DHA攻撃の可能性があるため、SMTP送信キューが大きくなっていますか?
GroupWise 8 SLES
つまり、私のメールサーバーの送信キューは現在20,000通以上のメールで増え続けています。ログファイルはこの種のものでいっぱいです:
18:48:14 840 MSG 1401510 Converting message to SMTP: /mail/pidom/wpgate/gwialnx/send/xe666aee.401
18:48:14 376 MSG 1401512 Processing inbound message: /mail/pidom/wpgate/gwialnx/receive/92dd56e4.631
18:48:14 376 MSG 1401512 Sender: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
18:48:14 376 MSG 1401512 Recipient: [email protected]
.......
ファイアウォールのポート25は、スパム対策プロバイダー(postini)からの接続のみを許可するように設定されています
私の質問は、これらのメッセージの発信元をどのように見つけ、どのように停止するかです。
サーバーがメールのアーカイブをサポートしている場合は、それらを送信させて(ほんの数個)、メールの「元のテキスト」を確認します。可能であればキューファイルを調べて、送信される前に実際にメールを読むことができるかどうかを確認します。つまり、メールサーバーの重要性に応じて、数分間シャットダウンし、再びオンラインになったときに誰が接続するかをメモします。さらに良いことに、ドメイン外での使用を禁止します。それは永久に問題に終止符を打つでしょう。