我有一台 Windows Exchange Server 2007,当我确认网络上没有人时,它似乎正在发送邮件。我正在尝试确定 Exchange 服务器是否受到攻击,或者网络上的客户端是否正在发送垃圾邮件,这些垃圾邮件最终会从 Exchange 服务器发出。
我正在使用 wireshark 并smtp and ip.src==mail.server.ip在过滤器中进行了配置,当办公室里没人的时候,可以看到 SMTP 从 Exchange 服务器发送到外部 IP。
看来客户端上安装的 Outlook 2010 电子邮件程序使用不同的协议将电子邮件从客户端传输到 Exchange 服务器 (DCERPC)。
这使得很难确定垃圾邮件的来源。有人能解释一下附加过滤器或查找垃圾邮件来源的过程吗?