我有一个 Exchange Server 2010,它使用智能主机发送邮件。一天前智能主机的所有者联系我们并告诉我们我们发送垃圾邮件。
我在网上尝试了不同的开放中继测试,他们都回来说这个服务器是安全的,不能用作中继服务器。但是我可以在我的 Exchange 队列查看器中看到它不断收到新邮件。这是它的外观示例。
Identity: mailserver\3874\13128
Subject: Olevererbart:: helladian@xxx.xxx Pfizer -75% now
Internet Message ID: <7388a3e0-7171-408d-ab24-806725beffb1@xxx.xxx>
From Address: <>
Status: Ready
Size (KB): 6
Message Source Name: DSN
Source IP: 255.255.255.255
SCL: -1
Date Received: 2010-12-09 21:46:22
Expiration Time: 2010-12-11 21:46:22
Last Error:
Queue ID: mailserver\3874
Recipients: urinee6024@proxad.net
我怎样才能更好地保护我们的交换服务器,以阻止这种情况发生?
我会不会有一个病毒连接到我们的交换服务器并发送邮件?
正如我所看到的,发件人地址总是 <>,有什么办法可以停止发送没有我描述的发件人地址的邮件?
请帮忙
Ben*_*row 12
由于您已经尝试过来自 Internet 的开放中继测试,这意味着它是内部网络上的一台发送垃圾邮件的计算机。它很可能是一台带有病毒的受感染机器,因此也需要紧急处理。
在我看来,您有一个接收连接器,它被设置为允许从网络内部进行开放中继(这就是为什么外部测试没有发现它)。
邮件跟踪日志应该告诉您通过哪个接收连接器接收邮件,因此您需要查看该接收连接器的属性并使其更具限制性。使用Get-MessageTrackingLog -MessageId "<<Spam Message ID>>" |ft MessageId, ConnectorIdExchange命令行管理程序中的命令为您提供它正在通过的接收连接器。
我的猜测是您的接收连接器设置为接受来自整个内部网络(例如 10.1.1.1 到 10.255.255.255)的邮件,而不是需要发送未经身份验证的电子邮件的特定 IP 地址。
标准做法是保留安装 Exchange 时创建的接收连接器,并使用以下设置创建新的接收连接器(例如“允许匿名中继”)。
编辑:对不起!在最后一行,我说取消勾选除Anynymous 用户之外的所有内容- 我的意思是取消勾选除Exchange Servers之外的所有内容。我的错 :'(
| 归档时间: |
|
| 查看次数: |
25815 次 |
| 最近记录: |