Avatar billede s_f Nybegynder
06. april 2008 - 21:46 Der er 6 kommentarer

Udnyttet igennem auth. users. Hvordan tømmes Queues?

Hej

Min Exchange server er blivet udnyttet til at videresende spam / Phising mails. Sandsyningvis igennem auth. users da disse havde tilladelse til at relaye igennem serverne uanset hvad. Dette har jeg nu slået fra og genstartet min SMTP connector.

Jeg har dog stadig en meget stor e-mail kø, men nu med en masse SMTP connectors til domæner jeg ikke selv har oprettet og ikke kender. Hvordan får jeg nu tømt denne kø? Har uploadet et SS som nok forklarer dette bedere --> http://img220.imageshack.us/img220/2092/exchange2la9.jpg

Håber på hurtigt svar :-)

Vh.

S.F.
Avatar billede thill Nybegynder
07. april 2008 - 12:18 #1
en "hurtig" måde, der dog kræver lidt manuelt arbejde, er at slette alle forsendelserne.

Dbl klik på de SMTP's der har noget i køen, vælg lave en tom søgning, det skulle liste alle forsendelser.

Marker dem alle og højre klik på dem, vælg dele with no NDR
Avatar billede thill Nybegynder
07. april 2008 - 12:24 #2
beklager stave/formulerings fejlene...

Dobbelt klik på de SMTP's der har noget i køen, vælg at lave en tom søgning (Find now), det skulle liste alle forsendelser.

Marker dem alle og højre klik på dem, vælg Delete (no NDR)
Avatar billede s_f Nybegynder
07. april 2008 - 14:25 #3
Jeg har løst problemet igår nat.

http://www.amset.info/exchange/spam-cleanup.asp

Dit forslag ville desværre tage alt for lang tid, da der nok lå ca 30 connector's med ca. 1000 mails i kø i hver :)
Avatar billede thill Nybegynder
07. april 2008 - 19:41 #4
Ja, jeg kan godt se at den løsning du fandt frem til får samlet alle SMTP køerne i en og samme kø, som så skal tømmest på samme måde som jeg har angivet.
Det er selvfølgelig lettere end at skulle ind og have fat i hver enkelt kø.
Avatar billede strych9 Praktikant
08. april 2008 - 06:20 #5
s_f: Det er bedst hvis du i fremtiden ikke har port 25 åben til nettet. Få feks et abonnement på Softscan eller Virus112 således at du i firewall kan specificere at trafik til port 25 kun må komme igennem deres IP numre.
Alternativt skal du lige huske at fjerne det flueben der siger allow all authenticated users to relay, eller noget i den stil, men løsning 1 er bedst.
Avatar billede thill Nybegynder
07. december 2011 - 21:15 #6
Lukketid?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester