Remove From My Forums

Fila de Mensagens

Pergunta
0

Entrar para Votar

Ola a todos!

Exchange 2010.

Como descubro a origem das mensagens na fila?

Tem muita coisa que parece spam saindo e não sei como saber de onde vem.

Tenho um serviço de antispam cloud, que filtra o que entra.

Segue resultado do Get-Queue:

Identity                                    DeliveryType Status MessageCount NextHopDomain
--------                                    ------------ ------ ------------ -------------
sth-ex2010\74976                            DnsConnec... Retry 1            surpreendendoja.com.br
sth-ex2010\75209                            DnsConnec... Retry 4            seuguarana.com.br
sth-ex2010\75642                            DnsConnec... Retry 2            dma2.virtualtarget.com.br
sth-ex2010\75660                            DnsConnec... Retry 2            consultoriadesaude.com.br
sth-ex2010\76062                            DnsConnec... Retry 2            pepsico-cola.com.br
sth-ex2010\76148                            DnsConnec... Retry 6            sentidoposto.com.br
sth-ex2010\76325                            DnsConnec... Retry 21           alfaprodutos.com.br
sth-ex2010\76375                            DnsConnec... Retry 3            moraldafamilia.com.br
sth-ex2010\76584                            DnsConnec... Retry 4            chancedoano.com.br
sth-ex2010\77002                            DnsConnec... Retry 22           betaprodutos.com.br
sth-ex2010\77487                            DnsConnec... Retry 1            informativok.com.br
sth-ex2010\77616                            DnsConnec... Retry 1            melhordicadomes.com.br
sth-ex2010\77633                            DnsConnec... Retry 1            suacama.com.br
sth-ex2010\77938                            DnsConnec... Retry 1            acessewififree.com.br
sth-ex2010\77959                            DnsConnec... Retry 1            159.122.30.253-static.reverse.softlayer...
sth-ex2010\78022                            DnsConnec... Retry 2            topmodelsaude.com.br
sth-ex2010\78213                            DnsConnec... Retry 2            dae26.dae26.g1.internal.cloudapp.net
sth-ex2010\78218                            DnsConnec... Retry 1            tocadaforte.com.br
sth-ex2010\78229                            DnsConnec... Retry 1            vendas-mp.com
sth-ex2010\78458                            DnsConnec... Retry 2            efetivototal.com.br
sth-ex2010\78671                            DnsConnec... Retry 1            pbbr.com.br
sth-ex2010\78775                            DnsConnec... Retry 1            laizy.com.br
sth-ex2010\78794                            DnsConnec... Retry 1            oott.com.br
sth-ex2010\78812                            DnsConnec... Retry 1            teledesconto.com.br
sth-ex2010\78818                            DnsConnec... Retry 4            amorduravel.com.br
sth-ex2010\78952                            DnsConnec... Retry 1            indeed.com.br
sth-ex2010\78959                            DnsConnec... Retry 2            sarcom.com.br
sth-ex2010\78960                            DnsConnec... Retry 1            11.liveprimecloud.com
sth-ex2010\79032                            DnsConnec... Retry 1            iformails.com
sth-ex2010\79042                            DnsConnec... Retry 1            vendas-turbinadas.com.br
sth-ex2010\79175                            DnsConnec... Retry 1            wmzcloud.cloudamazon14.f9.internal.clou...
sth-ex2010\79198                            DnsConnec... Ready 1            smtp.mundoprecos.com.br
sth-ex2010\79201                            DnsConnec... Retry 1            temporaldeamor.com.br
sth-ex2010\79232                            DnsConnec... Retry 1            diamondarts.com.br
sth-ex2010\79286                            DnsConnec... Retry 1            dc100br.com.br
sth-ex2010\79292                            DnsConnec... Retry 1            newsletter2.com.br
sth-ex2010\79318                            DnsConnec... Retry 1            wmzcloud.cloudworks17.f4.internal.cloud...
sth-ex2010\79327                            DnsConnec... Retry 1            wmzcloud.cloudworks03.f9.internal.cloud...
sth-ex2010\79336                            DnsConnec... Retry 1            multinivelcomvoce.com.br
sth-ex2010\79340                            DnsConnec... Retry 2            cpro25294.publiccloud.com.br
sth-ex2010\79364                            DnsConnec... Retry 1            wmzcloud.cloudworks04.f9.internal.cloud...
sth-ex2010\79399                            DnsConnec... Retry 1            cpro27968.publiccloud.com.br
sth-ex2010\79402                            DnsConnec... Retry 3            cpro25296.publiccloud.com.br
sth-ex2010\79403                            DnsConnec... Retry 1            musicfortaleza.com
sth-ex2010\79405                            DnsConnec... Retry 1            159.8.31.230
sth-ex2010\79449                            DnsConnec... Retry 1            wmzcloud.cloudpocket14.f8.internal.clou...
sth-ex2010\79467                            DnsConnec... Retry 1            cpro27948.publiccloud.com.br
sth-ex2010\79473                            DnsConnec... Retry 1            cpro25291.publiccloud.com.br
sth-ex2010\79494                            DnsConnec... Retry 1            wmzcloud.cloudpocket19.f5.internal.clou...
sth-ex2010\79513                            DnsConnec... Retry 1            wmzcloud.cloudpocket07.f2.internal.clou...
sth-ex2010\79523                            DnsConnec... Retry 1            eret.com.br
sth-ex2010\79549                            DnsConnec... Retry 2            informativosdanet.info
sth-ex2010\79565                            DnsConnec... Retry 2            ai4.com.br
sth-ex2010\79573                            DnsConnec... Active 67           eu.smtpjournaling.com
sth-ex2010\79585                            DnsConnec... Retry 1            locklife.com.br
sth-ex2010\79586                            MapiDelivery Ready 0            mailbox database 1591777605
sth-ex2010\79681                            DnsConnec... Retry 1            ag204.com.br
sth-ex2010\79698                            DnsConnec... Retry 1            server6.babybrasilmoney.com
sth-ex2010\79709                            DnsConnec... Retry 1            wmzcloud.cloudws07.f3.internal.cloudapp...
sth-ex2010\79715                            DnsConnec... Retry 1            blockbuilding.com.br
sth-ex2010\79730                            DnsConnec... Retry 1            wmzcloud.cloudws10.f8.internal.cloudapp...
sth-ex2010\79743                            DnsConnec... Retry 1            hostelecon.com.br
sth-ex2010\79763                            DnsConnec... Retry 1            wmzcloud.cloudws03.f10.internal.cloudap...
sth-ex2010\79789                            DnsConnec... Ready 0            gmail.com
sth-ex2010\79790                            DnsConnec... Ready 0            mail183.wdc02.mcdlv.net
sth-ex2010\Submission                       Undefined    Ready 0            Submission

quinta-feira, 8 de outubro de 2015 15:06

Responder

|

Citação

Respostas

1

Entrar para Votar
Acabei achando a resposta.

Com o Message Tracking Log Explorer vi que os e-mails suspeitos são sempre de postmaster@meudominio para os domínios de spam. Como meu serviço em cloud, só filtra para usuários@meudominio, quando o spam chega para nãoexiste@meudominio, não é filtrado, e o servidor responde que a conta não existe.
- Marcado como Resposta helioperlman quinta-feira, 8 de outubro de 2015 20:17
quinta-feira, 8 de outubro de 2015 20:16

Responder

|

Citação