Estamos tendo um problema com um de nossos servidores SMTP. O problema surge há 3 semanas e é a transferência de terabytes de dados em um dia. Alguma ideia de por que isso está acontecendo ou sugestão para descobrir e resolver esse problema.
Obrigado Khalil
Responder1
O motivo mais provável é que o servidor esteja comprometido.
No caso mais simples: o servidor não está configurado corretamente e pode ser usado comorelé aberto, permitindo que qualquer pessoa use seu servidor de e-mail para enviar spam.
Você pode diagnosticar isso (e outros problemas) verificando os arquivos de log no servidor.
Potencialmente, o servidor de e-mail em si está bem, pois tal abuso também pode ocorrer quando o servidor está configurado corretamente, mas as credenciais do usuário válido estão sendo abusadas ou a fonte do abuso é um sistema/remetente confiável em outro lugar da sua rede e você tem só comecei a notar os efeitos desse comprometimento no servidor de e-mail. Novamente: verifique seus arquivos de log.
Em casos mais graves o seu servidor fica totalmente comprometido. Então você pode nem ter mais arquivos de log ou, quando tiver, eles podem não mostrar nenhum abuso óbvio e não serem confiáveis...
Então leia:Como faço para lidar com um servidor comprometido?