服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Windows 2003 Server IIS SMTP发送垃圾邮件
Intereting Posts
如何缩小AWS EC2和RDS实例 如何禁用相同的IIS服务器上的站点之间的redirect? Ubuntu 2节点群集Postgresql 9.3与起搏器和stream式复制 将网站上传到Windows Server 2008(在Amazon EC2上) 你如何在前台运行supervisord? 我正在使用mod_rewrite,并使用重写规则,有没有办法让我得到的URL在地址栏服务器端看到? 使用stracedebugging文件访问 MySQL企业备份GUI(或一个实时备份替代) Ubuntu EC2实例Mysql数据库问题 SharePointsearch可以使用匿名访问吗? 如何在Debian中使用wvdial而不是networkingpipe理器 Linux中可能的最大NFS输出是多less? 任何用于测量和监控MySQL性能的开源软件? Ubuntu + Apache + .htaccess:从Google隐藏 SCCM 2007 + FEP 2010部署 – 何时可以升级sql server?

Windows 2003 Server IIS SMTP发送垃圾邮件

我们有一个Windows 2003 Server使用SMTP和IIS的IIS6。 几个星期前,服务器开始发送垃圾邮件

我试图找出如何确定垃圾邮件是从哪里来的,当然还有一种方法可以阻止垃圾邮件,但不知道如何排除故障。

任何想法都会帮助我很多。

更改SMTP端口是否有帮助? 我正在考虑阻止入站SMTP,所以它只能从本地工作,但当然如果问题是一个网站发送不会阻止它。

谢谢。

启用防火墙日志,这是我得到的:

版本:1.5

软件:Microsoft Windows防火墙

时间格式:本地

字段:date时间动作协议src-ip dst-ip src-port dst-port大小tcpflags tcpsyn tcpack tcpwin icmptype icmpcode信息path

2011-07-13 17:03:00 OPEN TCP 77.68.46.186 65.55.37.104 4970 25 – – – – – – – – –

2011-07-13 17:03:00 OPEN TCP 77.68.46.186 65.54.188.126 4972 25 – – – – – – – – –

2011-07-13 17:03:00closuresTCP 77.68.46.186 65.54.188.94 4958 25 – – – – – – – – –

2011-07-13 17:03:00 OPEN TCP 77.68.46.186 65.55.92.184 4975 25 – – – – – – – – –

2011-07-13 17:03:00 DROP TCP 65.55.37.88 77.68.46.186 25 4959 40 AR 1939623047 2961615394 0 – – – RECEIVE

2011-07-13 17:03:00closuresTCP 77.68.46.186 65.55.37.120 4960 25 – – – – – – – – –

2011-07-13 17:03:00 DROP TCP 65.55.37.120 77.68.46.186 25 4960 40 AR 1382203938 774213447 0 – – – RECEIVE

2011-07-13 17:03:00 OPEN TCP 77.68.46.186 65.55.92.184 4977 25 – – – – – – – – –

2011-07-13 17:03:00 OPEN TCP 77.68.46.186 65.55.37.88 4978 25 – – – – – – – – –

2011-07-13 17:03:01 OPEN TCP 77.68.46.186 65.55.37.104 4982 25 – – – – – – – – –

2011-07-13 17:03:01closuresTCP 77.68.46.186 65.55.92.152 4966 25 – – – – – – – – –

2011-07-13 17:03:01 DROP TCP 65.55.37.72 77.68.46.186 25 4961 40 AR 3341861931 1204012885 0 – – – RECEIVE

2011-07-13 17:03:01 DROP TCP 65.54.188.94 77.68.46.186 25 4962 40 AR 1697379010 1155997716 0 – – – RECEIVE

2011-07-13 17:03:01closuresTCP 77.68.46.186 65.54.188.72 4964 25 – – – – – – – – –

2011-07-13 17:03:01 DROP TCP 65.54.188.72 77.68.46.186 25 4964 40 AR 2752442853 4065488804 0 – – – RECEIVE

2011-07-13 17:03:01 DROP TCP 65.55.37.72 77.68.46.186 25 4968 40 AR 1360755958 4219846967 0 – – – RECEIVE

2011-07-13 17:03:01 OPEN TCP 77.68.46.186 65.55.92.136 4985 25 – – – – – – – – –

2011-07-13 17:03:01 OPEN TCP 77.68.46.186 65.55.92.152 4986 25 – – – – – – – – –

但找不到find每个PID的方法,将PID列添加到任务pipe理器,但不能find日志上的PID

垃圾邮件是来自内部主机还是外部主机?

你是否启用了IIS上的SMTPlogging? http://support.microsoft.com/kb/303738

1)检查日志。

2)确保你不是一个开放的中继: http : //support.microsoft.com/kb/324281

你如何警告来自服务器的垃圾邮件?

考虑)在服务器上安装Wireshark(无隶属关系),观看端口25,并捕捉一些垃圾邮件发送者的行为!

打开Windows防火墙。 阻止出站smtpstream量。 检查日志如下所述:

http://technet.microsoft.com/en-us/library/cc736373%28WS.10%29.aspx

将stream量绑定到PID(进程标识符)。 按照此处所述检查以PID运行的程序:

http://www.mydigitallife.info/how-to-get-and-view-process-identifier-process-id-or-pid-on-windows/

find该程序并杀死它。