也是苦，一早上7點電話打來：郵件無法收發。趕到現場一看，汗了…十幾萬的垃圾郵件堆在Queue里頭。

太慘烈了趕緊刪刪刪。。Que文件直接5G多了，圖是稍晚的時候截的，所以數據只有2.2G和6W封了。

刪除發往固定躍點域的所有郵件：（可參考這里：http://www.nowsun.net/?p=332）

1	Get-Message?-Queue?"MailServer\*"?-ResultSize?unlimited?|?where-object?{$_.NextHopDomain?-eq?"yahoo.com.tw"}?|?remove-message?-WithNDR?$false?–Confirm

去查看隊列的郵件，主題全是亂碼，發往巴西和雅虎臺灣。難道又是某翔學校的畢業設計？

ironPort端口直接擠爆

偽造發件人，SMTP中繼。唉，這是造的什么孽。

把接收連接器限制死吧，只允許郵件網關進來的郵件，其他的SMTP設備諸如傳真機、掃描儀以及一些需要用到SMTP 25 發送服務的服務器就另外新建匿名接收連接器。

exchange2007?? 匿名中繼SMTP設置參見

http://technet.microsoft.com/zh-cn/library/bb232021.aspx

加上了之后，暫時消停了。到了晚上8點的時候，又來了一大波…這下慌了神。

死活想不通，垃圾郵件網關（ironport）是怎么被繞過來的。

只有一種情況，就是exchange服務器的25號端口被直接開放給外網了，遂聯系網絡供應商一查。。。

果不其然……然后罵了他們一頓，他們又做了個破事兒：

把NAT出去的25端口全關了，這下好了。外網郵件一封進不來，

據說是去找安全廠商抓包定位來源去了…后續我就只能呵呵了，給2007打個SP3吧，趁機會……

教訓：匿名SMTP一定不能放松，要寫好開放給哪些可信任的主體或服務。有匿名接收器的情況下，25號端口千萬不能直接開放給外網。

想想后果，隊列一堆積，正常郵件和垃圾郵件一起夾雜，隊列長達10000多無法批量去刪，只能全部清空重新建立。那么正常郵件有一部分會被丟掉。萬一有什么重要郵件，這個損失就相當大了。

附上過程中使用的命令：

檢查que文件狀態：

eseutil /mh "d:\exchange server\TransportRoles\data\Queue\Mail.que"

郵件追蹤日志查詢匹配某整個域的郵件（正則表達式，替換XXX和COM為自己的域名 如果是.com.cn 就寫 com\.cn）

說白了就是查詢所有發送人為 @xxx.com 域的郵件追蹤記錄

1	get-messagetrackinglog?-Start?"2014-7-30?0:31:00"?-End?"2014-7-30?0:41:00"?-ResultSize?unlimited?|?where-object?{$_.Sender?-match?"\w+([-+.]\w+)*@XXX\.com"}

?

總結

以上是生活随笔為你收集整理的Exchange 2007 被 SMTP中继***一例的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。