저는 젊고 현장에 처음 왔으며 가족 구성원의 비즈니스 서버에서 일하고 있습니다. 오래된 서버이고 몇 가지 문제가 있지만 큰 주요 문제가 있어서 지금 고치려고 합니다. 나는 필요한 것을 최대한 명확하고 간결하게 설명하려고 노력할 것입니다.
서버 세부정보:
서버는 하드웨어가 제한된 오래된 상자입니다. 50Gb C: 드라이브에 1.3Gb의 여유 공간만 있음 총 결합 하드 드라이브 공간: 270Gb(31Gb의 여유 공간) 4Gb RAM 메모리만 있음 Intel Xeon 프로세서 @ 2.00Ghz 있음
서버에 오래된 소프트웨어/운영 체제도 있습니다. Small Business Server 2003 서비스 팩 2 실행 Exchange Server 2003 실행
문제:
서버는 최근 ISP에 의해 블랙리스트에 올랐습니다. 전화를 걸자 그들은 지원을 제공하지 않았으며 제대로 작동해야 한다고 말했습니다. 모든 구성에서는 연결에 문제가 있음을 지적하므로 SMTP 가상 서버에 DNS를 사용하여 자체 커넥터를 생성하도록 지시했습니다. 이로 인해 발신 이메일 문제가 해결되었습니다. 그러나 지금은 대량 이메일을 보낼 수 있는 감염된 컴퓨터가 있다는 것을 알았습니다.
여기서 상황에 대한 내용을 잃기 시작합니다. Exchange 서버 대기열에는 존재하지 않는 도메인에 대한 많은 커넥터가 있고 메시지 추적에는 Exchange에서 대량 이메일이 전송되는 것으로 표시됩니다. 아마도 바이러스나 컴퓨터가 우리 교환 서버를 통해 다른 사람에게 스팸을 보내거나 '바이러스'를 보내려고 하는 것 같습니다.
처음에는 Gmail 계정을 사용하고 있었는데, 서버를 통해 보내는 이메일 계정의 권한을 차단했지만 나중에 다른 이메일을 사용하여 돌아왔습니다. 이제 우리 대기열이 더 막혔습니다. 전자 메일 시도가 실패했을 뿐만 아니라 모든 NDR이 실제 도메인으로 전송될 수 없으므로 큐에도 남아 있습니다. 이로 인해 우리 IP가 블랙리스트에 오르고 서버가 막히게 될 것입니다.
메일 서버용 Mxtoolbox에서 테스트를 했는데 처음에 생각했던 것처럼 오픈 릴레이가 없다고 했습니다.
이전 게시물에서는 내가 이 서버/내 문제를 따르거나 이해하거나 적응할 수 없다는 지침을 제공하지 않았습니다.
해결책?:
- Exchange에서 이러한 대량 이메일을 보내는 것을 중지하거나 모든 이메일이 내가 지정한 이메일 이외의 이메일을 보내는 것을 수동으로 차단하지 않고 바이러스를 중지하는 솔루션입니다. 그렇지 않으면 나중에 새 계정을 개설하는 데 문제가 발생할 수 있습니다.
- 무슨 일이 일어났는지 이해하고 멈출 수 있도록 작은 설명/미래에 대한 지식을 갖습니다.
- 그리고 대기열 내부에 NDR 없이 메시지 찾기 및 삭제를 사용할 때 삭제할 메일이 너무 많기 때문에 합법적인 메일이 전송되지 않는다는 것을 알 때 모든 대기열을 제거하는 빠른 방법입니다.
- 이러한 내용이 앞으로 나와 다른 사람들이 무슨 일이 일어났는지 이해하고 해결하는 데 도움이 되기를 바랍니다.
최종 참고사항:
어떤 도움이라도 매우 감사할 것이며, 어디를 볼지/시도하거나 해야 할 일에 대한 제안을 해주시면 감사하겠습니다.
나는 메일 서버에 대한 최고의 관리자가 아니라는 것을 이해합니다. 그러나 IT 지원에 쓸 돈은 없지만 비즈니스를 위한 서비스가 꼭 필요하고 최선을 다하고 있기 때문에 무료로 하고 있습니다. . 더 자세한 내용이나 정보가 필요하면 주저하지 말고 문의하세요.
고마워요, 제시 헤이워드.
답변1
추가 조사와 상식을 통해 해결책을 찾았습니다.
이런 일이 발생하면 시스템의 이벤트 뷰어로 이동하세요. 그런 다음 MSExchangeTransport를 사용하여 이벤트를 필터링합니다. 그런 다음 인증을 통해. (이는 MSExchange 설정을 통해 이전에 켜져 있어야 합니다.) 완료되면 스팸이 진행될 때 전송되는 이메일을 인증하는 데 어떤 사용자 계정이 사용되고 있는지 확인하세요.
이 계정에는 쉽게 추측할 수 있는 비밀번호가 있거나 바이러스에 감염되어 비밀번호를 훔쳤을 가능성이 있습니다. 따라서 필요한 경우 계정을 비활성화하거나 비밀번호를 변경하면 문제가 계속되는 것을 막을 수 있습니다.