A Fila de Envio SMTP está crescendo devido a um possível ataque do DHA?

2

GroupWise 8 SLES

Então ... a fila de envio do meu servidor de e-mail está atualmente em 20.000 + e-mails e crescendo. Os arquivos de log estão cheios desse tipo de coisa:

18:48:14 840 MSG 1401510 Converting message to SMTP: /mail/pidom/wpgate/gwialnx/send/xe666aee.401
18:48:14 376 MSG 1401512 Processing inbound message: /mail/pidom/wpgate/gwialnx/receive/92dd56e4.631
18:48:14 376 MSG 1401512 Sender: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
.......

A porta 25 no firewall está configurada para permitir conexões apenas do nosso provedor anti-spam (postini)

A minha pergunta é como descobrir onde essas mensagens são originadas e como posso pará-las?

    
por Tom Studee 07.09.2011 / 01:58

1 resposta

2

Você permite que eles sejam enviados (apenas alguns) e, em seguida, consulte o "texto original" do e-mail se o seu servidor suportar o arquivamento de e-mails. Procure nos arquivos da fila, se possível, para ver se você consegue realmente ler os e-mails antes que eles sejam enviados. Quer dizer, dependendo da importância do servidor de e-mail, desligue-o por alguns minutos e observe quem se conecta a ele quando fica on-line novamente. Melhor ainda, proíba o uso fora do domínio. Isso acabará com a questão para sempre.

    
por 07.09.2011 / 02:01