Joh*_* Ng -4 exchange email-server spam
我们有一个交换服务器 2003,我们的 IP 地址被列入黑名单。
当我检查交换服务器根目录中的队列文件夹时,有大量的传递状态通知(延迟/失败)电子邮件要发送。电子邮件来自:postmaster@ourdomain.com 并发送到不同的电子邮件地址。
之前发生这种情况时,我看到当前会话中的 IP 地址(在我们的网络之外)看起来像是罪魁祸首。所以我在交换服务器中使用连接过滤器将它添加到黑名单中。这一次,当我检查 Current Sessions 时,没有活动连接。但是仍然有很多电子邮件要从 Queue 文件夹中发送出去。我暂时禁用了 SMTP。
我在链接中读到,如果我禁用允许匿名访问,那么我将无法接收来自互联网的传入电子邮件。在 Relay Restrictions 对话框中,列表中只有 localhost 计算机。并且我选中了“允许所有成功验证的计算机”。
我如何知道谁在发送垃圾邮件?
示例电子邮件内容:
This is an automatically generated Delivery Status Notification.
Delivery to the following recipients failed.
twhitley@caramail.com
标题:
From: postmaster@ourdomain.com
To: info@dhs.gov
Date: Mon, 27 Jan 2014 22:34:47 -0800
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="xxxxourdomain.com"
X-DSNContext: 7ce717b1 - 1194 - 00000002 - 00000000
Message-ID: <xxxxxxxx@ourdomain.com>
Subject: Delivery Status Notification (Failure)
“之前发生这种情况时,我看到当前会话中的 IP 地址(在我们的网络之外)看起来像是罪魁祸首。所以我使用交换服务器中的连接过滤器将其添加到黑名单中。”
所以你所说的是互联网上任何可以找到你的邮件服务器的人都将被允许通过它发送邮件,除了你特别阻止的这个 IP 地址。这是运行邮件服务器的可怕且错误的方式。默认情况下,您必须禁止中继,并有选择地仅允许为您的内部网络和/或受信任地址进行中继。
如果(大 IF)正如您上面的评论所说,您不是一个开放的中继,那么该地址之前是如何通过您发送的?您的一个经过身份验证的发件人帐户可能已被盗用,但您应该在日志中看到这一点。
| 归档时间: |
|
| 查看次数: |
4178 次 |
| 最近记录: |