Sou jovem e novo no cenário, tenho trabalhado no servidor de negócios de um membro da família. É um servidor antigo e tem alguns problemas, mas tem um grande problema principal que estou tentando consertar agora. Tentarei ser o mais limpo e conciso possível ao explicar o que preciso.
Os detalhes do servidor:
O servidor é uma caixa antiga com hardware limitado: 50 Gb C: Unidade com apenas 1,3 Gb livre Espaço total combinado no disco rígido: 270 Gb com 31 Gb livres Possui apenas 4 Gb de memória RAM Possui processador Intel Xeon @ 2,00 Ghz
O servidor também possui software/sistema operacional antigo: Executando o Small Business Server 2003 Service Pack 2 Executando o Exchange Server 2003
O problema:
O servidor foi recentemente colocado na lista negra do nosso ISP. Ao ligar para eles, eles não forneceram suporte e disseram que deveria estar funcionando bem. Todas as configurações apontaram que a conexão era o problema, então instruímos o servidor virtual SMTP a criar seus próprios conectores usando DNS. Isso corrigiu nossos problemas de e-mail de saída. No entanto, agora vejo que temos um computador infectado que pode estar enviando e-mails em massa.
É aqui que começo a perder o controle da situação. O que acontece é que na fila do servidor Exchange temos muitos conectores para domínios que não existem e o rastreamento de mensagens mostra e-mails em massa sendo enviados de nossa exchange. Presumivelmente, um vírus ou computador está tentando enviar spam ou vírus para outras pessoas através do nosso servidor Exchange.
No começo estava usando uma conta do Gmail, bloqueei o privilégio da conta de e-mail para enviar pelo servidor, mas depois ela voltou usando um e-mail diferente. Agora nossa fila está mais congestionada. não apenas com tentativas fracassadas de e-mail, mas todo o NDR não pode ser enviado para um domínio real, por isso também fica na fila. Isso levou/levará à lista negra de nosso IP, bem como ao entupimento de nosso servidor.
Fiz um teste no Mxtoolbox para nosso servidor de e-mail e ele disse que não havia um retransmissor aberto como pensei inicialmente.
Postagens mais antigas não forneceram instruções que eu não possa seguir, entender ou adaptar a este servidor/meu problema.
Solução?:
- Uma solução para impedir que nossa exchange envie esses e-mails em massa/interromper o vírus sem bloquear manualmente o envio de todos os e-mails, exceto aqueles que eu especifiquei, caso contrário, haverá problemas para abrir novas contas posteriormente.
- Uma pequena explicação sobre o que aconteceu para que eu entenda e possa impedir / ter conhecimento para o futuro.
- E uma maneira rápida de remover toda a fila quando eu sei que nenhum e-mail legítimo está sendo enviado, pois há muitos para excluir ao usar as mensagens de localização e exclusão sem NDR dentro das filas.
- Espero que essas coisas ajudem a mim e a outras pessoas no futuro a entender e consertar o que aconteceu.
Notas Finais:
Qualquer ajuda será muito apreciada e quaisquer sugestões sobre onde procurar/coisas para tentar ou fazer.
Entendo que não sou o melhor administrador para servidores de e-mail, mas estou fazendo isso de graça, pois não temos dinheiro para gastar em suporte de TI, mas realmente precisamos dos serviços para o negócio e estou fazendo o melhor que posso . Se precisar de mais detalhes ou informações, não hesite em perguntar.
Obrigado, Jesse Hayward.
Responder1
Depois de mais pesquisas e algum bom senso, consegui encontrar uma solução.
Se isso estiver acontecendo com você, vá para o visualizador de eventos do sistema. Em seguida, filtre seus eventos com MSExchangeTransport. Depois com autenticação. (Isso precisa ter sido ativado anteriormente nas configurações do MSExchange). Uma vez feito isso, verifique qual conta de usuário está sendo usada para autenticar os e-mails enviados quando o spam está sendo enviado.
É provável que esta conta tenha uma senha fácil de adivinhar ou tenha deixado passar um vírus que roubou sua senha. Portanto, desabilitar a conta, se necessário, ou alterar a senha deve impedir que o problema continue.