SMTP 发送队列是否由于可能的 DHA 攻击而增长?

SMTP 发送队列是否由于可能的 DHA 攻击而增长?

GroupWise 8 SLES

所以……我的电子邮件服务器的发送队列目前有 20,000 多封电子邮件,并且还在不断增长。日志文件中充满了这种东西:

18:48:14 840 MSG 1401510 Converting message to SMTP: /mail/pidom/wpgate/gwialnx/send/xe666aee.401
18:48:14 376 MSG 1401512 Processing inbound message: /mail/pidom/wpgate/gwialnx/receive/92dd56e4.631
18:48:14 376 MSG 1401512 Sender: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
.......

防火墙上的端口 25 设置为仅允许来自我们的反垃圾邮件提供商 (postini) 的连接

我的问题是,我如何找出这些消息的来源,以及如何阻止它们?

答案1

如果您的服务器支持存档邮件,您可以让它们发送(仅几封),然后查看电子邮件的“原始文本”。如果可能,请查看队列文件,看看您是否可以在发送之前阅读邮件。我的意思是,根据邮件服务器的重要性,将其关闭几分钟,并在其再次上线时记录谁连接到了它。更好的是,禁止在域外使用它。这将彻底结束这个问题。

相关内容