我很年輕,也是新手,一直在家庭成員的商業伺服器上工作。這是一台舊伺服器,有一些問題,但我現在正在嘗試修復一個主要問題。我會盡力盡可能簡潔明了地解釋我的需要。
伺服器詳細資訊:
該伺服器是一個舊盒子,硬體有限:50Gb C:驅動器,只有 1.3Gb 可用空間總組合硬碟空間:270Gb,其中 31Gb 可用空間只有 4Gb RAM 記憶體有 Intel Xeon 處理器 @ 2.00Ghz
此伺服器還具有舊軟體/作業系統: 執行 Small Business Server 2003 Service Pack 2 運行 Exchange Server 2003
問題:
這台伺服器最近被我們的 ISP 列入黑名單。打電話給他們後,他們沒有提供任何支持,並表示應該運作良好。所有設定都表示它們的連線有問題,因此我們告訴 SMTP 虛擬伺服器使用 DNS 建立自己的連接器。這解決了我們的外發電子郵件問題。但現在我發現我們有一台受感染的計算機,可能正在發送大量電子郵件。
這就是我開始失去對情況的了解的地方。發生的情況是,在 Exchange 伺服器佇列中,我們有許多連接到不存在的網域的連接器,並且郵件追蹤顯示從我們的 Exchange 發出的大量電子郵件。據推測,病毒或電腦正試圖透過我們的交換伺服器向其他人發送垃圾郵件或病毒。
起初它使用 gmail 帳戶,我阻止了該電子郵件帳戶透過伺服器發送的權限,但後來它使用不同的電子郵件返回。現在我們的隊列更加擁擠了。不僅是電子郵件嘗試失敗,而且所有 NDR 都無法傳送到真實網域,因此它也位於佇列中。這已經/將導致我們的 IP 被列入黑名單以及我們的伺服器被堵塞。
我在 Mxtoolbox 上為我們的郵件伺服器做了一個測試,它說沒有像我最初想像的那樣開放中繼。
較舊的帖子沒有提供我無法遵循、理解或適應該伺服器/我的問題的說明。
解決方案?
- 一種解決方案,可以阻止我們的交易所發送這些大量電子郵件/阻止病毒,而無需手動阻止所有電子郵件發送除我指定的電子郵件之外的電子郵件,否則以後打開新帳戶時會出現問題。
- 關於發生的事情的一個小解釋,以便我理解並可以阻止它/對未來有所了解。
- 當我知道沒有發送合法郵件時,有一種快速刪除所有佇列的方法,因為在使用查找郵件並刪除佇列內沒有 NDR 時有太多郵件需要刪除。
- 希望這些事情能幫助我和其他人將來理解並解決所發生的事情。
最後注意事項:
任何幫助以及任何關於去哪裡尋找/嘗試或做的事情的建議將不勝感激。
我知道我不是郵件伺服器的最佳管理員,但是我是免費的,因為我們沒有錢花在 IT 支援上,但確實需要業務服務,而且我正在盡力而為。如果需要更多詳細資訊或信息,請隨時詢問。
謝謝,傑西·海沃德。
答案1
經過進一步的研究和一些常識,我設法找到了解決方案。
如果您遇到這種情況,請前往系統的事件檢視器。然後使用 MSExchangeTransport 過濾您的事件。然後進行身份驗證。 (這需要事先透過 MSExchange 設定開啟)。完成後,查看垃圾郵件處理時使用什麼使用者帳戶來驗證發送的電子郵件。
該帳戶的密碼很可能很容易被猜到,或者病毒已經竊取了其密碼。因此,如有必要,停用帳戶或更改密碼應該有望阻止問題繼續出現。