我注意到有大量电子邮件发送到随机 .com.tw 域。我的 Exchange 事件日志每隔几秒钟就会出现错误。我想知道是否可以查看这些邮件来自哪台计算机,也许是病毒?有人有过类似的经历吗?我正在运行 Small Bussiness Server 2003。
谢谢,
答案1
您是否正在运行开放中继?如果没有,那么我相信您确实感染了病毒。是时候找到罪魁祸首了,快点行动,否则您的域名将被列入黑名单。很久以前,我遇到过类似的事情,当时我正在运行开放中继。
运行此站点以查看您是否正在运行开放中继:http://www.checkor.com/
查看此主题以获取有关发送垃圾邮件的更多信息:处理 Exchange 2003 上的目录收集垃圾邮件的建议
答案2
您应该能够使用 Exchange 控制台打开 SMTP 日志记录。它位于“诊断”选项卡的“SMTP 传输”上。然后,您将在 Windows 目录下的“日志”文件夹中看到 SMTP 服务的日志,该日志应捕获客户端和 Exchange 服务器之间的 SMTP 对话,从而引导您找到有问题的机器。
答案3
此流量可能是反向散射。如果传入电子邮件被发送到“aabbccddeeeff@[yourdomain]”,您将收到发往列出的 MAIL FROM: 地址的出站邮件,因为会发送传递状态通知,告知他们您的系统上不存在此类用户。这是一种目录收集攻击,它依赖于实际接收邮箱来确定哪些地址未导致发送 DSN,因此是有效的电子邮件地址。
答案4
您在邮件服务器上运行了任何类型的 AV 吗?您看到了哪些错误?可以发布它们的屏幕截图吗?