私は若く、この分野に不慣れですが、家族のビジネス サーバーで作業しています。古いサーバーで、いくつか問題がありますが、現在解決しようとしている大きな問題があります。必要なことをできるだけわかりやすく簡潔に説明しようと思います。
サーバーの詳細:
サーバーはハードウェアが制限された古いボックスです: 50GB C: ドライブ、空き容量はわずか 1.3GB ハードドライブの合計容量: 270GB、空き容量は 31GB RAM メモリは 4GB のみ Intel Xeon プロセッサ @ 2.00Ghz を搭載
サーバーには古いソフトウェア/オペレーティングシステムも搭載されています: Small Business Server 2003 Service Pack 2 を実行 Exchange Server 2003 を実行
問題:
サーバーは最近、ISP によってブラックリストに登録されました。ISP に電話したところ、サポートは一切なく、問題なく動作しているはずだと言われました。すべての構成で接続に問題があることがわかったので、SMTP 仮想サーバーに DNS を使用して独自のコネクタを作成するように指示しました。これで送信メールの問題は解決しました。しかし、大量のメールを送信している可能性のある感染したコンピューターがあることがわかりました。
ここで、状況がわからなくなってきました。Exchange サーバーのキューには、存在しないドメインへのコネクタが多数存在し、メッセージ追跡では Exchange から大量のメールが送信されていることが示されています。おそらく、ウイルスまたはコンピューターが Exchange サーバーを介してスパムを送信したり、他の人にウイルスを送信しようとしているのでしょう。
最初は Gmail アカウントを使用していましたが、サーバー経由で送信するメール アカウントの権限をブロックしましたが、その後、別のメールを使用して戻ってきました。現在、キューはさらに詰まっています。失敗したメールの試行だけでなく、すべての NDR も実際のドメインに送信できないため、キューに残っています。これにより、IP がブラックリストに登録され、サーバーが詰まることになります。
私たちのメール サーバーに対して Mxtoolbox でテストを実行したところ、当初考えていたようなオープン リレーは存在しないという結果が出ました。
以前の投稿には、このサーバー/私の問題に従うことも、理解することも、適応することもできない指示が記載されていませんでした。
解決?:
- 当社の Exchange が大量のメールを送信するのを阻止し、指定したもの以外のすべてのメールの送信を手動でブロックせずにウイルスを阻止するソリューション。そうしないと、後で新しいアカウントを開くときに問題が発生します。
- 何が起こったのかを簡単に説明して、理解し、それを止められるようにし、将来のために知識を得られるように。
- また、キュー内に NDR がない場合にメッセージを検索して削除すると削除するメールが多すぎるため、正当なメールが送信されていないことがわかっている場合に、キューをすべて削除する簡単な方法もあります。
- これらのことが、将来私や他の人たちが何が起こったのかを理解し、解決するのに役立つことを願っています。
最終メモ:
どのようなご助力でも大歓迎です。また、どこを調べればよいか、試すべきことや実行すべきことについてのご提案も大歓迎です。
私はメール サーバーの管理者として最適ではないことは承知していますが、IT サポートに費やすお金がないため無料で行っています。ただし、ビジネスには本当にサービスが必要なので、最善を尽くしています。さらに詳しい情報や情報が必要な場合は、遠慮なくお問い合わせください。
ありがとう、ジェシー・ヘイワード。
答え1
さらに調査し、常識を働かせて考えてみた結果、解決策を見つけることができました。
このようなことが起きている場合は、システムのイベント ビューアーに移動します。次に、MSExchangeTransport を使用してイベントをフィルターします。次に、認証を使用します (これは、MSExchange 設定で事前にオンにしておく必要があります)。完了したら、スパムが通過するときに送信される電子メールを認証するために使用されているユーザー アカウントを確認します。
このアカウントのパスワードは簡単に推測できるか、パスワードを盗んだウイルスが侵入した可能性があります。したがって、必要に応じてアカウントを無効にするか、パスワードを変更すれば、問題が再発するのを防ぐことができます。