邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: 怎样才能知道我的邮件服务器有没有向外发送垃圾邮件 [打印本页]

作者: live-share 时间: 2007-12-1 14:06
标题: 怎样才能知道我的邮件服务器有没有向外发送垃圾邮件
邮件服务器为EX2003，有什么方法可以知道我的服务器有没有向外发送垃圾邮件！！！因为最近公司IP被国外一反垃圾邮件组织封了，而要求电信更换IP时说要我们保证我们服务器是真的没有向外发送垃圾邮件，我的服务器的中继已经关闭的，我不知道这个在服务器可否看到自己有没有发送垃圾邮件出去！！

作者: pater 时间: 2007-12-3 16:58
看一下自己的隊列是不是正常啊。。。有時那個用戶中了病毒，就會產生垃圾外發啊。關掉中繼不一定能控制的啊。

作者: calen3 时间: 2007-12-4 10:01
电信更换IP时说要我们保证我们服务器是真的没有向外发送垃圾邮件

这个确实有必要，等解答~

作者: pater 时间: 2007-12-4 14:14
這個問題，哈哈，那你問電信，他能不能分分秒秒保證你們的網絡不斷線啊。。。
要想解決這個世上沒有垃圾郵件，除非這個世上沒人做垃圾件啊。

作者: 钉子 时间: 2007-12-5 22:49
哈哈。你就保证给电信嘛。
不过思路是对的，如果客户中了木马的话，邮件是直接通过客户端发送的。所以如果要监测的话。你可以在网关的地方安装网关型的邮件归档的软件或是硬件网关，把所有经过你公司线路的邮件都抓下来分析一下。

作者: live-share 时间: 2007-12-7 10:01

原帖由钉子于 2007-12-5 22:49 发表
哈哈。你就保证给电信嘛。
不过思路是对的，如果客户中了木马的话，邮件是直接通过客户端发送的。所以如果要监测的话。你可以在网关的地方安装网关型的邮件归档的软件或是硬件网关，把所有经过你公司线路的邮件都抓 ...

昨天电信的来我们公司看了一眼，给邮件服务器他们看了一下，然后找出国外封我们IP的那个RBL网站发到他们邮箱，他们说回去分析分析，我每次看的队列都是很正常，但最近第二天早天来看日志的时候有时里面有退信的NDR，是发到外面去的，nslookup了一下那些退信的域名，都是不存在的，不知道这个是不是垃圾邮件还是我们公司的打错地址了！另外我有装GFI的邮件监控那上面都可以看到进出邮件服务器的邮件，通过那上面看是不是也可以看出点东西来呢？

[ 本帖最后由 live-share 于 2007-12-7 10:02 编辑 ]

作者: 钉子 时间: 2007-12-7 18:36
大量NDR的问题在以前的帖子中已经讨论过了。你可以找来看看。有可能是这么几种:

1。中病毒或是木马。
2。被人中继
3。被人大量发来大量的垃圾邮件。

所以要从这几个方面来分析。找到对策。

GFI的功能我不清楚，如果你安装ORF的试用版后，在ORF日志中会记录所以经过服务器的SMTP收发的邮件，这个应该会对你有帮助。

作者: live-share 时间: 2007-12-18 15:13
钉子大哥，如你所说的。如果是中病毒了，会是服务器中病毒还是下面的客户端中病毒了呢，中继应该不会被中继，因为中继都关了的，要么就我们其中的一些用户的密码被外面的人知道了，会有可能出现这样的情况吗？

作者: pater 时间: 2007-12-18 15:59
裝個正版殺毒軟體，就曉的了了。。。。客戶端一樣啊。。。買網絡版的。。。AVG這個不錯啊。。。

作者: live-share 时间: 2007-12-18 17:19

原帖由钉子于 2007-12-5 22:49 发表
哈哈。你就保证给电信嘛。
不过思路是对的，如果客户中了木马的话，邮件是直接通过客户端发送的。所以如果要监测的话。你可以在网关的地方安装网关型的邮件归档的软件或是硬件网关，把所有经过你公司线路的邮件都抓 ...

我现在想装个GFI的邮件归档软件来看看，不知这个可不可以，我现在把GFI的邮件归档软件装好了，在他们配置找不到我的邮件服务器，不知道这在哪些地方还要设置什么的吗？

作者: 钉子 时间: 2007-12-19 22:24
这种归档应该只是归档本邮件服务器的邮件，不能归档不能过邮件服务器发送的邮件。

你应该选用网关型的归档软件。

作者: 钉子 时间: 2007-12-19 22:27
标题: 回复 8楼的帖子
1.服务器中病毒的话，如果他是通过Exchange Server发邮件出去的话，队列中一定会有所体现。
2.如果其中的一些用户的密码被外面的人知道了，就会这会用这个帐号来中继垃圾邮件。至于这种情况，如果你安装ORF的试用版后，在ORF日志中会记录所有经过服务器的SMTP收发的邮件，并且如果是外部的SMTP连接还会显示是用的哪一个用户名来登录验证的。

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.net/bbs/)