Wie kann verhindert werden, dass Exchange Server 2003 Massen-Spam-/Viren-E-Mails von einem unbekannten Konto versendet?

Ich bin jung und neu in der Szene. Ich habe am Unternehmensserver eines Familienmitglieds gearbeitet. Es ist ein alter Server und er hat ein paar Probleme, aber ein großes Hauptproblem versuche ich gerade zu beheben. Ich werde versuchen, so klar und präzise wie möglich zu erklären, was ich brauche.

Die Serverdetails:

Der Server ist eine alte Box mit eingeschränkter Hardware: 50 GB C: Laufwerk mit nur 1,3 GB frei Gesamter kombinierter Festplattenspeicher: 270 GB mit 31 GB frei Hat nur 4 GB RAM-Speicher Hat einen Intel Xeon Prozessor @ 2,00 GHz

Der Server verfügt auch über alte Software / Betriebssystem: Ausführen von Small Business Server 2003 Service Pack 2 Ausführen von Exchange Server 2003

Das Problem:

Der Server wurde kürzlich von unserem ISP auf die schwarze Liste gesetzt. Als ich sie anrief, boten sie mir keinen Support an und sagten, dass alles einwandfrei laufen sollte. Alle Konfigurationen deuteten darauf hin, dass ihre Verbindung das Problem war, also forderten wir den virtuellen SMTP-Server auf, seine eigenen Konnektoren mit DNS zu erstellen. Dadurch wurden unsere Probleme mit ausgehenden E-Mails behoben. Jetzt sehe ich jedoch, dass wir einen infizierten Computer haben, der möglicherweise Massen-E-Mails versendet.

Hier verliere ich langsam den Überblick über die Situation. Was passiert, ist, dass wir in der Exchange-Server-Warteschlange viele Konnektoren zu Domänen haben, die nicht existieren, und die Nachrichtenverfolgung zeigt, dass Massen-E-Mails von unserem Exchange-Server aus gesendet werden. Vermutlich versucht ein Virus oder ein Computer, Spam oder Viren über unseren Exchange-Server an andere Personen zu senden.

Zuerst wurde ein Gmail-Konto verwendet, ich habe die Berechtigung des E-Mail-Kontos blockiert, über den Server zu senden, aber dann wurde es mit einer anderen E-Mail-Adresse wieder aktiviert. Jetzt ist unsere Warteschlange noch mehr verstopft. Nicht nur durch fehlgeschlagene E-Mail-Versuche, sondern alle NDRs können nicht an eine echte Domäne gesendet werden, sodass sie ebenfalls in der Warteschlange bleiben. Dies hat/wird dazu führen, dass unsere IP auf die schwarze Liste gesetzt wird und unser Server verstopft wird.

Ich habe einen Test mit Mxtoolbox für unseren Mailserver durchgeführt und dieser ergab, dass kein offenes Relay vorhanden war, wie ich zunächst dachte.

In älteren Beiträgen wurden keine Anweisungen bereitgestellt, die ich nicht befolgen, verstehen oder an diesen Server/mein Problem anpassen kann.

Lösung?:

• Eine Lösung, um unseren Austausch am Versenden dieser Massen-E-Mails zu hindern bzw. den Virus zu stoppen, ohne den Versand aller E-Mails außer den von mir angegebenen manuell zu blockieren. Andernfalls wird es später beim Eröffnen neuer Konten zu Problemen kommen.
• Eine kleine Erklärung, was passiert ist, damit ich es verstehe und verhindern kann bzw. Wissen für die Zukunft habe.
• Und eine schnelle Möglichkeit, die gesamte Warteschlange zu entfernen, wenn ich weiß, dass keine legitimen E-Mails gesendet werden, da beim Suchen und Löschen von Nachrichten ohne NDR in den Warteschlangen zu viele zum Löschen vorhanden sind.
• Hoffentlich werden diese Dinge mir und anderen in der Zukunft helfen, zu verstehen und zu beheben, was passiert ist.

Abschließende Anmerkungen:

Ich bin für jede Hilfe und jeden Vorschlag, wo ich suchen oder was ich ausprobieren oder tun soll, sehr dankbar.
Mir ist klar, dass ich nicht der beste Administrator für Mailserver bin, aber ich mache es kostenlos, da wir kein Geld für IT-Support haben, aber die Dienste für das Unternehmen wirklich brauchen und ich mein Bestes gebe. Wenn Sie weitere Einzelheiten oder Informationen benötigen, zögern Sie bitte nicht, danach zu fragen.

Danke, Jesse Hayward.