Exchange Server 佇列信件一直增加

exchange

gordonliao 2010-12-20 20:14:20 ‧ 9735 瀏覽

分享至

今天Exchange Server 佇列信件一直增加..
內容就是一堆廣告信件...
我確認我已經將轉寄功能設定於內部網路..
莫非是主機本身有中木馬程式?
不知道有沒有其他人遇過我這種狀況?
可以分享一下解決之道.

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

4 個回答

林門神JanusLin

iT邦超人 1 級 ‧ 2010-12-21 08:56:19

最佳解答

一般是帳號跟密碼被猜中機率比較高
可以用Wireshark和Base64 編碼解碼
抓出那一個帳號被猜中
刪Q的*.eml之後
取消SMTP轉寄Relay
允許帳號通過驗證轉寄的功能打勾取消掉就可以了

回應 5
分享
檢舉

看更多先前的回應...收起先前的回應...

gordonliao iT邦新手 5 級 ‧ 2010-12-21 10:37:42 檢舉

不好意思...請問一下wireshark和base64要怎運用?

林門神JanusLin iT邦超人 1 級 ‧ 2010-12-21 12:01:38 檢舉

可以參考
http://www.cqinc.com.tw/coopermaa/932-DC/practice/SMTPCmds.htm
Base64 編碼解碼
http://www.ublink.org/index.php/new/base64-.html

林門神JanusLin iT邦超人 1 級 ‧ 2010-12-21 12:45:13 檢舉

還有一招,最快的
如何在三分鐘內找到被Relay的帳號
http://www.ublink.org/index.php/component/content/article/13-apps/85-mail-god-relay-find.html

tombo iT邦高手 1 級 ‧ 2010-12-22 11:52:52 檢舉

http://www.ublink.org/index.php/component/content/article/13-apps/85-mail-god-relay-find.html

為了找 Relay ，把對內外的信都轉到 Mail God，讓所有同事中止郵件收發，應該會被釘在牆上吧//
而且還要事後把正常的信再轉回郵件伺服器上，反而更累吧

林門神JanusLin iT邦超人 1 級 ‧ 2010-12-22 12:39:30 檢舉

不會被中止啊 !!
你可以玩玩看 ^^
你的SMTP send and pop proxy一樣都幫你代理了

收發User跟本沒感覺他是往那一台
^^

登入發表回應

tombo

iT邦高手 1 級 ‧ 2010-12-21 11:36:41

請開啟 Exchange SMTP Log ，這樣最簡單查

回應
分享
檢舉

登入發表回應

john651216

iT邦研究生 1 級 ‧ 2010-12-21 14:00:22

沒有錯我也遇到過,只能說使用者太懶密碼都很容易被猜中

回應
分享
檢舉

登入發表回應

ihon822

iT邦研究生 2 級 ‧ 2010-12-21 16:55:35

請關掉NDR

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js

IT邦幫忙