上个月的时候,坛友huangxiuwen打电话找到我说现在的Exchange03服务器有很多
垃圾邮件在发送队列中,导致正常出站的邮件根本没有办法发送。原文地址:
http://bbs.exchangecn.com/read.php?tid-6235.html。
我跟他约了当晚的时间远程帮他看一下,我看了在queue里面基本上除了postmaster的系统退信外,还有一个
bill.mark@mcom.com发的大量邮件,基于微软KB909005的说明,如果大多数邮件是从
postmaster发出的,则
exchange可能遇到的反向 NDR 攻击。为解决这个反向NDR攻击的
问题,我follow了微软的这篇kb:
配置收件人筛选在 Exchange Server
2003在默认的 Exchange Server 配置,为本地而不考虑消息被发送到的电子邮件别名接受电子邮件发送给name of your e-mail domain.com。电子邮件别名是位于左侧的电子邮件地址的一部分,@ (at 符号)。如果电子邮件发送到无效的别名,则
SMTP 服务接收整个邮件。然后,SMTP 服务查询 Active Directory 目录服务中的具有匹配的电子邮件别名的用户或通讯组。例如,如果一封电子邮件发送给invalid user name@name of your e-mail domain.com,SMTP 服务查询 Active Directory 具有invalid user name@name of your e-mail domain.com 别名的用户或通讯组。但是,如果不存在的电子邮件别名,Exchange Server 会尝试向原始电子邮件发件人发送 NDR。这将导致许多消息、 队列,还是两者都出现在 Exchange 系统管理器。
启用收件人筛选后,Exchange Server Exchange Server 接受电子邮件之前要验证电子邮件地址。在这种情况下,如果没有匹配项,此电子邮件别名将显示在活动目录中,则仍然生成 NDR。但是,在这种情况下,它是而不是 Exchange Server
服务器生成并传递 NDR 发送 SMTP 服务器的责任。
注意收件人筛选才 Exchange Server 2003中可用。1.启动 Exchange 系统管理器。
2.展开全局设置,用鼠标右键单击邮件传递,然后单击属性
3.单击收件人筛选选项卡,单击以选中筛选不在目录中的收件人复选框,然后单击确定
4.在收到以下消息时,单击确定
连接、 收件人和发件人筛选必须手动启用特定的 SMTP 虚拟服务器 IP 地址分配上,默认情况下不启用。有关如何启用任何一个或多个这些筛选类型的详细信息,请阅读各自相关的帮助。
5.展开服务器、 展开 Exchange Server 服务器,展开协议,展开SMTP、 右键单击默认 SMTP 虚拟服务器,然后单击属性
6.在常规选项卡上单击高级
7.单击编辑,单击以选中应用收件人筛选器复选框,然后单击确定三次。
当然当务之急还是要将现有邮件队列里数以万计的邮件清理掉,以保证可以在第二天的时候正常首发工作邮件,以下新建SMTP连接器的办法可谓相当巧妙!
