Как остановить массовую рассылку спама/вирусных писем Exchange Server 2003 с неизвестной учетной записи?

Я молод и новичок на сцене, я работал на бизнес-сервере члена семьи. Это старый сервер, и у него есть несколько проблем, но есть одна большая, которую я пытаюсь исправить сейчас. Я постараюсь быть максимально чистым и лаконичным, чтобы объяснить, что мне нужно.

Подробности сервера:

Сервер представляет собой старую коробку с ограниченным аппаратным обеспечением: диск C: 50 ГБ, из которых свободно всего 1,3 ГБ; общее объединенное пространство на жестком диске: 270 ГБ, из которых свободно 31 ГБ; имеет только 4 ГБ оперативной памяти; имеет процессор Intel Xeon с тактовой частотой 2,00 ГГц.

На сервере также установлено старое программное обеспечение/операционная система: Работает Small Business Server 2003 Service Pack 2 Работает Exchange Server 2003

Проблема:

Недавно наш провайдер занес сервер в черный список. Позвонив им, мы не получили никакой поддержки и сказали, что все должно работать нормально. Все настройки указывали на то, что проблема была в их подключении, поэтому мы сказали виртуальному серверу SMTP создать собственные коннекторы с помощью DNS. Это исправило наши проблемы с исходящей почтой. Однако теперь я вижу, что у нас есть зараженный компьютер, который может рассылать массовую почту.

Вот тут я начинаю терять нить событий. Происходит следующее: в очереди сервера Exchange у нас есть много коннекторов к доменам, которые не существуют, и отслеживание сообщений показывает массовую отправку писем с нашего сервера Exchange. Предположительно вирус или компьютер пытается рассылать спам или отправлять вирус другим людям через наш сервер Exchange.

Сначала он использовал учетную запись gmail, я заблокировал привилегию учетной записи электронной почты для отправки через сервер, но затем он вернулся с использованием другого адреса электронной почты. Теперь наша очередь забита еще больше. не только неудачными попытками отправки электронной почты, но и всеми NDR, которые не могут быть отправлены на реальный домен, поэтому они тоже находятся в очереди. Это привело/приведет к занесению в черный список нашего IP, а также к засорению нашего сервера.

Я провел тест на Mxtoolbox для нашего почтового сервера, и он показал, что открытого ретранслятора нет, как я изначально думал.

В более старых сообщениях не было инструкций, которым я не смог бы следовать, понять или адаптировать к этому серверу/моей проблеме.

Решение?:

• Решение, позволяющее остановить нашу биржу от массовой рассылки писем/остановить вирус без ручной блокировки всех писем, отправляющих письма, кроме тех, которые я укажу, в противном случае позже возникнут проблемы с открытием новых учетных записей.
• Небольшое объяснение того, что произошло, чтобы я понял это и мог это остановить / имел знания на будущее.
• И быстрый способ удалить всю очередь, когда я знаю, что не отправляется никакая легитимная почта, поскольку ее слишком много, чтобы ее удалить, при использовании поиска сообщений и удаления без NDR внутри очередей.
• Надеюсь, эти вещи помогут мне и другим в будущем понять и исправить произошедшее.

Заключительные замечания:

Любая помощь будет высоко оценена, как и любые предложения о том, где искать / что попробовать или сделать.
Я понимаю, что я не лучший администратор почтовых серверов, однако я делаю это бесплатно, поскольку у нас нет денег на ИТ-поддержку, но нам действительно нужны услуги для бизнеса, и я делаю все, что могу. Если нужны какие-либо дополнительные подробности или информация, пожалуйста, не стесняйтесь спрашивать.

Спасибо, Джесси Хейворд.