如何阻止 Exchange Server 2003 从未知帐户发送大量垃圾邮件/病毒邮件?

如何阻止 Exchange Server 2003 从未知帐户发送大量垃圾邮件/病毒邮件?

我很年轻,刚刚进入这个行业,我一直在处理一个家庭成员的业务服务器。这是一个老旧的服务器,存在一些问题,但有一个主要问题,我现在正在尝试修复。我会尽量简洁明了地解释我需要什么。

服务器详细信息:

该服务器是一个旧机箱,硬件有限:50Gb C:驱动器,只有 1.3Gb 可用总组合硬盘空间:270Gb,31Gb 可用只有 4Gb RAM 内存配备 Intel Xeon 处理器 @ 2.00Ghz

该服务器还装有旧软件/操作系统:运行 Small Business Server 2003 Service Pack 2 运行 Exchange Server 2003

问题:

该服务器最近被我们的 ISP 列入黑名单。打电话给他们后,他们没有提供支持,并说它应该运行良好。所有配置都表明他们的连接存在问题,因此我们告诉 SMTP 虚拟服务器使用 DNS 创建自己的连接器。这解决了我们的外发电子邮件问题。但是现在我发现我们有一台受感染的计算机,可能正在发送大量电子邮件。

这时我开始对情况失去了解。事情的真相是,在 Exchange 服务器队列中,我们有许多连接到不存在的域的连接器,并且消息跟踪显示大量电子邮件从我们的 Exchange 中发送出去。可能病毒或计算机试图通过我们的 Exchange 服务器向其他人发送垃圾邮件或病毒。

起初它使用一个 Gmail 帐户,我阻止了该电子邮件帐户通过服务器发送的权限,但后来它又使用不同的电子邮件回来了。现在我们的队列更加堵塞了。不仅仅是电子邮件尝试失败,而且所有的 NDR 都无法发送到真正的域,所以它也在队列中。这已经/将导致我们的 IP 被列入黑名单,我们的服务器也被堵塞了。

我对我们的邮件服务器的 Mxtoolbox 进行了测试,它说没有像我最初想的那样存在开放中继。

较早的帖子没有提供我无法遵循、理解或适应此服务器/我的问题的说明。

解决方案?:

  • 一个解决方案可以阻止我们的交易所发送这些群发电子邮件/阻止病毒,而无需手动阻止所有电子邮件发送除我指定的电子邮件之外的电子邮件,否则以后开设新帐户时会出现问题。
  • 对发生的事情做一个小小的解释,以便我理解它并能阻止它/为未来掌握知识。
  • 当我知道没有合法邮件被发送时,有一种快速的方法是删除所有队列,因为当使用查找消息并删除没有 NDR 的队列时,要删除的邮件太多了。
  • 希望这些事情能够帮助我和其他人将来理解和解决已经发生的事情。

最后说明:

任何帮助都将不胜感激,任何关于查找/尝试或做的事情的建议。
我知道我不是邮件服务器的最佳管理员,但我免费做这件事,因为我们没有钱花在 IT 支持上,但确实需要为企业提供服务,我正在尽我所能。如果需要更多详细信息或信息,请随时询问。

谢谢,杰西·海沃德。

答案1

经过进一步研究并根据一些常识,我找到了解决方案。

如果您遇到这种情况,请转到系统的事件查看器。然后使用 MSExchangeTransport 过滤您的事件。然后进行身份验证。(这需要事先通过 MSExchange 设置打开)。完成后,查看垃圾邮件通过时使用哪个用户帐户来验证发送的电子邮件。

有可能这个账户的密码很容易被猜到,或者被病毒入侵,窃取了密码。因此,必要时禁用该账户或更改密码应该可以阻止问题继续存在。

相关内容