Usuário com melhor resposta
Fila de Mensagens

Pergunta
-
Ola a todos!
Exchange 2010.
Como descubro a origem das mensagens na fila?
Tem muita coisa que parece spam saindo e não sei como saber de onde vem.
Tenho um serviço de antispam cloud, que filtra o que entra.
Segue resultado do Get-Queue:
Identity DeliveryType Status MessageCount NextHopDomain
-------- ------------ ------ ------------ -------------
sth-ex2010\74976 DnsConnec... Retry 1 surpreendendoja.com.br
sth-ex2010\75209 DnsConnec... Retry 4 seuguarana.com.br
sth-ex2010\75642 DnsConnec... Retry 2 dma2.virtualtarget.com.br
sth-ex2010\75660 DnsConnec... Retry 2 consultoriadesaude.com.br
sth-ex2010\76062 DnsConnec... Retry 2 pepsico-cola.com.br
sth-ex2010\76148 DnsConnec... Retry 6 sentidoposto.com.br
sth-ex2010\76325 DnsConnec... Retry 21 alfaprodutos.com.br
sth-ex2010\76375 DnsConnec... Retry 3 moraldafamilia.com.br
sth-ex2010\76584 DnsConnec... Retry 4 chancedoano.com.br
sth-ex2010\77002 DnsConnec... Retry 22 betaprodutos.com.br
sth-ex2010\77487 DnsConnec... Retry 1 informativok.com.br
sth-ex2010\77616 DnsConnec... Retry 1 melhordicadomes.com.br
sth-ex2010\77633 DnsConnec... Retry 1 suacama.com.br
sth-ex2010\77938 DnsConnec... Retry 1 acessewififree.com.br
sth-ex2010\77959 DnsConnec... Retry 1 159.122.30.253-static.reverse.softlayer...
sth-ex2010\78022 DnsConnec... Retry 2 topmodelsaude.com.br
sth-ex2010\78213 DnsConnec... Retry 2 dae26.dae26.g1.internal.cloudapp.net
sth-ex2010\78218 DnsConnec... Retry 1 tocadaforte.com.br
sth-ex2010\78229 DnsConnec... Retry 1 vendas-mp.com
sth-ex2010\78458 DnsConnec... Retry 2 efetivototal.com.br
sth-ex2010\78671 DnsConnec... Retry 1 pbbr.com.br
sth-ex2010\78775 DnsConnec... Retry 1 laizy.com.br
sth-ex2010\78794 DnsConnec... Retry 1 oott.com.br
sth-ex2010\78812 DnsConnec... Retry 1 teledesconto.com.br
sth-ex2010\78818 DnsConnec... Retry 4 amorduravel.com.br
sth-ex2010\78952 DnsConnec... Retry 1 indeed.com.br
sth-ex2010\78959 DnsConnec... Retry 2 sarcom.com.br
sth-ex2010\78960 DnsConnec... Retry 1 11.liveprimecloud.com
sth-ex2010\79032 DnsConnec... Retry 1 iformails.com
sth-ex2010\79042 DnsConnec... Retry 1 vendas-turbinadas.com.br
sth-ex2010\79175 DnsConnec... Retry 1 wmzcloud.cloudamazon14.f9.internal.clou...
sth-ex2010\79198 DnsConnec... Ready 1 smtp.mundoprecos.com.br
sth-ex2010\79201 DnsConnec... Retry 1 temporaldeamor.com.br
sth-ex2010\79232 DnsConnec... Retry 1 diamondarts.com.br
sth-ex2010\79286 DnsConnec... Retry 1 dc100br.com.br
sth-ex2010\79292 DnsConnec... Retry 1 newsletter2.com.br
sth-ex2010\79318 DnsConnec... Retry 1 wmzcloud.cloudworks17.f4.internal.cloud...
sth-ex2010\79327 DnsConnec... Retry 1 wmzcloud.cloudworks03.f9.internal.cloud...
sth-ex2010\79336 DnsConnec... Retry 1 multinivelcomvoce.com.br
sth-ex2010\79340 DnsConnec... Retry 2 cpro25294.publiccloud.com.br
sth-ex2010\79364 DnsConnec... Retry 1 wmzcloud.cloudworks04.f9.internal.cloud...
sth-ex2010\79399 DnsConnec... Retry 1 cpro27968.publiccloud.com.br
sth-ex2010\79402 DnsConnec... Retry 3 cpro25296.publiccloud.com.br
sth-ex2010\79403 DnsConnec... Retry 1 musicfortaleza.com
sth-ex2010\79405 DnsConnec... Retry 1 159.8.31.230
sth-ex2010\79449 DnsConnec... Retry 1 wmzcloud.cloudpocket14.f8.internal.clou...
sth-ex2010\79467 DnsConnec... Retry 1 cpro27948.publiccloud.com.br
sth-ex2010\79473 DnsConnec... Retry 1 cpro25291.publiccloud.com.br
sth-ex2010\79494 DnsConnec... Retry 1 wmzcloud.cloudpocket19.f5.internal.clou...
sth-ex2010\79513 DnsConnec... Retry 1 wmzcloud.cloudpocket07.f2.internal.clou...
sth-ex2010\79523 DnsConnec... Retry 1 eret.com.br
sth-ex2010\79549 DnsConnec... Retry 2 informativosdanet.info
sth-ex2010\79565 DnsConnec... Retry 2 ai4.com.br
sth-ex2010\79573 DnsConnec... Active 67 eu.smtpjournaling.com
sth-ex2010\79585 DnsConnec... Retry 1 locklife.com.br
sth-ex2010\79586 MapiDelivery Ready 0 mailbox database 1591777605
sth-ex2010\79681 DnsConnec... Retry 1 ag204.com.br
sth-ex2010\79698 DnsConnec... Retry 1 server6.babybrasilmoney.com
sth-ex2010\79709 DnsConnec... Retry 1 wmzcloud.cloudws07.f3.internal.cloudapp...
sth-ex2010\79715 DnsConnec... Retry 1 blockbuilding.com.br
sth-ex2010\79730 DnsConnec... Retry 1 wmzcloud.cloudws10.f8.internal.cloudapp...
sth-ex2010\79743 DnsConnec... Retry 1 hostelecon.com.br
sth-ex2010\79763 DnsConnec... Retry 1 wmzcloud.cloudws03.f10.internal.cloudap...
sth-ex2010\79789 DnsConnec... Ready 0 gmail.com
sth-ex2010\79790 DnsConnec... Ready 0 mail183.wdc02.mcdlv.net
sth-ex2010\Submission Undefined Ready 0 Submission
Respostas
-
Acabei achando a resposta.
Com o Message Tracking Log Explorer vi que os e-mails suspeitos são sempre de postmaster@meudominio para os domínios de spam. Como meu serviço em cloud, só filtra para usuários@meudominio, quando o spam chega para nãoexiste@meudominio, não é filtrado, e o servidor responde que a conta não existe.
- Marcado como Resposta helioperlman quinta-feira, 8 de outubro de 2015 20:17