因此,在使用wireshark和powershell进行了一些检查后,我发现我的高清空间太快了。我的电子邮件服务器似乎被用作垃圾邮件的中继。
- 我在我的防火墙上关闭了端口 25,怀疑垃圾邮件是外部的,但队列一直在填满。
- 我运行了 Wireshark 并过滤了端口 25,587 和 465,以查看网络上是否有任何其他设备正在向我的服务器发送电子邮件,但我没有看到任何外部流量进入服务器。
- 在我仅有的 2 台 Linux 机器上运行 TCP 转储,用于相同的端口,也没有看到任何流量。
现在我正在我的交换服务器上运行病毒扫描,看看它是否被感染了。但队列不断向名为“desmondelliottprize.org.uk”的域发送电子邮件
有什么方法可以阻止向 ECP 中的域发送或到达队列的消息?我需要弄清楚是什么在向我的服务器发送垃圾邮件,但同时我想我在修复它时暂时阻止它,这样我的 IP 就不会被列入黑名单。
如果将来有人有类似的问题。
我
get-queue在 EMC 中运行,它为我提供了“NextHopDomain”。因此,为了阻止这些邮件到达队列并发送垃圾邮件,我创建了一个邮件流规则来拒绝/删除在发件人/收件人地址中包含该域的任何邮件。这似乎阻止了队列填满。但现在我要在我的服务器上运行病毒扫描。但除此之外,它现在有所帮助。现在队列很干净
感谢您的分享,很高兴您解决了您的问题。
另外,您可以在您的环境在线交换时配置垃圾邮件过滤策略,请参考这篇文章,希望对您有所帮助。如果你是在前提交换,运输规则也是一个不错的选择:)
如果您将有用的回复标记为最佳答案,这对与您遇到相同问题的其他人很有帮助。