Exchange 2003服务器被中继大量发送垃圾邮件解决过程?
2011-02-10 09:38
549 查看
昨天下午(2月9号)下午4点左右,我的邮箱收到了大量NDR,包括Postmaster的和GFI发过来的;感觉异常,赶紧查看Exchange Server,发现队列中有两百多个队列,异常邮件3000多封。正常邮件可以收发,但是响应延迟,发送邮件速度变慢,估计是垃圾邮件的发送耗费了邮件服务器的大量资源;仔细查看多列中的邮件,可以发现邮件的发件人都是同一个<Paypal>service@paypal.com,邮件的主题是You just changed your password。通过邮件信息,可以发现Paypal是一个国际支付网,类似支付宝,主题为You just changed your password,垃圾邮件的目的显而易见。坚持到5点下班,开始准备排除故障。
解决方法:
1、先到路由组连接器里面将所有通过此连接器的邮件发送到智能主机[99.99.99.99]
2、再到邮件Queue目录中删除垃圾邮件(队列中删除太慢)
3、停止默认SMTP虚拟服务器,再启动
4、等几分钟刷新队列,垃圾邮件又出现,而且还在不断增加,怀疑我的邮件服务器目前是自己在生成这样的垃圾邮件。
5、把地址service@paypal.com加到我的黑名单中,垃圾邮件不再生成。
6、将路由组SMTP连接器恢复“使用DNS路由到此连接器上的每个地址空间”;发送邮件正常,等了十几分钟,依然正常。
今天早晨,查看Exchange Server,队列中有2000多个,垃圾邮件有几万封。垃圾邮件的发件人信息为<Paypal>service@profile-update.com,主题还是You just changed your password;应该是同一个垃圾邮件发送者。重复步骤1到2,刷新队列,发现异常队列只有一个了,但此队列里有2万多封垃圾邮件;将在搜索中列出的邮件数改成10000,全选删除。
7、service@profile-update.com加入黑名单,同时将You just changed your password加入GFI的Keyword checking里,将其过滤掉(感觉这种情况下,过滤subject比较重要)。
8、重启SMTP虚拟服务器,恢复正常。
总结:对于一个网络管理员来说,垃圾邮件的困扰并不是接收这些垃圾邮件,而是试图防止垃圾邮件发送者使用你的邮件服务器来进行中继转发,这项工作很关键,因为一旦他们使用你的邮件服务器做为转发站,除了耗费昂贵的带宽资源、导致服务器速度下降以及使你承受重压,你也许还可能很快就被大家的“黑名单”搞得晕头转向,当这种情况发生时,你的用户的邮件发送可能会时断时续,你也只能耗费许多计划外的时间来清理系统并摆脱这些禁止名单。同时,为了使邮件发送更加顺畅,我们把发送部分域的邮件做了中继,使用中继公司的Server来发送,费用也不是很高。
解决方法:
1、先到路由组连接器里面将所有通过此连接器的邮件发送到智能主机[99.99.99.99]
2、再到邮件Queue目录中删除垃圾邮件(队列中删除太慢)
3、停止默认SMTP虚拟服务器,再启动
4、等几分钟刷新队列,垃圾邮件又出现,而且还在不断增加,怀疑我的邮件服务器目前是自己在生成这样的垃圾邮件。
5、把地址service@paypal.com加到我的黑名单中,垃圾邮件不再生成。
6、将路由组SMTP连接器恢复“使用DNS路由到此连接器上的每个地址空间”;发送邮件正常,等了十几分钟,依然正常。
今天早晨,查看Exchange Server,队列中有2000多个,垃圾邮件有几万封。垃圾邮件的发件人信息为<Paypal>service@profile-update.com,主题还是You just changed your password;应该是同一个垃圾邮件发送者。重复步骤1到2,刷新队列,发现异常队列只有一个了,但此队列里有2万多封垃圾邮件;将在搜索中列出的邮件数改成10000,全选删除。
7、service@profile-update.com加入黑名单,同时将You just changed your password加入GFI的Keyword checking里,将其过滤掉(感觉这种情况下,过滤subject比较重要)。
8、重启SMTP虚拟服务器,恢复正常。
总结:对于一个网络管理员来说,垃圾邮件的困扰并不是接收这些垃圾邮件,而是试图防止垃圾邮件发送者使用你的邮件服务器来进行中继转发,这项工作很关键,因为一旦他们使用你的邮件服务器做为转发站,除了耗费昂贵的带宽资源、导致服务器速度下降以及使你承受重压,你也许还可能很快就被大家的“黑名单”搞得晕头转向,当这种情况发生时,你的用户的邮件发送可能会时断时续,你也只能耗费许多计划外的时间来清理系统并摆脱这些禁止名单。同时,为了使邮件发送更加顺畅,我们把发送部分域的邮件做了中继,使用中继公司的Server来发送,费用也不是很高。
相关文章推荐
- Exchange 2003服务器被中继大量发送垃圾邮件解决过程?
- Exchange 2003队列中堆积大量垃圾邮件解决方法?
- Exchange 2003队列中堆积大量垃圾邮件解决方法?
- Exchange 2010 Postmaster 发送垃圾邮件解决方法、NDR攻击、大量垃圾邮件
- 外部连接telnet到我exchange服务器发送垃圾邮件
- Windows 2003 服务器开启自带的DNS服务后,开启大量UDP端口问题的原因和解决办法
- Windows 2003设置PHP扩展支持OpenSSL的解决方法 服务器发送邮件
- Exchange 2016发送给内部中继服务器邮件后收件人显示winmail.dat
- Exchange 2003允许部分用户发送邮件到部分外网服务器
- Exchange 2013匿名中继被劫持,不断发送垃圾邮件
- Windows Server 2003 使用vSphere5.5连接ESXI5.5 “客户端无法向服务器发送完整的请求” 的解决办法
- Windows Server 2003 使用vSphere5.5连接ESXI5.5 “客户端无法向服务器发送完整的请求” 的解决办法
- phpddos攻击的解决办法(服务器发外网发送大量数据包)
- 如何将 Exchange 2003 移动到新的硬件上并保持相同的服务器名
- 2003服务器安全问题解决
- Nginx造成后端服务器大量TIME_WAIT的解决办法
- WINDOWS 2003下HTTP 500 - 内部服务器错误解决
- Exchange服务器系列课程之一--安装Exchange Server 2003
- 【技术贴】解决已成功与服务器建立连接,但是在登录过程中发生错误。 (provider: 共享内存提供
- 记一次网站无法访问解决过程,服务器80端口问题解决过程