我一台exchange 2000的郵件主機最近好像發瘋了
我有安裝Trend Micro ScanMail for Microsoft Exchange 8來過濾病毒及垃圾郵件
主機本身則是安裝Trend Micro OfficeScan (我一直覺得他是沒什麼用的防毒程式)
趨勢的ScanMail for Microsoft Exchange有一個"Real-time monitor"的頁面可以看到目前郵件的收發狀況
從"Real-time monitor"看到這個postmaster@domain.com.tw每一秒都在狂寄信,如下圖:
可是我的mail account裡根本沒有postmaster這個帳號
exchange主機的 C:\Program Files\Exchsrvr\Mailroot\vsi 1\Queue\裡的信有好幾千封大小約3K的郵件,如下圖:
我打開Queue\裡那些信來看都是主旨為"Re: Business Partnership offer"的垃圾廣告,如下圖:
這些信好像都寄不出去 , 因為到最後badmail\裡會產生一大堆檔
然後事件檢視器一下子就滿了,如下圖:
C:\Program Files\Exchsrvr\DCS01.log\下的log檔(單一個檔案)動不動就爆增到好幾GB
我SMTP的mail relay是設定必須經過驗證才可以寄信
我試過把網路線拔下 , 但是postmaster@domain.com.tw還是一直嘗試在發信
我用過重灌狂人網頁裡(http://briian.com/?p=201)的那幾套分別掃過 也都沒掃到木馬
請問各位.....這是怎辦才好
已邀請的邦友 {{ invite_list.length }}/5
幾個步驟供參考:
1 先將 Queue 中的信件先清光.
2 待類似信件出現後,請交叉比對下列地方:
2.1 問題郵件本身的 Header 訊息,應可看出發信來源IP跟發信時間等資訊!
2.2 Trend Micro ScanMail 上應該有問題信件相關寄信或送信紀錄!
3 調整強化 exchange 及 Trend Micro ScanMail 相關 SPAM 機制,
您的其他疑問:
1 忘了 postmaster@domain.com.tw 這個郵件位址,
通常是假冒的,所以從此郵件位址應該查不出什麼名堂!
2 已您的問題看來,
比較不像是郵件主機本身中毒的樣子!
建議先就上述建議步驟 Step by Stpe 做一次,
應該可以找到問題所在!
iThome鐵人賽
看影片追技術