Доброго времени суток!

Возникла такая ситуация. Что на почтовике начал высылаться спам на большое количество адресов. Через средство просмотра очереди посмотрел свойства одного из писем:


Идентификатор: Mail\Unreachable\8916
Тема: ????§K¶OAy±z?O???i*«*pµe????toward
Идентификатор сообщения Интернета: <TEJVVXFEXVVFVIMQMFUQH@ms47.hinet.net>
С адреса: hphvsi@ms53.hinet.net
Состояние: Готово
Размер (КБ): 4
Имя источника сообщений: SMTP:Default MAIL
IP-адрес источника: 114.42.9.57
Вероятность нежелательной почты: 0
Дата получения: 23.04.2011 22:16:46
Срок действия: 25.04.2011 22:16:46
Последняя ошибка: Для маршрутизации внешнего получателя не удается найти соответствующий соединитель
Идентификатор очереди: Mail\Unreachable
Получатели: lucky81034@yahoo.com.tw k3227322@yahoo.com.tw josphine77@yahoo.com.tw hohowarehouse@yahoo.com.tw k121763431@yahoo.com.tw j1210f@yahoo.com.tw jessie00883355@yahoo.com.tw lupind@yahoo.com.tw johnnychu737@yahoo.com.tw kcc588@yahoo.com.tw k52031314@yahoo.com.tw kb5314@yahoo.com.tw jccxh55@yahoo.com.tw chestnut0729@yahoo.com.tw jf1021t@yahoo.com.tw jhen_yu@yahoo.com.tw gogoman1314@yahoo.com.tw justloveelva2000@yahoo.com.tw kenshou0603@yahoo.com.tw kelly8212.tw@yahoo.com.tw johnson3067@yahoo.com.tw lucky01010731@yahoo.com.tw lylyly0727@yahoo.com.tw jpl5598@yahoo.com.tw kevin2263@yahoo.com.tw gela_huang0432@yahoo.com.tw ji394bs@yahoo.com.tw jick6su3@yahoo.com.tw kemay1006@yahoo.com.tw jac1017@yahoo.com.tw joyce22162@yahoo.com.tw lkaw@yahoo.com.tw kdv0806@yahoo.com.tw koy0929596476@yahoo.com.tw joystep_comet@yahoo.com.tw kent99@yahoo.com.tw jigw@yahoo.com.tw juliar0922@yahoo.com.tw kitty741011@yahoo.com.tw j501186@yahoo.com.tw jennyera@yahoo.com.tw liwaiting24@yahoo.com.tw ktk888@yahoo.com.tw jinj123456@yahoo.com.tw kenny2@yahoo.com.tw jing7016@yahoo.com.tw kkkjjj33@yahoo.com.tw


Как остановит такую рассылку?

Возможно открыт open relay - проверьте (http://tests.nettools.ru/). Также не помешает провериться на вирусы как сервер так и компьютеры в сети + закрыть (если открыт) 25 порт для всех кроме сервера с exchange.

Скорей всего так и есть причем на анонимных пользователей. Можете подсказать как его закрыть?

open relay - How To Close An Open Relay In Exchange 2007 /*2010 (http://alanhardisty.wordpress.com/2010/07/12/how-to-close-an-open-relay-in-exchange-2007-2010/)
а порты закрывать в фаерволе вашем, который сетку прикрывает

Open relay закрыл. Но внутренняя почта так и не ходит... Возможно из за той очереди которая накопилась? Как можно очистить всю очередь сразу?

Спам все еще идет :(

Отключение режима открытого ретранслятора и очистка очередей SMTP (http://support.microsoft.com/kb/324958/ru)
Спам все еще идет »
вирусы поганяйте

На вирусы по пути гоняю но результата пока нет... Надеялся что это действительно open relay. Так как как раз недавно я его и открыл.

И еще интересный вопрос почему может после этого не работать только mapi? smtp и pop3 вроде как работают. Прошелся ESET ничего не нашел... похоже на вирус так как сменил IP а очередь все равно растет... Антивирусы не дают результатов... Дорылся чуть глубже спам от hinet.net. На одном форуме написано что это известный спам бот и он действительно работает по open relay. Странно то что я его закрыл и при этом все равно спам идет как можно проверить действительно ли закрыт Open relay?

как можно проверить действительно ли закрыт Open relay? »
http://forum.oszone.net/post-1665329-2.html - 2 сообщение в этой теме.

Всем спасибо действительно был открыт релей на всех. Закрыл оставил только необходимых и наступило счастье.

SanyaJoker, спасибо за отчет, никогда не поздно ))

Спасибо вам за бесценную помощь и решение наших проблем :)