昨天下午(2月9号)下午4点左右,我的邮箱收到了大量NDR,包括Postmaster的和GFI发过来的;感觉异常,赶紧查看Exchange Server,发现队列中有两百多个队列,异常邮件3000多封。正常邮件可以收发,但是响应延迟,发送邮件速度变慢,估计是垃圾邮件的发送耗费了邮件服务器的大量资源;仔细查看多列中的邮件,可以发现邮件的发件人都是同一个<Paypal>service@paypal.com,邮件的主题是You just changed your password。通过邮件信息,可以发现Paypal是一个国际支付网,类似支付宝,主题为You just changed your password,垃圾邮件的目的显而易见。坚持到5点下班,开始准备排除故障。

解决方法:

1、先到路由组连接器里面将所有通过此连接器的邮件发送到智能主机[99.99.99.99]

2、再到邮件Queue目录中删除垃圾邮件(队列中删除太慢)

3、停止默认SMTP虚拟服务器,再启动

4、等几分钟刷新队列,垃圾邮件又出现,而且还在不断增加,怀疑我的邮件服务器目前是自己在生成这样的垃圾邮件。

5、把地址service@paypal.com加到我的黑名单中,垃圾邮件不再生成。

6、将路由组SMTP连接器恢复“使用DNS路由到此连接器上的每个地址空间”;发送邮件正常,等了十几分钟,依然正常。

今天早晨,查看Exchange Server,队列中有2000多个,垃圾邮件有几万封。垃圾邮件的发件人信息为<Paypal>service@profile-update.com,主题还是You just changed your password;应该是同一个垃圾邮件发送者。重复步骤1到2,刷新队列,发现异常队列只有一个了,但此队列里有2万多封垃圾邮件;将在搜索中列出的邮件数改成10000,全选删除。

7、service@profile-update.com加入黑名单,同时将You just changed your password加入GFI的Keyword checking里,将其过滤掉(感觉这种情况下,过滤subject比较重要)。

8、重启SMTP虚拟服务器,恢复正常。