知識。
  • 當我知道沒有發送合法郵件時,還有一種快速刪除所有隊列的方法,因為使用查找郵件時刪除的郵件太多,並且在隊列內沒有 NDR 的情況下刪除。
  • 希望這些事情能幫助我和其他人在未來理解和解決所發生的事情。

最後說明:

任何幫助都將不勝感激,以及關於在哪裡尋找/嘗試或做的事情的任何建議。

我知道我不是郵件伺服器的最佳管理員,但我是免費做的,因為我們沒有錢花在 IT 支持上,但確實需要業務服務,我正在盡我所能. 如果需要更多詳細資訊或資訊,請隨時詢問。

謝謝,傑西·海沃德。

經過進一步的研究和一些常識,我設法找到了解決方案。

如果您遇到這種情況,請轉到系統的事件查看器。然後使用 MSExchangeTransport 過濾您的事件。然後進行身份驗證。(這需要之前已通過 MSExchange 設置打開)。完成後查看垃圾郵件通過時正在使用哪個使用者帳戶來驗證發送的電子郵件。

很有可能此帳戶的密碼很容易被猜到,或者被病毒竊取了密碼。因此,如有必要禁用帳戶或更改密碼應該有望阻止問題繼續發生。

引用自:https://serverfault.com/questions/728491