思威电邮LOGO
有退信,用中继
 
 
 
当前位置
文章正文
Exchange解决垃圾邮件被中继的问题经验
www.swemail.com.cn    2013-12-22 23:05:39    文字:【】【】【
摘要:Exchange解决垃圾邮件被中继的问题经验

     其实关于Exchange中继的问题,网上一搜一大把,基本都没问题,但大都是一带而过。it朋友根本都不太明白到底怎么回事,就是被攻击了,但现在问题是大量邮件堵在队列中,如何处理呢?今后怎么去避免这类问题的出现?我相信这才是他们关注的!

  Exchange server 企业常用的几个版本是 2003、2007、2010、2013,那么我就简单解释下如何解决IT朋友们最最关注的问题?

   首先,被攻击之后,大量邮件堵在队列中,或几千封或者上万封。但是我们该如何处理,我相信这个时候,大都公司的邮箱使用同事已经打IT部门电话打的不停,老板也是电话催,抱怨邮件发不出去。当然了,这么多邮件堵在队列中,邮件出去了那就奇怪了。堵在队列时间长了,服务器没有投递过去后,系统都会自动给出一个退信,同事看到就会更加急。作为邮件系统管理员的你,请不要慌张,先给同事领导打个招呼,说服务器被攻击了,需要临时恢复,要点时间。然后再来服务器上停掉SMTP服务。在邮件系统的队列中,找到被利用的帐号。把服务器中的队列删掉,手动删除。停用,或者删除这个被利用的帐号。找到服务器安装目录下的队列文件,删除缓存中的队列,同样大小的,立马铲掉,铲完后,观察服务器管理控制台的入站队列是否正常了。如果还是不正常,再开启SMTP服务观察,如果还有,可能是之前堵在队列的邮件,再去看队列,重复上面的操作,删完后,再重启SMTP看队列情况,直到恢复正常了,ok,基本已经解决该问题。但如果是非本域下的,其他空帐号在发垃圾邮件,这个问题就比较严重了。建议如果公司用户量不大。把所有用户密码强度加强!然后重启服务器,再看重复上面步骤观察,是从哪个客户端的IP进来的!用户量大,就麻烦咯,可以回头联系我远程看看了。

   那么,我现在解决这个问题了,今后怎么防范呢?因为这个被中继被肉机的问题,很多人都知道原因,就是被攻击了,中病毒,被木马了。但今后如何预防呢?首先,请告知你们同事,企业邮箱帐号不要随意公布在网上,特别是销售部外贸部同事;第二,员工密码每三个月更改一次,并把强度加大。第三,服务器每个月按时杀毒,同事电脑,每半年全盘杀木马。

 

浏览 (555) | 评论 (0) | 评分(0) | 支持(0) | 反对(0) | 发布人:思威电邮
将本文加入收藏夹
联系方式

联系方式:183-2129-5370
微信号:18321295370

在线客服:点击这里给我发消息

脚注信息

上海馨竺信息技术有限公司沪ICP备14043405号-3