服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Exchange 2010发送垃圾邮件
Intereting Posts
开源的VM服务器 无法删除订阅,可能是由于陈旧的发表文章 IIS8集中式证书不能识别证书(“指定的私钥密码不正确”) Active Directory userPassword属性 RTNETLINK答案:无效的参数 mod-rewrite可以用来设置环境variables吗? GidNumber Powershell? 如何在Windows Server上的文件中显示行结束符和控制字符? 在VirtualBox上的Windows XP上的Mysql非常慢 在只有基于IP的规则和通用出站连接的物理防火墙后面的Windows更新被closures 如何检查特定文件夹的IUsrs权限 如何在配方运行时使用厨师的ifconfig资源configurationnetworking接口 Ubuntu 12.04 glusterfs卷在启动时无法挂载 有些用户无法加载我的网站。 可能的DNS或路由问题? 是否有可能reprorep每个服务器haproxy负载均衡器?

Exchange 2010发送垃圾邮件

我有一个Exchange Server 2010,它使用智能主机发送邮件。 一天前,智能主机的老板联系我们,告诉我们,我们发送垃圾邮件。

我已经在网上尝试了不同的开放中继testing,他们都回来说这台服务器是安全的,不能用作中继服务器。 但是我可以在我的Exchange队列查看器中看到它不断发送新邮件。 这是一个看起来如何的例子。 

Identity: mailserver\3874\13128 Subject: Olevererbart:: [email protected] Pfizer -75% now Internet Message ID: <[email protected]> From Address: <> Status: Ready Size (KB): 6 Message Source Name: DSN Source IP: 255.255.255.255 SCL: -1 Date Received: 2010-12-09 21:46:22 Expiration Time: 2010-12-11 21:46:22 Last Error: Queue ID: mailserver\3874 Recipients: [email protected]

我怎样才能保护我们的交换服务器,阻止这种情况发生?

我可以有一个病毒挂钩到我们的交换服务器和发送邮件扔?

正如我所看到的From Address总是<>,有没有办法发送没有我描述的地址的邮件呢?

请帮忙

由于您已经尝试了互联网上的开放中继testing,这意味着它是内部networking上发送垃圾邮件的计算机。 这很可能是一台有病毒的机器,所以需要解决这个问题。

这听起来像你有一个接收连接器,它被设置为允许从networking内部开放中继(这就是为什么外部testing没有拿起它)。

邮件跟踪日志应该告诉你接收邮件是通过什么接收连接器接收的,所以你需要看看接收连接器的属性,并使其更具限制性。 在Exchange命令行pipe理程序中使用命令Get-MessageTrackingLog -MessageId "<<Spam Message ID>>" |ft MessageId, ConnectorId为您提供接收连接器。

我的猜测是,您的接收连接器被设置为接受来自整个内部networking(例如10.1.1.1到10.255.255.255)的邮件,而不是需要发送未经身份validation的电子邮件的特定IP地址。

标准做法是保留当您安装Exchange时创build的接收连接器,并使用以下设置创build新的接收连接器(例如“允许匿名中继”)。

  • networking选项卡上,侦听端口25上所有可用的IP地址
  • 在“ networking”选项卡上,添加需要发送未authentication邮件的任何IP地址(打印机,Web服务器,监控软件等)
  • 在“ 身份validation”选项卡上,取消除“ 外部安全”之外的所有操作(例如,使用IPSec)
  • 在“ 权限组”选项卡上,取消选中除Exchange Server以外的所有内容

编辑 :对不起! 在最后一行我说除了Anynymous用户以外的任何东西 – 我真的意味着除了Exchange服务器以外的任何东西。 我的错 :'(

如果您的中继configuration是正确的,而且您没有configuration为开放中继,则最有可能是以下情况之一:

  1. 受损用户帐户正在连接到您公开访问的SMTP服务,进行身份validation和发送垃圾邮件
  2. 您的networking上的服务器授权通过Exchange未经身份validation进行中继,并通过您的Exchange服务器发送垃圾邮件
  3. 如上所述,但与台式机

在任何情况下,您都希望在电子邮件上检查您的递送报告以确定目的地地址,这应该为发送用户和发送系统提供消息。

你已经启用了哪些客户端协议,并且在接受外发电子邮件之前将它们全部configuration为需要客户端身份validation?

您还应该查看Exchange反垃圾邮件function 。

我尝试了Powershell中的命令,但connectorid是空的。 这可能是因为它实际上没有发出(我find了队列查看器中的messageid)。

我可以看到从我创build的邮件和邮件中的垃圾邮件中的一个不同,在邮件我创build邮件服务器的名称提供,但在垃圾邮件中,它只是域名。

例如:[email protected][email protected]

我想我需要在我的邮件服务器上设置一些networking嗅探器,并试图从networking中的哪台计算机发送邮件。

这是我从power shell命令获得的信息: 

 Identity : MAILSERVER\Default MAILSERVER AuthMechanism : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer Bindings : {192.168.0.5:25} Enabled : True PermissionGroups : AnonymousUsers, ExchangeUsers, ExchangeServers RemoteIPRanges : {0.0.0.0-255.255.255.255} Identity : MAILSERVER\Client MAILSERVER AuthMechanism : Tls, Integrated, BasicAuth, BasicAuthRequireTLS Bindings : {192.168.0.5:587} Enabled : True PermissionGroups : ExchangeUsers RemoteIPRanges : {192.168.0.0/26}

我closures防火墙的端口25,然后垃圾邮件停止。 所以它必须是一个开放的中继。 但奇怪的是,它通过了所有的testing,我不知道如何阻止它。

如果我从默认连接器中删除AnonymousUsers(这看起来像个好主意……),那么垃圾邮件会停止,但是我不能收到邮件。 获取“其他服务器返回的错误是:530 530 5.7.1客户端未通过身份validation(状态13)。 错误,当有人试图发送邮件到我们的服务器。

我遇到过同样的问题。 这是由于networking中的计算机发送垃圾邮件。 很难find电脑,但我能以一种稍微不同的方式find它。 这是一个find罪魁祸首的方法。 这将使networking瞬间消失。

在你不介意丢失一段时间的计算机上安装Wireshark 。 获取HUB(是那些旧的networking设备之一:))。 这是一个枢纽很重要,因为这将转发到所有端口的所有stream量。 连接networking和调制解调器之间的集线器。 将电脑与Wireshark连接到集线器。 像下面一样

互联网—–集线器—- WireShark计算机与交换机

现在,当你打开Wireshark并开始捕获你将获得所有的networkingstream量。 我设置捕获filter忽略所有端口,但25,我知道所有的IP都没关系。