我们的交换服务器正在发送垃圾邮件,因为它已经列在各种垃圾邮件黑名单上,不知道如何阻止它。
我已经开始validationSMTP与http://www.pagasa.net/test-smtp-server/网站 ,所以中继已被排除。
我开始怀疑它是来自内部用户的PC,它已经被垃圾邮件木马或僵尸感染,并且在login用户的AD身份validation上执行广播(从日志源IP为255.255.255.255)进行尝试和错误并希望尝试降落在局域网内的SMTP服务器…我的假设是否正确?
任何帮助将非常感激。
谢谢
米克
更可能的情况是,您有一台受感染的PC,并自行发送垃圾邮件。 计算机不需要通过您的服务器来发送垃圾邮件。 有几种方法可以防止这种情况的发生或影响您发送电子邮件的能力:
可能。 尝试运行日志,识别用户,看看一些垃圾邮件,看看它起源于哪里;)瞧。
但情况是有道理的。
我同意汤姆。 这里最好的方法是查看日志并追溯垃圾邮件的来源。 一旦你有了更多的信息,你可以实施一个解决scheme,一劳永逸地解决问题。
此外,请记住,一些地区列表将提供更多的信息(包括电子邮件标题和块的具体原因)。
-M
作为预防措施,我会设置配额,每当用户尝试超过它们时都会显示pipe理警报。 将它们设置得很高,例如:100封邮件/小时,15 /分钟。 这将帮助你find那些讨厌的受感染的机器,然后在每一个阳光下的障碍物列表上。