我发现我的邮件服务器的 IP 地址已添加到阻止的 IP 地址列表中http://psbl.org。我将此服务器用于个人用途。因此,作为非 IT 专业人士,处理服务器对我来说不是什么大问题。
我怀疑有人获取了其中一个电子邮件地址的密码,或者我的服务器被垃圾邮件软件感染了。我试图通过使用以下方法找出服务器内部是否有垃圾邮件软件的迹象系统内部' 工具,但我没有看到任何不寻常的东西(或者我不知道在哪里以及要看什么)。
有什么方法可以检查我的邮件服务器的 SMTP 流量,以查看从我的服务器发出的正常电子邮件?首先,我认为Wireshark会是一个合适的工具,但我对该工具也不太熟悉。
此外,我应该遵循哪种方法来确保我的服务器没有垃圾软件?
我在 Windows Server 2008 R2 上。
答案1
在这里检查一下您的服务器在外界看来是什么样的:http://www.mxtoolbox.com/
运行 SMTP 诊断程序以确保您不是开放中继,这是一个常见的错误,并且会在设置新邮件服务后 15 分钟内将您列入黑名单,因为垃圾邮件发送者会不断扫描开放中继。您在这台机器前面有任何类型的外围防御吗,还是只是连接到互联网?
如果您正在使用 Exchange,请查看 ESM 中的队列。如果您使用的是开放中继,则队列将为 FULL。