Я молод и новичок в этой сцене, я работал на бизнес-сервере члена семьи. Это старый сервер, у него несколько проблем, но есть один большой главный, который я пытаюсь исправить. Я постараюсь быть максимально ясным и кратким, объясняя, что мне нужно.
Сведения о сервере:
Сервер представляет собой старый ящик с ограниченным оборудованием: 50 ГБ C: диск со свободным только 1,3 ГБ Общее объединенное пространство на жестком диске: 270 ГБ с 31 ГБ свободного места Имеет оперативную память 4 ГБ Имеет процессор Intel Xeon @ 2,00 ГГц
На сервере также установлено старое программное обеспечение / операционная система: под управлением Small Business Server 2003 с пакетом обновления 2 (SP2) под управлением Exchange Server 2003
Эта проблема:
Сервер был недавно включен нашим интернет-провайдером в черный список. Позвонив им, они не оказали поддержки и сказали, что все должно работать нормально. Вся конфигурация указывала на то, что проблема связана с их подключением, поэтому мы сказали виртуальному серверу SMTP создать свои собственные соединители с использованием DNS. Это устранило наши проблемы с исходящей электронной почтой. Однако теперь я вижу, что у нас есть зараженный компьютер, который может рассылать массовые электронные письма.
Именно здесь я начинаю терять понимание ситуации. Что происходит, так это то, что в очереди сервера Exchange у нас есть много соединителей с доменами, которые не существуют, и отслеживание сообщений показывает, что с нашего обмена отправляются массовые электронные письма. Предположительно вирус или компьютер пытается рассылать спам или рассылать вирус другим людям через наш сервер обмена.
Сначала он использовал учетную запись gmail, я заблокировал привилегию учетной записи электронной почты для отправки через сервер, но затем он вернулся с использованием другого адреса электронной почты. Теперь наша очередь забита еще больше. не только из-за неудачных попыток отправки электронной почты, но и из-за невозможности отправки всех отчетов о недоставке в реальный домен, поэтому он тоже находится в очереди. Это приведет / приведет к занесению в черный список нашего IP-адреса, а также к засорению нашего сервера.
Я провел тест на Mxtoolbox для нашего почтового сервера, и он сказал, что нет открытого ретранслятора, как я думал изначально.
В старых сообщениях не было инструкций, которым я не могу следовать, понимать или адаптироваться к этому серверу / моей проблеме.
Решение?:
Заключительные примечания:
Любая помощь будет принята с благодарностью и любые предложения о том, где искать / что можно попробовать или сделать.
Я понимаю, что я не лучший администратор для почтовых серверов, но делаю это бесплатно, так как у нас нет денег на ИТ-поддержку, но нам действительно нужны услуги для бизнеса, и я делаю все, что могу . Если вам нужна дополнительная информация, пожалуйста, не стесняйтесь спрашивать.
Спасибо, Джесси Хейворд.
После дальнейших исследований и некоторого здравого смысла мне удалось найти решение.
Если это происходит с вами, перейдите в средство просмотра событий системы. Затем отфильтруйте свои события с помощью MSExchangeTransport. Затем с аутентификацией. (Это должно быть предварительно включено в настройках MSExchange). После этого посмотрите, какая учетная запись пользователя используется для проверки подлинности писем, отправляемых при прохождении спама.
Скорее всего, эта учетная запись имеет легко угадываемый пароль или проникла через вирус, укравший ее пароль. Поэтому отключение учетной записи, если это необходимо, или изменение пароля, надеюсь, остановят продолжение проблемы.