Windows 2003 Server IIS SMTP 发送垃圾邮件

我们有一台使用 IIS6 来运行 SMTP 和网站的 Windows 2003 Server。几周前，该服务器开始发送垃圾邮件。

我正在尝试弄清楚如何识别垃圾邮件的来源，当然还有阻止它的方法，但不太确定如何排除故障。

任何想法都会对我有很大帮助。

更改 SMTP 端口有帮助吗？我考虑阻止入站 SMTP，这样它只能在本地工作，但当然，如果问题是网站发送，那就不会阻止它。

谢谢。

启用防火墙日志，这就是我得到的内容：

版本：1.5

软件：Microsoft Windows 防火墙

时间格式：当地

字段：日期时间操作协议源 IP 目标 IP 源端口目标端口大小 tcpflags tcpsyn tcpack tcpwin icmptype icmpcode 信息路径

2011-07-13 17:03:00 打开 TCP 77.68.46.186 65.55.37.104 4970 25 - - - - - - - - - -

2011-07-13 17:03:00 打开 TCP 77.68.46.186 65.54.188.126 4972 25 - - - - - - - - -

2011-07-13 17:03:00 关闭 TCP 77.68.46.186 65.54.188.94 4958 25 - - - - - - - - - -

2011-07-13 17:03:00 打开 TCP 77.68.46.186 65.55.92.184 4975 25 - - - - - - - - - -

2011-07-13 17:03:00 丢弃 TCP 65.55.37.88 77.68.46.186 25 4959 40 AR 1939623047 2961615394 0 - - - 接收

2011-07-13 17:03:00 关闭 TCP 77.68.46.186 65.55.37.120 4960 25 - - - - - - - - - -

2011-07-13 17:03:00 丢弃 TCP 65.55.37.120 77.68.46.186 25 4960 40 AR 1382203938 774213447 0 - - - 接收

2011-07-13 17:03:00 打开 TCP 77.68.46.186 65.55.92.184 4977 25 - - - - - - - - - -

2011-07-13 17:03:00 打开 TCP 77.68.46.186 65.55.37.88 4978 25 - - - - - - - - -

2011-07-13 17:03:01 打开 TCP 77.68.46.186 65.55.37.104 4982 25 - - - - - - - - - -

2011-07-13 17:03:01 关闭 TCP 77.68.46.186 65.55.92.152 4966 25 - - - - - - - - - -

2011-07-13 17:03:01 丢弃 TCP 65.55.37.72 77.68.46.186 25 4961 40 AR 3341861931 1204012885 0 - - - 接收

2011-07-13 17:03:01 丢弃 TCP 65.54.188.94 77.68.46.186 25 4962 40 AR 1697379010 1155997716 0 - - - 接收

2011-07-13 17:03:01 关闭 TCP 77.68.46.186 65.54.188.72 4964 25 - - - - - - - - - -

2011-07-13 17:03:01 丢弃 TCP 65.54.188.72 77.68.46.186 25 4964 40 AR 2752442853 4065488804 0 - - - 接收

2011-07-13 17:03:01 丢弃 TCP 65.55.37.72 77.68.46.186 25 4968 40 AR 1360755958 4219846967 0 - - - 接收

2011-07-13 17:03:01 打开 TCP 77.68.46.186 65.55.92.136 4985 25 - - - - - - - - - -

2011-07-13 17:03:01 打开 TCP 77.68.46.186 65.55.92.152 4986 25 - - - - - - - - -

但找不到找到每个进程的 PID 的方法，在任务管理器中添加了 PID 列，但在日志中找不到 PID