Мой почтовый сервер exchange 2003 заблокирован списками RBL. Кто-то отправляет спам с inform@mydomain.com
Вся исходящая электронная почта от внешних получателей с моего сервера Exchange 2003 блокируется списками RBL. Я новичок в администрировании Exchange и проверил Центр отслеживания сообщений в System Manager на сервере Exchange, и он показывает, что адрес электронной почты inform@mydomain.com отправляет десятки сообщений в час на все виды адресов электронной почты получателей.
У меня нет адреса электронной почты inform@mydomain.com, поэтому я уверен, что это виновник.
Как я могу остановить это и защитить свой сервер в будущем?
2 ответа
Первое, что нужно сделать, это проверить и посмотреть, если вы открытое реле. Перейдите на mxtoolbox и запустите тест smtp для вашего почтового сервера, который поможет вам начать работу.
Если это произойдет, возможно, у вас внутри какой-то тип инфекции, и виновником может быть клиентский ПК. Включите ведение журнала SMTP на сервере и посмотрите, что происходит через сервер.
Первый шаг - запретить вашему серверу ретранслировать электронную почту с внутренних IP-адресов. Это можно сделать в свойствах SMTP-коннектора. Во-вторых, вам нужно отследить, откуда эти соединения. В журнале SMTP вы должны увидеть, что соединения с некоторых IP-адресов блокируются. Поднимите уровень диагностики для этого. Определите компьютер и удалите установленный на нем троян / вирус / вредоносное ПО.
Если вы только что обнаружили это сегодня, это, вероятно, означает, что вы должным образом защищены от ретрансляции извне, однако, как уже упоминалось в предыдущем посте, перейдите в MXTOOLBOX, чтобы проверить это.
Теперь, когда вы попали в черный список, обычно требуется 7 дней на то, чтобы навести порядок, и серверы в мире будут обновлены с вашей "чистой" записью.