Наш сервер обмена рассылает спам, поскольку он был внесен в различные черные списки спама, и мы не знаем, как его остановить.
Я начал с проверки SMTP на сайте вроде http://www.pagasa.net/test-smtp-server/, поэтому реле было исключено.
Я начал подозревать, что это пришло с внутреннего компьютера пользователя, который был заражен спам-трояном или зомби, и совмещение при входе в систему аутентификация пользователя AD выполняет широковещательную рассылку (из журнала исходный IP-адрес 255.255.255.255), делая попытку и ошибку и, надеюсь, попытаемся приземлиться на SMTP-сервере в локальной сети ... Верно ли мое предположение?
Любая помощь будет очень принята.
Спасибо
Мик
Возможно. Попробуйте запустить логи, определите пользователя, посмотрите на спам и посмотрите, откуда он пришел;) Вуаля.
Но сценарий имеет смысл.
В качестве профилактической меры я бы установил квоты с предупреждениями администратора, когда пользователь пытается их превысить. Установите высокий уровень, например: 100 писем в час, 15 писем в минуту. Это поможет вам найти эти надоедливые зараженные машины до того, как попадете в каждый черный список.
Я согласен с Томом. Наилучший способ действий здесь - просмотреть журналы и отследить источник спама. Получив дополнительную информацию, вы сможете реализовать решение, которое решит проблему раз и навсегда.
Кроме того, имейте в виду, что некоторые списки блокировки предоставляют дополнительную информацию (включая заголовки электронной почты и конкретные причины блокировки).
-M
Более вероятный сценарий - ваш компьютер заражен и сам рассылает спам. Компьютеру не нужно проходить через ваш сервер, чтобы рассылать спам. Есть несколько способов предотвратить это или повлиять на вашу способность отправлять электронную почту: