itfish 发表于 2011-6-8 14:51:26

exchange2003队列中有很垃圾队列

我查看我的邮件队列,很多垃圾域名,如下:


我服务的中继是关的了。如图;


是什么情况导致还存在这么多不知名的域名队列呢?请高手解答。。。。谢谢!!

钉子 发表于 2011-6-9 08:57:33

应该是某个用户的密码被猜出来中继垃圾邮件了。

itfish 发表于 2011-6-9 09:18:19

回复 2楼 钉子 的帖子

请问站长,像这种情况如何要如何处理?比如借助什么工具来找出用户。

钉子 发表于 2011-6-9 11:00:15

如果你有安装ORF的测试版,可以用下面的方式找:

http://www.5dmail.net/bbs/thread-190687-1-1.html

钉子 发表于 2011-6-9 11:06:09

如果没有安装ORF,需要使用Exchange本身的日志功能,

Exchange系统管理器-管理组-第一个管理组-服务器-MAIL,右键-属性-诊断日志记录,选左侧的 MSExchangeTransport,在右侧选择SMTP协议,等级选最高,然后当队列重现时,在事件日志里找,应用程序事件里已经检测到来源为“SMTP PROTOCOL”,ID为1706和1708的事件日志,定位了被盗用的邮件帐号看看哪些账号有验证的异常,修改这些用户的密码。

mqlbeyond 发表于 2013-9-29 09:28:45

钉子 发表于 2011-6-9 11:06 static/image/common/back.gif
如果没有安装ORF,需要使用Exchange本身的日志功能,

Exchange系统管理器-管理组-第一个管理组-服务器-M ...

等级已经变更为最高,出现了大量队列,将近2万封垃圾邮件,服务器无法收发邮件,服务器很卡,但去查找事件日志没有1706ID的,不知道怎么回事
页: [1]
查看完整版本: exchange2003队列中有很垃圾队列