我有一台具有所有角色的 Exchange 2013 服务器,但它似乎被僵尸网络使用了。它每 10 分钟从特定用户向特定域发送一次邮件。
它不是开放中继,实际上它们正在通过我们的服务器进行身份验证。我不知道它们被验证为什么。我假设它是 AD 身份验证,但目前我不能确定。您可以在下图中看到数据包捕获。黄色突出显示的部分是用户名/密码字段(显然经过过滤,因为我不想再收到垃圾邮件 :) )
主要问题是,我如何找到他们所依据的身份验证?
谢谢。
答案1
检查您的跟踪日志 - 它们以可读格式显示“发件人”地址,您还可以查看主题,以了解您是否获得了正确的帐户登录信息。如果电子邮件堆积迅速,您可能还能够查看出站队列中的电子邮件。