可疑的 Exchange 消息队列占满了磁盘空间

可疑的 Exchange 消息队列占满了磁盘空间

我发现我的硬盘空间很快就满了,在用 wireshark 和 powershell 做了一些检查后,似乎我的电子邮件服务器被用作垃圾邮件的中继。

  1. 我关闭了防火墙上的 25 端口,怀疑垃圾邮件是外部的,但队列一直被填满。
  2. 我运行了 wireshark 并过滤了端口 25、587 和 465,以查看网络上是否有任何其他设备向我的服务器发送电子邮件,但我没有看到任何外部流量进入服务器。
  3. 我在仅有的 2 台 Linux 机器上针对相同端口运行了 TCP 转储,也没有看到任何流量。

现在我正在对我的 Exchange 服务器进行病毒扫描,以查看它是否以某种方式被感染。但队列不断向名为“desmondelliottprize.org.uk”的域名发送电子邮件

有什么方法可以阻止向 ECP 中的域发送或到达队列的消息?我需要弄清楚是什么在向我的服务器发送垃圾邮件,但与此同时,我想我会暂时阻止它,同时修复它,这样我的 IP 就不会被列入黑名单。

答案1

如果将来有人遇到类似的问题。

我运行get-queue了 EMC,它为我提供了“NextHopDomain”。因此,为了阻止这些邮件到达队列并向其发送垃圾邮件,我创建了一个邮件流规则来拒绝/删除发件人/收件人地址中包含该域的任何邮件。这似乎可以防止队列填满。但现在我要在我的服务器上运行病毒扫描。但除此之外,它暂时有帮助。

规则

现在队列干净了

在此处输入图片描述

答案2

感谢您的分享,我很高兴您解决了您的问题。

此外,您可以在 Exchange Online 环境中配置垃圾邮件过滤策略,请参阅此文章希望对您有所帮助。如果您在现场进行交换,运输规则也是一个不错的选择:)

将有用的回复标记为最佳答案,将对遇到同样问题的其他人有所帮助。

相关内容