Windows 2003 Server IIS SMTP 发送垃圾邮件

Windows 2003 Server IIS SMTP 发送垃圾邮件

我们有一台使用 IIS6 来运行 SMTP 和网站的 Windows 2003 Server。几周前,该服务器开始发送垃圾邮件。

我正在尝试弄清楚如何识别垃圾邮件的来源,当然还有阻止它的方法,但不太确定如何排除故障。

任何想法都会对我有很大帮助。

更改 SMTP 端口有帮助吗?我考虑阻止入站 SMTP,这样它只能在本地工作,但当然,如果问题是网站发送,那就不会阻止它。

谢谢。

启用防火墙日志,这就是我得到的内容:

版本:1.5

软件:Microsoft Windows 防火墙

时间格式:当地

字段:日期时间操作协议源 IP 目标 IP 源端口目标端口大小 tcpflags tcpsyn tcpack tcpwin icmptype icmpcode 信息路径

2011-07-13 17:03:00 打开 TCP 77.68.46.186 65.55.37.104 4970 25 - - - - - - - - - -

2011-07-13 17:03:00 打开 TCP 77.68.46.186 65.54.188.126 4972 25 - - - - - - - - -

2011-07-13 17:03:00 关闭 TCP 77.68.46.186 65.54.188.94 4958 25 - - - - - - - - - -

2011-07-13 17:03:00 打开 TCP 77.68.46.186 65.55.92.184 4975 25 - - - - - - - - - -

2011-07-13 17:03:00 丢弃 TCP 65.55.37.88 77.68.46.186 25 4959 40 AR 1939623047 2961615394 0 - - - 接收

2011-07-13 17:03:00 关闭 TCP 77.68.46.186 65.55.37.120 4960 25 - - - - - - - - - -

2011-07-13 17:03:00 丢弃 TCP 65.55.37.120 77.68.46.186 25 4960 40 AR 1382203938 774213447 0 - - - 接收

2011-07-13 17:03:00 打开 TCP 77.68.46.186 65.55.92.184 4977 25 - - - - - - - - - -

2011-07-13 17:03:00 打开 TCP 77.68.46.186 65.55.37.88 4978 25 - - - - - - - - -

2011-07-13 17:03:01 打开 TCP 77.68.46.186 65.55.37.104 4982 25 - - - - - - - - - -

2011-07-13 17:03:01 关闭 TCP 77.68.46.186 65.55.92.152 4966 25 - - - - - - - - - -

2011-07-13 17:03:01 丢弃 TCP 65.55.37.72 77.68.46.186 25 4961 40 AR 3341861931 1204012885 0 - - - 接收

2011-07-13 17:03:01 丢弃 TCP 65.54.188.94 77.68.46.186 25 4962 40 AR 1697379010 1155997716 0 - - - 接收

2011-07-13 17:03:01 关闭 TCP 77.68.46.186 65.54.188.72 4964 25 - - - - - - - - - -

2011-07-13 17:03:01 丢弃 TCP 65.54.188.72 77.68.46.186 25 4964 40 AR 2752442853 4065488804 0 - - - 接收

2011-07-13 17:03:01 丢弃 TCP 65.55.37.72 77.68.46.186 25 4968 40 AR 1360755958 4219846967 0 - - - 接收

2011-07-13 17:03:01 打开 TCP 77.68.46.186 65.55.92.136 4985 25 - - - - - - - - - -

2011-07-13 17:03:01 打开 TCP 77.68.46.186 65.55.92.152 4986 25 - - - - - - - - -

但找不到找到每个进程的 PID 的方法,在任务管理器中添加了 PID 列,但在日志中找不到 PID

答案1

垃圾邮件是来自内部主机还是外部主机?

您是否已在 IIS 上启用 SMTP 日志记录? http://support.microsoft.com/kb/303738

1)检查日志。

2)确保您不是开放中继: http://support.microsoft.com/kb/324281

您是如何获悉来自您服务器的垃圾邮件的?

考虑)在服务器上设置 Wireshark(无关联)并监视端口 25 并捕获一些垃圾邮件发送者!

答案2

打开 Windows 防火墙。阻止出站 smtp 流量。按如下所述检查日志:

http://technet.microsoft.com/en-us/library/cc736373%28WS.10%29.aspx

将流量与 PID(进程标识符)绑定。检查以该 PID 运行的程序,如下所述:

http://www.mydigitallife.info/how-to-get-and-view-process-identifier-process-id-or-pid-on-windows/

找到该程序并将其杀死。

相关内容