我们的 Exchange 服务器正在发送垃圾邮件,因为它已被列入各种垃圾邮件黑名单,而且我们不确定如何阻止它。
我已经开始使用类似这样的网站验证 SMTPhttp://www.pagasa.net/test-smtp-server/,因此中继已被排除。
我开始怀疑它来自内部用户的电脑,该电脑已被垃圾邮件木马或僵尸感染,并搭载登录用户的 AD 身份验证执行广播(从日志中可知源 ip 是 255.255.255.255)进行尝试和错误,并希望尝试登陆局域网内的 SMTP 服务器...我的假设正确吗?
任何帮助都将不胜感激。
谢谢
米克
答案1
更可能的情况是您的 PC 被感染并自行发送垃圾邮件。计算机无需通过您的服务器即可发送垃圾邮件。有几种方法可以防止这种情况发生或影响您发送电子邮件的能力:
- 阻止网络上所有计算机对端口 25 进行出站访问。仅允许 Exchange 服务器例外
- 为您的 Exchange 服务器提供自己的外部 IP 地址。如果您的 ISP 为您提供了多个地址,则可以使用大多数企业级路由器和防火墙来实现这一点。
- 使用 Postini 或 Exchange Defender 等电子邮件清理服务来处理 Exchange 服务器的所有外发电子邮件。
- 在您的工作站上使用好的防病毒软件...特别是如果您授予用户管理权限
答案2
有可能。尝试运行日志,识别用户,查看一些垃圾邮件并查看其来源;)瞧。
但这个场景是有道理的。
答案3
我同意汤姆的观点。最好的做法是查看日志并追溯垃圾邮件的来源。一旦您获得更多信息,您就可以实施解决方案,一劳永逸地解决问题。
另外,请记住,一些黑名单会提供其他信息(包括电子邮件标题和黑名单的具体原因)。
-M
答案4
作为预防措施,我会设置配额,一旦用户试图超出配额,管理员就会发出警报。将配额设置得高一些,例如:100 封电子邮件/小时,15 封/分钟。这将帮助您在被列入所有黑名单之前找到那些令人讨厌的受感染机器。