邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: exchange2003大量发送垃圾邮件！无法解决 [打印本页]

作者: xaiotao123 时间: 2009-12-29 09:59
标题: exchange2003大量发送垃圾邮件！无法解决
公司邮件服务器最近一直出现很多垃圾邮件队列，多的时候有1000多个，垃圾邮件近3万，然后取消掉NDR，还是不行，在路由里面发现几个美国的IP，封掉后第二天还是不行，远程登录不了，邮件也不正常了。我刚接触，希望大家多帮帮忙！谢谢！

作者: xaiotao123 时间: 2009-12-29 11:47
还没人吗？怎么都不在

作者: tarian 时间: 2009-12-29 11:55
首先把这些队列清空了，保证正常邮件运行。查一下是不是被匿名中继了，第二试着加上RBL看能否有效果。

我也没有遇到过这样的问题，所以暂时想到的这些。

作者: neil.fu 时间: 2009-12-29 12:32
这个是别人蓄意攻击您的服务器，可以使用网关解决！

作者: xaiotao123 时间: 2009-12-29 12:41
中继已经关掉了，我刚才在清理BADMAIL文件。另外在路由又看到几十个异常IP，现在正在封，等下看是不是有效果。谢谢两位。
neil.fu说网关可以解决，可以具体说下怎么做吗？

作者: tarian 时间: 2009-12-29 17:31
现在有效果了吗？加上RBL了吗？

作者: xaiotao123 时间: 2009-12-30 08:56
现在SMTP一直关着，没敢开，服务器里面的垃圾邮件文件夹和队列的文件夹删不掉，路由里面一直有外部IP链接，很头疼啊！

作者: live-share 时间: 2009-12-30 09:08
看是否有用户的密码太简单被猜出来用来中继了~

作者: xaiotao123 时间: 2009-12-30 10:10
昨天全部将邮箱密码改了一遍！几乎99%的都改过

作者: 七彩旭日 时间: 2009-12-30 21:13
我也碰到过,基本上是密码太简单了,被人利用了.

作者: 钉子 时间: 2009-12-31 00:35
EN,无非就是两类垃圾：
1。密码被猜出来中继
2.大量垃圾邮件造成退信NDR。

作者: xaiotao123 时间: 2010-3-1 13:29
谢谢斑竹，针对第二种问题该怎么解决呢

作者: yaozhaosheng 时间: 2010-3-1 22:19
我是装了个orf然后每天都再添加黑名单还有垃圾邮件地址和IP

作者: tarian 时间: 2010-3-2 08:30

原帖由 xaiotao123 于 2010-3-1 13:29 发表
谢谢斑竹，针对第二种问题该怎么解决呢

暂时禁用NDR吧，这样就没有未送达报告了。
http://technet.microsoft.com/zh-cn/library/aa998621%28EXCHG.80%29.aspx

作者: xaiotao123 时间: 2010-3-2 12:30
使用 Exchange 管理控制台启用或禁用 NDR
在 Exchange 管理控制台的控制台树中，展开“组织配置”节点，然后单击“统一消息”节点。

在“UM 拨号计划”选项卡上选择要管理的 UM 拨号计划，然后单击操作窗格中的“属性”。

在拨号计划的“属性”页上的“常规”选项卡下，选中“邮件传递失败时发送未送达报告”旁边的复选框，或清除该复选框（如果不希望发送 NDR）。

单击“确定”保存更改。
b不知道是权限问题还是什么，我没找到组织配置，

作者: xaiotao123 时间: 2010-3-3 09:43
我的是exchange2003，那个NDR在那禁用呢。

作者: EC_MAC 时间: 2010-3-9 11:34
我前些天也遇到了同样的问题，现在解决了。就是在前端前面加了一台PC安装了趋势邮件过滤软件。又加了条反解，这事弄的我老郁闷了。

作者: 钉子 时间: 2010-3-9 19:01
标题: 回复 12楼 xaiotao123 的帖子
针对接收大量垃圾邮件的解决办法，哪就只能是想办法档这些垃圾邮件了，无论你是使用第三方的产品，还是加强运用Exchange自有反垃圾功能都可以。

作者: 钉子 时间: 2010-3-9 19:02
标题: 回复 17楼 EC_MAC 的帖子
反解只对发送有帮助。和防止自己收到垃圾邮件无关。

作者: bkse1 时间: 2010-3-12 08:41
去年年底我的服务器也遇到这个问题了，弄了好久，在论坛里看见一个建议，你查看一下服务器晚上特别是凌晨的时候的日志，看有没有什么特别的账户比如N久没用的或者根本不可能半夜联机发送邮件的账户名称，如果有多半就是它的密码被猜出而遭到中继。我的居然是ADMIN账户密码被猜出了，后来改了一个比较复杂的密码这3个多月来一封垃圾邮件和多余的队列都没有天天都是9个基本队列服务，爽死了

作者: xaiotao123 时间: 2010-4-23 09:17
看的是什么日志？

作者: xaiotao123 时间: 2010-4-23 09:20
现在一直有很多雅虎的垃圾邮件，而且今天跳出来需要输入邮箱密码，输入后还是回一直跳出。不知道什么问题

作者: 钉子 时间: 2010-4-23 12:36
如果使用Exchange的本身的功能的话，在ESM的服务器"属性"里的"诊断日志"中开启"MS EXCHANGE TRANSPORT"里的“身份验证”开到"最大",重新启动SMTP服务器。经过一段时间的运行，又在队列中发现了大量的外发邮件,从事件查看器里的查看事件找ID为1706和1708的事件日志,从以上事件中找到被盗用的邮件帐号.另外，要根据邮件中邮件中的提交时间来看日志.

作者: 钉子 时间: 2010-4-23 12:38

原帖由 yaozhaosheng 于 2010-3-1 22:19 发表
我是装了个orf然后每天都再添加黑名单还有垃圾邮件地址和IP

安装了ORF的处理方法不是加黑名单还有垃圾邮件地址和IP ，它有更快的方法，请联系我们支持，我们帮你快速解决。

作者: xaiotao123 时间: 2010-4-23 14:00
慢慢学习了，谢谢钉子老大。

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://news.5dmail.net/bbs/)