如何识别垃圾邮件的源代码/脚本IIS 7

我正在寻找一种方法，在Parallels Plesk Automation 11.5的一个Web服务器上查找垃圾邮件的来源。 该服务器当前运行Windows 2008 r2＆IIS7。

邮件队列不断增长，正如人们所猜测的，阻止IP不是一个长期的解决scheme。

在Linux上，可以轻松地拖曳maillog并获得更多信息。 然而在Windows中，并不那么容易。

我在事件查看器中找不到任何东西。 在smtp日志中，我只findIP的，只是没有更多。

• 无法解决与Spamhaus IP黑名单
• 有人通过我的Postfix / Dove发送邮件
• Exim服务器maillog是垃圾邮件企图的洪水？
• SPF检查MIME FROM – 标题有什么不同，我想启用它吗？
• 在邮件服务器上为TLS检查哪个DNS名称？

我怎样才能找出哪个网站触发垃圾邮件？

标头示例
C：\的Inetpub \ mailroot \队列

Received: from WEBSRV ([127.0.0.1]) by WEBSRV with Microsoft SMTPSVC(7.5.7601.17514); Wed, 29 Apr 2015 15:04:53 +0200 Date: Wed, 29 Apr 2015 13:04:53 +0000 Subject: Prezado(a) Cliente, Alerta Itaú 29/04/2015 To: [email protected] MIME-Version: 1.0 Content-type: text/html; charset=iso-8859-1 X-Mailer: Microsoft Office Outlook, Build 17.551210 From: [email protected] Return-Path: postmaster@WEBSRV Message-ID: SRVm8Kx7M6xyAE0Q20008eb98@WEBSRV X-OriginalArrivalTime: 29 Apr 2015 13:04:53.0897 (UTC) FILETIME=[159E6790:01D0827D] 

日志示例
C：\ WINDOWS \ SYSTEM32 \ LogFiles文件\ SMTPSVC1

 2015-04-29 13:00:00 187.92.46.51 OutboundConnectionResponse SMTPSVC1 SRV - 25 - - 250+OK 0 0 6 0 4696 SMTP - - - - 2015-04-29 13:00:00 187.92.46.51 OutboundConnectionCommand SMTPSVC1 SRV - 25 RCPT - TO:<[email protected]> 0 0 4 0 4711 SMTP - - - - 2015-04-29 13:00:00 186.202.4.42 OutboundConnectionResponse SMTPSVC1 SRV - 25 - - 504+5.5.2+<SRV>:+Helo+command+rejected:+need+fully-qualified+hostname 0 0 70 0 1217 SMTP - - - -