新年黑客利用客户群发空发件人垃圾邮件和被利用趋势日渐增长

今天和一个客户讨论了很久关于Exchange 2010的的系统安全问题。他说我也没有群发邮件，我也没有发垃圾邮件，可是为什么就单独被新浪邮箱给阻止了退信。

最后IT发送了从几千个排队的队列终于找到了下面存在队列里面一直不停的循环有几千封。打开一开是出现下面的地址。发现发件人和收件人都不是他们公司的对象。

最后通过先给客户使用邮件中继和网关。让外面的黑客先不能利用进来的垃圾邮件和若密码问题在不停的把客户当作肉鸡来不停的发送邮件。

25/Feb/2014?21:19:37]?Recv:?Queue-ID:?530c9858-0000019e,?Service:?SMTP,?From:?<costacoffee@europe.com>,?To:?<90qflzkn@aol.com>,?Size:?1740,?Sender-Host:?78.250.45.136,?User:?business@tse-mail.com

最后通过以下步骤解决了这个被黑客利用的难缠问题

1、先关闭SMTP

2、将队列里面的垃圾邮件，空发件人等不正常的垃圾邮件删除干净

3、将邮件中继在新建连接器的地方设置好，并且将反垃圾网关MX记录设置好

4、重新开启SMTP

5、邮件正常发送，发现还是有被利用现象，最后通过中继找到哪个邮件是若密码，强制修改强密码阻止被利用发送空发件人的垃圾邮件

6、已经进入到各大国际黑名单以及邮件服务商的黑名单，gmail比较难解除

7、使用海外邮件中继和反垃圾网关彻底解决了全球邮件的问题和繁琐头疼的被利用问题。

这就是一步使用非常成熟而且快速有效的方法。希望大家采纳谢谢

联系RelayPod电邮工程师江工，通过一系列的步骤还Exchange和其他系统一个干净的环境15001928480