我年轻而新,现在我一直在做一个家庭成员的业务服务器。 这是一个旧的服务器,有几个问题,但现在我正在尝试修复一个大的主要问题。 我会尽可能地干净和简洁地解释我需要的东西。
服务器详细信息:
服务器是一个硬件有限的旧盒子:50Gb C:驱动器只有1.3Gb免费总硬盘空间:270Gb与31Gb免费只有4Gb RAM内存有英特尔至强处理器@ 2.00Ghz
服务器还具有旧的软件/操作系统:运行Small Business Server 2003 Service Pack 2运行Exchange Server 2003
问题:
服务器最近被我们的ISP列入黑名单。 在呼吁他们时,他们没有提供支持,并表示应该运行良好。 所有configuration指向他们的连接是问题,所以我们告诉SMTP虚拟服务器使用DNS创build自己的连接器。 这固定了我们传出的电子邮件问 但是现在我发现我们有一台被感染的电脑可能正在发送大量邮件。
这是我开始失去有关情况的事情的地方。 发生什么事是在Exchange服务器队列中,我们有许多不存在的域的连接器,并且邮件跟踪显示从我们的交换机发送的大量电子邮件。 据推测,病毒或计算机正试图通过我们的交换服务器向其他人发送垃圾邮件或发送病毒。
起初它使用的是一个Gmail帐户,我阻止了电子邮件帐户的权限,通过服务器发送出去,然后使用不同的电子邮件返回。 现在我们的队列被堵塞了。 不仅仅是电子邮件尝试失败,而且所有的NDR都不能通过发送到一个真正的域,所以它也在队列中。 这将导致我们的IP黑名单以及我们的服务器被堵塞。
我为我们的邮件服务器做了一个Mxtoolbox的testing,它说我们最初并没有开放中继。
旧post没有提供指示,我不能跟随,了解或适应这个服务器/我的问题。
解?:
最后说明:
任何帮助都将不胜感激,并在任何地方/要做的事情或任何build议。
我知道我不是邮件服务器的最佳pipe理员,但是我是免费的,因为我们没有资金在IT支持上花费,但真的需要为业务提供服务,我尽我所能。 如果需要更多的细节或信息,请不要犹豫,问。
谢谢,杰西海沃德。
经过进一步的研究和一些常识,我设法find了解决办法。
如果发生这种情况,请转到系统的事件查看器。 然后使用MSExchangeTransport过滤您的事件。 然后与authentication。 (这需要以前通过MSExchange设置打开)。 完成后查看垃圾邮件发送时正在使用哪个用户帐户来validation正在发送的电子邮件。
有可能是这个帐户有一个容易猜到的密码,或者已经通过了一个偷走了密码的病毒。 因此,如果需要禁用帐户或更改密码,希望可以阻止问题的继续。