mav*_*mav 6 spam exchange-2003
我帮助管理一个由大约 40 台计算机组成的小型网络。我们正在运行 Exchange 2003 邮件服务器。
找出哪台机器被垃圾邮件机器人感染的最佳方法是什么?我已经尝试在每台计算机上安装防病毒和反恶意软件程序。在扫描计算机后,我确实发现了一些带有大量恶意程序的计算机,并认为我们的问题已解决。然而,我们的域不断被 DNS 黑名单阻止,我必须每天删除它们,以便我们的客户接收我们的电子邮件。
注意:我们正受到 Directory Harvest 和 Backscatter 策略的攻击。
编辑:我们的电子邮件服务器兼作 DNS 服务器。这可能会为垃圾邮件攻击打开漏洞吗?
首先,您需要阻止垃圾邮件。
A-设置防火墙,不容许出站SMTP /除了从电子邮件服务器POP。
B-设置您的邮件服务器没有允许出站中继。
然后,您需要找到有问题的机器。
1- 查看防火墙日志以查看哪些机器实际上正在尝试发送出站邮件并被阻止。那些机器被感染了。
2- 确保每台机器都有当前的 A/V,并对每台机器进行彻底扫描。
3- 您可能希望在每台机器上实施 Windows 防火墙。
4- 如果仍未找到,则需要使用嗅探器。
注意:我认为同一台服务器上的 DNS 和电子邮件不是问题。
| 归档时间: |
|
| 查看次数: |
49219 次 |
| 最近记录: |