我已经尝试解决这台服务器的问题一个多星期了。由于 Exchange 的安全设置较低,它出现了反向散射问题。我按照一些指南禁用了 NDR 问题,更改了所有密码,删除了旧用户,并密切关注消息跟踪中心。
邮件跟踪显示合法电子邮件和一些普通垃圾邮件,但随机电子邮件不再出现投递失败。我现在已经两次从垃圾邮件引擎中除名,24 小时后它又回到了垃圾邮件列表中。在日志中,我可以看到有人不时登录失败,一些中继消息尝试,但邮件跟踪根本没有显示任何正在发送的消息。
一个问题是 ISP 花了很长时间来设置 rDNS,但以前没有它也可以正常工作。我们使用 DNS 发送所有内容,在转向远程托管、缓慢的 POP 之前,我已经到了最后一根救命稻草
有什么可以帮助我了解发生了什么吗?黑名单很模糊,有些显示了 3 周前发生的违规电子邮件。
答案1
我使用了无源网络,在交换机和互联网路由器之间“放置”星型网络分接头,以及
这是一件很酷的事情,但我没有时间等待并订购它。
所以我用了类似这样的东西。
然后运行 wire shark,同时只嗅探发往 SMTP 的数据包。我发现罪魁祸首是网络上的一台感染了某种病毒的计算机。因此,交换过程是干净的。问题解决了。
星型网络分路器是只读的,是中间人嗅探器。如果要捕获传入和传出流量,则需要两个接口,但我只对传出流量感兴趣。
- 受害者——互联网路由器
- 攻击者——一台装有 Windows 7、WinPCAP 和 Wireshark 且使用板载 LAN 的廉价笔记本电脑
- 网络 - 业务交换机(遗憾的是无人管理)
- 飞镖 PCB 可将千兆网络优雅地降级为 100mb。自制窃听器仅适用于 10/100mb