Вся исходящая электронная почта внешним получателям с моего сервера Exchange 2003 блокируется списками RBL. Я новичок в администрировании Exchange, и я проверил Центр отслеживания сообщений в System Manager на сервере Exchange, и он показывает, что адрес электронной почты с именем inform@mydomain.com отправляет десятки сообщений в час на все типы адресов электронной почты получателей.
У меня нет адреса электронной почты с именем inform@mydomain.com, поэтому я уверен, что это виноват.
Как я могу остановить это и защитить свой сервер в будущем?
Первый шаг - запретить вашему серверу ретранслировать электронные письма с внутренних IP-адресов. Это можно сделать в свойствах коннектора SMTP. Во-вторых, вам нужно будет отслеживать, откуда эти связи. В журнале SMTP вы должны увидеть, что соединения с некоторых IP-адресов блокируются. Поднимите для этого уровень диагностики. Определите машину и удалите троян / вирус / вредоносную программу, установленную на ней.
Если вы только что обнаружили это сегодня, это, вероятно, означает, что вы должным образом защищены от ретрансляции из ВНЕШНЕГО, однако, как упоминалось в предыдущем посте, перейдите в MXTOOLBOX, чтобы проверить это.
Теперь, когда вы занесены в черный список, обычно требуется до 7 дней, чтобы очистить беспорядок и обновить серверы в мире с вашей "чистой" записью.
Первое, что нужно сделать, это проверить и убедиться, что вы открытое реле. Перейти к mxtoolbox и запустите тест smtp на своем почтовом сервере, это поможет вам начать работу.
Если это окажется чистым, вероятно, у вас внутри есть какой-то тип инфекции, и виновником может быть клиентский компьютер. Включите ведение журнала SMTP на сервере и посмотрите, что проходит через сервер.