1.启动服务器管理工具。
2.展开高级管理,展开 Exchange 组织中,然后单击连接器。
注意此过程需要一个 SMTP 连接器。
3.使用下列方法之一:◦如果 Exchange Server 服务器没有 SMTP 连接器,则必须创建一个。若要创建 SMTP 连接器,请按照下列步骤操作:a.用鼠标右键单击连接器,指向新建,然后单击SMTP 连接器
b.在名称框中,键入临时 smtp 连接器
c.单击添加单击在服务器列表中,Exchange Server 服务器,然后单击确定
d.单击地址空间选项卡,然后单击添加
e.单击SMTP,单击确定,将星号留在电子邮件域框中,然后单击确定
f.单击常规选项卡。
◦如果 Exchange Server 服务器有一个 SMTP 连接器,则必须修改连接器。若要修改此连接器,请按照下列步骤操作:a.此连接器中,用鼠标右键单击,然后单击属性
注意如果您有多个 SMTP 连接器,使用包含在地址空间选项卡上的 SMTP 地址空间中的星号。
b.单击常规选项卡,然后记下此选项卡列出的所有设置。清除出 Exchange Server 队列后,您必须还原这些设置。
4.单击将通过此连接器到下列智能
主机的所有邮件都转发、 键入无效时,IP 地址,然后将它括在方括号。例如,键入[99.99.99.99]
5.单击传递选项选项卡,然后单击 $指定何时通过此连接器发送邮件
6.在连接时间列表中,单击每日 11: 00 PM 运行,然后单击确定
7.在左窗格中的服务器管理工具,展开服务器,展开 Exchange Server 服务器、 展开协议、 展开SMTP、默认 SMTP 虚拟服务器上,用鼠标右键单击,然后单击停止
8.默认 SMTP 虚拟服务器已成功停止时,默认 SMTP 虚拟服务器上,用鼠标右键单击,然后单击开始
9.默认 SMTP 虚拟服务器已成功启动后,等待大约 10 分钟。
注意当您重新启动默认的 SMTP 虚拟服务器时,它将重新电子邮件,并将它们放在您配置了 SMTP 连接器用于单个队列中。
10.在左窗格中的服务器管理工具,展开服务器,展开的 Exchange Server 服务器,然后单击队列
11.请注意您配置 SMTP 连接器旁边显示的消息的总数。此数目的邮件必须保持稳定,以便您可以同时
删除所有电子邮件。
12.每隔 15 分钟,用鼠标右键单击队列,然后单击刷新
13.重复步骤 12,直到在 SMTP 连接器队列中的邮件数保持不变。
14.在右窗格中,用鼠标右键单击 SMTP 队列,然后查找邮件
15.要在搜索中列出的邮件数 列表中单击一个合适的编号,以使您可以在同一时间删除所有邮件。例如对于如果您想要删除的 900 邮件单击 1000年,在 要在 $ 搜索中列出的邮件的数字 列表中。
16.单击 立即查找。
17.单击立即查找
18.在搜索结果列表中,选择所有邮件。若要执行此操作,请单击一条消息,然后按住 SHIFT + 页。
19.用鼠标右键单击所选的邮件,然后单击删除 (不发送 NDR)
确实要删除队列中的邮件吗?
注意如果要删除大量邮件,删除过程可能需要很长时间。
20.在收到以下消息时,单击是
21.用鼠标右键单击 队列,然后单击 刷新。
22.请注意您配置的 SMTP 连接器旁边出现的消息的总数。此数目的邮件必须为零。
23.请注意您配置 SMTP 连接器旁边显示的消息的总数。此邮件数必须为零。
24.重复步骤 21 至 22 每隔 5 分钟,以确保 SMTP 队列仍保持为零的消息有关。如果 SMTP 队列中的邮件数量不断增加,Exchange Server 仍在处理外部传递的邮件。在这种情况下,继续更新显示之前 SMTP 队列中的邮件数目稳定。
已清除了 Exchange Server SMTP 队列后,恢复其原始设置 SMTP 连接器配置。如果您创建一个临时 SMTP 连接器,请将其删除。请执行以下步骤:1.在左窗格中的服务器管理工具,展开连接器、临时 smtp 连接器,用鼠标右键单击,然后单击删除
2.在收到以下消息时,单击是
确实要删除临时 smtp 连接器吗?
本以为大功就此告成,没想到过了没几天对方有联系到我说这个
bill.mark@mcom.com的邮件又多出来了。我登上了服务器检查了以下smtp默认协议,在确保中继没有开放的情况下,我将这个地址加入了发件人阻止列表并合理怀疑内部某个用户的账号被窃取了,然后被套用以
bill.mark@mcom.com的P1发件人信息向外不断发送邮件,经huangxiuwen核实,贵公司确实没有修改密码的策略,经过商议,对方接受了我对于全面修改账户密码的建议。目前为止,问题基本消除。
