Mail Server是Windwos Exchange Server 2007 pop3收信,smtp寄信
每隔約一個月就會被當跳板寄一堆垃圾郵件出去
發現的時間總是在信寄出去後被退回,內容寫...block list....
到這個網站一查,http://multirbl.valli.org/lookup/
被好幾十個組織列為黑名單,每個都去解除後,過一陣子郵件才能暢通
請問有什麼辦法可以找出被當跳板的原因,是不是Server中了木馬
如果是使用者的密碼被算出來,或使用者的電腦中了木馬,能抓出是哪一個帳號嗎?
以及日後要怎麼預防及杜絕?
請各位大大指點指點,謝謝
個人積分:11分
文章編號:33933051
個人積分:11分
文章編號:33933409
個人積分:8分
文章編號:33958110
我是去www.emailsecuritygrader.com測試自己架的email server
裡面給的建議還不錯
另外我是架postfix+dovecot 看log記錄 還蠻完整的
信是從哪個ip哪個帳號寄的 應該看得出來
exchange server應該也有吧
要杜絕 看能不能強制使用webmail收發信 除了開放PORT 25給外部寄信進來外
其餘PORT限制只能透過webmail server去存取
我猜 應該沒有木馬會透過webmail去發垃圾信吧
缺點就只能用電腦收發信 其他行動裝置就可能不行用
個人積分:11分
文章編號:33969247
