我的exchange 2003 每星期六.日郵件量非常大,後來我查了一下log記錄檔發現記錄檔竟然有1-2gb以上,
看了一下記錄檔發現exchange被攻擊了,這是匿名寄信的信件,而且用匿名寄發了很多奇怪的地址,我確定我的mail SERVER 有設防止mail relay
請問大大 是不是我的mail server 那個地方沒設到.
ps 就算我把來源ip 擋掉,改天他換一個ip又攻進來了
為什麼我的Exchange 2003 己經設了mail relay 佇列還是很多奇怪地址的郵件
版主: DarkSkyline
4 篇文章
• 第 1 頁 (共 1 頁)
為什麼我的Exchange 2003 己經設了mail relay 佇列還是很多奇怪地址的郵件
由 shunbin_h » 週四 10月 8日, 2009年 1:31 pm
- shunbin_h
- 文章: 2
- 註冊時間: 週三 7月 9日, 2008年 12:39 pm
- 送出感謝: 0 次
- 擁有感謝: 0 次
Re: 為什麼我的Exchange 2003 己經設了mail relay 佇列還是很多奇怪地址的郵件
由 門神 » 週四 10月 8日, 2009年 9:20 pm
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
Re: 為什麼我的Exchange 2003 己經設了mail relay 佇列還是很多奇怪地址的郵件
由 shunbin_h » 週一 10月 12日, 2009年 9:01 am
測試過了是正常,但還是很多佇列
- shunbin_h
- 文章: 2
- 註冊時間: 週三 7月 9日, 2008年 12:39 pm
- 送出感謝: 0 次
- 擁有感謝: 0 次
Re: 為什麼我的Exchange 2003 己經設了mail relay 佇列還是很多奇怪地址的郵件
由 門神 » 週一 10月 12日, 2009年 9:21 am
開啟SMTP Log
或是用Wireshark的Sniifer的軟體
去監聽Telnet port 25 看auth是誰
應該就可以抓到了
或是用Wireshark的Sniifer的軟體
去監聽Telnet port 25 看auth是誰
應該就可以抓到了
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
4 篇文章
• 第 1 頁 (共 1 頁)
誰在線上
正在瀏覽這個版面的使用者:沒有註冊會員 和 4 位訪客