当cc遭遇邮件服务器被垃圾邮件中继
来源:互联网 发布:千牛群发软件 编辑:程序博客网 时间:2024/05/29 04:04
话说今日一早我例行查看下防火墙的流量,意外的看见我的mailservr打开了几百个yahoo的连接,遂觉得奇怪,于是打开exchange服务器的邮件队列,发现大量寄往yahoo台湾yahoo美国等域名的垃圾邮件,发件人为ecwos.com之类的,
再来说说我的中继设置,因为某经理需要在外部使用adsl连接公司的exchange使用pop,模式收取信件,所以没有做针对IP的禁止,
于是我立刻做了禁止,但是邮件没有减少
最后我想了想从日志来分析,于是马上设置mail的日志
在mail上右键-属性-诊断日志记录
再来说说我的中继设置,因为某经理需要在外部使用adsl连接公司的exchange使用pop,模式收取信件,所以没有做针对IP的禁止,
于是我立刻做了禁止,但是邮件没有减少
最后我想了想从日志来分析,于是马上设置mail的日志
在mail上右键-属性-诊断日志记录
然后到系统的事件日志查看器上去查看日志看到了如下的一个身份验证日志
看出什么了么,那么被遮挡着的是我的域名就不给大家看了,它使用我域中的一个test账户来进行验证然后发送了垃圾邮件,因为我的域根本就不是第一段话中的那个gl什么的域.所以立刻删除test账户后垃圾邮件果然减少了,删除队列中的垃圾邮件后,系统恢复正常,然后询问同事后,得知test是他建立的,密码为test,所以该漏洞被人利用.汗```````,然后从诊断日志中恢复原状-在第一图那里改回无的设置.
至此垃圾邮件中继问题解决,后续同学们有类似问题可以如此解决.
另外cc在解决中也用到科来,分析到了是一韩国IP为124.198.54.204发出的邮件发送请求,哪位兄弟无聊帮我探探这都是一个干啥的地址.
至此垃圾邮件中继问题解决,后续同学们有类似问题可以如此解决.
另外cc在解决中也用到科来,分析到了是一韩国IP为124.198.54.204发出的邮件发送请求,哪位兄弟无聊帮我探探这都是一个干啥的地址.
本文出自 “ccfxny的博客” 博客,请务必保留此出处http://ccfxny.blog.51cto.com/350339/171909
- 当cc遭遇邮件服务器被垃圾邮件中继
- 用Postfix + Dovecot 搭建的邮件服务器被垃圾邮件当中转服务器的处理
- 反垃圾邮件网关 需关闭邮件中继开启SMTP认证
- WIN 邮件中继服务器配置
- Domino邮件服务器防垃圾邮件中转(转)
- 避免我们的邮件服务器发出的邮件被当成垃圾邮件
- 避免我们的邮件服务器发出的邮件被当成垃圾邮件
- Exchange 2013匿名中继被劫持,不断发送垃圾邮件
- 邮件营销:如何避免被误认为垃圾邮件
- 防止垃圾邮件用你的邮件服务器转发
- 如何有效防止系统邮件被视为垃圾邮件
- 如何避免自己发出的邮件被误判为垃圾邮件
- 你的邮件为何被标记为垃圾邮件?
- 《当May遭遇Miya》
- 当自信遭遇未知
- 当开发遭遇国情
- 当asp遭遇bpm
- 当生命遭遇伦理
- vShpere云操作系统之二Vcenter server 安装图解
- vShpere云操作系统之一esx4.0安装
- 使用ESX和VMotion时的基本网络选择
- 灾难恢复域控后sysvol未开启共享解决办法
- Exchange 备份所有人的邮件和邮件监控
- 当cc遭遇邮件服务器被垃圾邮件中继
- MDOP套装之med-v安装使用图文教程
- System Management Server 2003中文安装部署
- WINDOWS 2003建立文件服务器
- Exchange2010中文版安装教程
- Exchange2003启用web页面登陆(表单型身份验证)
- 2003網域升級到2008網域以及遷移DNS
- 2000網域升級到2003網域以及遷移DNS
- System center virtual machine manager 2008 R2安装部署