Grishanko Asked: 2009-08-04 08:06:31 +0800 CST2009-08-04 08:06:31 +0800 CST 2009-08-04 08:06:31 +0800 CST 谁在交换邮件? 772 我注意到大量的电子邮件会发送到随机的 .com.tw 域。我的 Exchange 事件每隔几秒钟就会记录一次错误。我想知道是否有可能看到这来自哪台计算机,可能是病毒?有没有人有过类似的经历?我正在运行 Small Business Server 2003。 谢谢, windows-server-2003 exchange windows-sbs windows-event-log 4 个回答 Voted Best Answer Hondalex 2009-08-04T08:18:07+08:002009-08-04T08:18:07+08:00 您正在运行开放中继吗?如果没有,那么我相信你确实感染了病毒。是时候找到罪魁祸首了,快点做,否则你的域名会被列入黑名单。类似的事情很久以前就发生在我身上,当时我正在运行一个公开接力赛。 运行此站点以查看您是否正在运行 Open Relay: http: //www.checkor.com/ 检查此线程以获取有关发送垃圾邮件的更多信息:在 Exchange 2003 上处理目录收集垃圾邮件的建议 Kevin Kuphal 2009-08-04T08:32:57+08:002009-08-04T08:32:57+08:00 您应该能够使用 Exchange 控制台打开 SMTP 日志记录。它位于诊断选项卡,SMTP 传输。然后,您将在 Windows 目录下的 Logs 文件夹中写入 SMTP 服务的日志,该服务应捕获客户端和交换服务器之间的 SMTP 对话,将您引导到有问题的机器。 sysadmin1138 2009-08-04T08:50:48+08:002009-08-04T08:50:48+08:00 此流量可能是反向散射的。如果传入的电子邮件被发送到“aabbccddeeeff@[yourdomain]”,您将收到发往列出的 MAIL FROM:地址的出站邮件,因为发送状态通知会通知他们您的系统上不存在此类用户。这是一种目录收集攻击形式,它依赖于实际接收邮箱来确定哪些地址没有导致发送 DSN,因此是有效的电子邮件地址。 DanBig 2009-08-04T08:23:18+08:002009-08-04T08:23:18+08:00 您是否在邮件服务器上运行任何类型的 AV?您看到的一些错误是什么,您可以发布它们的屏幕截图吗?
您正在运行开放中继吗?如果没有,那么我相信你确实感染了病毒。是时候找到罪魁祸首了,快点做,否则你的域名会被列入黑名单。类似的事情很久以前就发生在我身上,当时我正在运行一个公开接力赛。
运行此站点以查看您是否正在运行 Open Relay: http: //www.checkor.com/
检查此线程以获取有关发送垃圾邮件的更多信息:在 Exchange 2003 上处理目录收集垃圾邮件的建议
您应该能够使用 Exchange 控制台打开 SMTP 日志记录。它位于诊断选项卡,SMTP 传输。然后,您将在 Windows 目录下的 Logs 文件夹中写入 SMTP 服务的日志,该服务应捕获客户端和交换服务器之间的 SMTP 对话,将您引导到有问题的机器。
此流量可能是反向散射的。如果传入的电子邮件被发送到“aabbccddeeeff@[yourdomain]”,您将收到发往列出的 MAIL FROM:地址的出站邮件,因为发送状态通知会通知他们您的系统上不存在此类用户。这是一种目录收集攻击形式,它依赖于实际接收邮箱来确定哪些地址没有导致发送 DSN,因此是有效的电子邮件地址。
您是否在邮件服务器上运行任何类型的 AV?您看到的一些错误是什么,您可以发布它们的屏幕截图吗?