Exchange 2003服务器被中继大量发送垃圾邮件解决过程?

    昨天下午(2月9号)下午4点左右,我的邮箱收到了大量NDR,包括Postmaster的和GFI发过来的;感觉异常,赶紧查看Exchange Server,发现队列中有两百多个队列,异常邮件3000多封。正常邮件可以收发,但是响应延迟,发送邮件速度变慢,估计是垃圾邮件的发送耗费了邮件服务器的大量资源;仔细查看多列中的邮件,可以发现邮件的发件人都是同一个<Paypal>[email protected],邮件的主题是You just changed your password。通过邮件信息,可以发现Paypal是一个国际支付网,类似支付宝,主题为You just changed your password,垃圾邮件的目的显而易见。坚持到5点下班,开始准备排除故障。

解决方法:

1、先到路由组连接器里面将所有通过此连接器的邮件发送到智能主机[99.99.99.99]

2、再到邮件Queue目录中删除垃圾邮件(队列中删除太慢)

3、停止默认SMTP虚拟服务器,再启动

4、等几分钟刷新队列,垃圾邮件又出现,而且还在不断增加,怀疑我的邮件服务器目前是自己在生成这样的垃圾邮件。

5、把地址[email protected]加到我的黑名单中,垃圾邮件不再生成。

6、将路由组SMTP连接器恢复“使用DNS路由到此连接器上的每个地址空间”;发送邮件正常,等了十几分钟,依然正常。

今天早晨,查看Exchange Server,队列中有2000多个,垃圾邮件有几万封。垃圾邮件的发件人信息为<Paypal>[email protected],主题还是You just changed your password;应该是同一个垃圾邮件发送者。重复步骤1到2,刷新队列,发现异常队列只有一个了,但此队列里有2万多封垃圾邮件;将在搜索中列出的邮件数改成10000,全选删除。

7、[email protected]加入黑名单,同时将You just changed your password加入GFI的Keyword checking里,将其过滤掉(感觉这种情况下,过滤subject比较重要)。

8、重启SMTP虚拟服务器,恢复正常。

总结:对于一个网络管理员来说,垃圾邮件的困扰并不是接收这些垃圾邮件,而是试图防止垃圾邮件发送者使用你的邮件服务器来进行中继转发,这项工作很关键,因为一旦他们使用你的邮件服务器做为转发站,除了耗费昂贵的带宽资源、导致服务器速度下降以及使你承受重压,你也许还可能很快就被大家的“黑名单”搞得晕头转向,当这种情况发生时,你的用户的邮件发送可能会时断时续,你也只能耗费许多计划外的时间来清理系统并摆脱这些禁止名单。同时,为了使邮件发送更加顺畅,我们把发送部分域的邮件做了中继,使用中继公司的Server来发送,费用也不是很高。

你可能感兴趣的:(职场,Exchange,Exchange,休闲,邮件中继)