Я заметил, что огромное количество писем направляется на случайные домены .com.tw. Мой журнал событий Exchange сообщает об ошибках каждые несколько секунд. Мне интересно, можно ли увидеть, с какого компьютера это происходит, может быть, это вирус? У кого-нибудь был подобный опыт с этим? Я запускаю Small Business Server 2003.
Спасибо,
Вы используете открытое реле? Если нет, то я считаю, что у вас действительно есть вирус. Пора найти виновника, сделайте это быстро, иначе вы попадете в черный список. Что-то подобное случилось со мной давным-давно, и это было у меня на открытом реле.
Запустите этот сайт, чтобы узнать, используете ли вы Open Relay: http://www.checkor.com/
Проверьте эту ветку для получения дополнительной информации об отправке спама: Рекомендации по обработке спама Directory Harvesting на Exchange 2003
Вы должны иметь возможность включить ведение журнала SMTP с помощью консоли Exchange. Он находится на вкладке «Диагностика», транспортный протокол SMTP. Затем у вас будет журнал, записанный в папку «Журналы» в каталоге Windows для службы SMTP, который должен фиксировать SMTP-диалог между клиентом и вашим сервером обмена, ведущий к машине-нарушителю.
Не исключено, что этот трафик является обратным рассеянием. Если входящая электронная почта адресована на «aabbccddeeeff @ [yourdomain]», вы получите исходящую почту, предназначенную для указанного адреса MAIL FROM :, поскольку будет отправлено уведомление о статусе доставки, информирующее их о том, что такого пользователя в вашей системе нет. Это форма атаки по сбору каталога, которая полагается на фактический получающий почтовый ящик, чтобы определить, какие адреса НЕ привели к отправке DSN и, следовательно, являются действительными адресами электронной почты.
Вы используете какой-либо антивирус на своем почтовом сервере? Какие ошибки вы видите, можете ли вы опубликовать их снимок экрана?