Algo é spam do meu servidor hMail - como posso lidar com isso?

Question

Algo é spam do meu servidor hMail - como posso lidar com isso?

#1 resposta do (1 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

1

Meu servidor do Windows 2008 está tentando enviar muito spam, acabei de descobrir, e não sei como ver onde está o comprometimento. Por exemplo: alguém invadiu uma conta? Alguém invadiu o servidor? Existe um vírus no servidor?

O que posso fazer para investigar isso?

Editar

Obrigado pelas respostas até agora. Estou executando o servidor hMail e passei tanto tempo investigando a configuração correta, mas ainda assim acabo recebendo esses e-mails.

Aqui está uma captura de tela das configurações do meu Internet IP no servidor:

(deixe-me saber o que mais posso oferecer para ajudar)

smtp windows-server-2008 spam

por joshcomley 10.01.2011 / 22:33

3 respostas

Tags smtp windows-server-2008 spam

Rodando remotamente um aplicativo de uma pasta compartilhada com PsExec Tem um processo que é executado todas as noites para zipar arquivos antigos automaticamente?

score 1 · Answer 1

Qualquer registro que você possa ativar, ative. Em seguida, use uma análise estatística simples nos logs (por exemplo, se você tiver uma caixa linux / unix disponível e conheça o sed / perl / awk básico, retire todos os IPs de origem enviando mail e | sort | uniq -c, em seguida, trate essa lista com geoip -lookup ... como politicamente incorreto como parece, os ips causando tráfego maciço de locais que desafiam completamente a estrutura geológica do ecossistema de sua empresa geralmente são o que você precisa para investigar mais.

score 0 · Answer 2

o que aconteceu com o seu servidor não depende necessariamente de um vírus. Provavelmente você só precisa configurar seu servidor smtp para não aceitar a solicitação de entrada para enviar e-mail. Desta forma, você pode usá-lo apenas localmente. Se você usar o servidor smtp padrão do IIS, vá para o painel de controle e depois para as ferramentas administrativas. Encontre o Gerenciador de Serviços de Informações da Internet e selecione o servidor smtp. Clique em Propriedades e, na aba Access, clique em Controle de conexão. Aqui você tem que adicionar seu endereço IP e escolher "Somente a lista abaixo" para conceder seus ips. Faça o mesmo clicando em Restrições de retransmissão na mesma guia Acesso.

Eu uso o servidor win 2003, mas suponho que seja o mesmo.

Espero que sirva ...

score 0 · Answer 3

Se o servidor for realmente um servidor de e-mail, executando uma troca ou algum outro produto de e-mail, você realmente precisará verificar quais são as práticas recomendadas para restringir a retransmissão de e-mail. Se for um servidor de e-mail, recomendamos que você procure restringir o número de destinatários em uma única mensagem. Eu defini como 5 como solução de problemas. Isso geralmente permite que você solucione seu problema e não incomode seus usuários finais legítimos. Se não for um servidor de email, basta acessar o roteador e bloquear a porta de saída 25 do servidor infectado e, em seguida, começar a descobrir se é um hack ou um vírus.

Se você puder nos dar mais detalhes sobre o servidor, provavelmente poderemos adaptar as respostas um pouco.