事件類型: 錯誤
事件來源: MSExchangeTransport
事件類別目錄: SMTP 通訊協定
事件識別碼: 7004
日期: 2010/5/26
時間: 上午 08:55:02
使用者: N/A
電腦: RSTX
描述:
這是虛擬伺服器識別碼 1,連線 #4026 的 SMTP 通訊協定錯誤記錄。 遠端主機 "60.248.207.135" 以 "504 5.7.1 Not authorized " 回應 SMTP 命令 "xexch50"。 傳送的完整命令為 "XEXCH50 984 2 "。這可能會造成連線失敗。
相關資訊,請按一下 http://www.microsoft.com/contentredirect.asp。
如上面所述,事件檢視器裡面很多這種錯誤
之前公司主機一直被人當跳版寄垃圾信
目前情況比較好了,但是我還是沒辦法開允許發送已傳送和未傳送報告
一開就一堆post信,
我只允許192.168.1.x的人寄信,為何會有外部ip的人想試著寄信呢?我看log也是外ip連進來想寄信.
我也只開放了110 .25 .53等port而以
問一些人是說用戶密碼被破了,從110port連進來試著用user寄信
建議user都換密碼,請問是這樣嗎?
已邀請的邦友 {{ invite_list.length }}/5
def123452002提到:
問一些人是說用戶密碼被破了,從110port連進來試著用user寄信
建議user都換密碼,請問是這樣嗎?
110 Port 應該是 POP3 Service在使用,它只能收信。
但是,網路上有一些暴力程式,專門來 try POP3 Account,只要使用者密碼太簡單,很快就會被破解。
我公司以前的 Exchange Server就是如此,前任 MIS 把系統放在防火牆外,密碼又設的超簡單,不是1111, 1234, 8888, 0000, 5678 等等,密碼早就被猜光了。
所以同仁三天兩頭反應信會無故失蹤,認為 Exchange 不穩,所以又設定一大堆轉寄信箱!
尤其是當同仁 Google 信箱收到信時,公司信箱卻沒有,嗓門就更大了!
其實,信件要被轉寄,也是要送到 Exchange 伺服器上,才會進行轉送動作,一堆人外行充內行,搞得老闆也天天煩惱,甚至搞到 MIS 被炒。
我公司也沒有經費可以買 IPS ,所以租用中華電信的資安艦隊服務,三不五時就會收到通知說有 POP3-Auth-brute-force-attempt密碼暴力破解攻擊,還好都被攔下。
iThome鐵人賽
看影片追技術