none
Почистить очередь после взлома ящика пользователя RRS feed

  • Вопрос

  • Привет, с новым годом, напишу и сюда, пока ищу решение самостоятельно. Наверняка многие сталкивались с такой траблой, под новый год взломали ящик пользователя и с него тысячами слали спам пару дней, пока я не протрезвел, уж извините :) в итоге пароль сменен, но в очереди тонны не отправленного спама, через оснастку разом удалить всё кнопки нет, а с шелом я пока не очень дружу, с лёту не знаю с какого бока подойти. Собственно вопрос:

    как удалить всю исходящую очередь на сервере и если это возможно, для пересечения будущих таких проблем, ограничить количество сообщений в день с одного ящика и на сервер в целом.

    4 января 2016 г. 17:00

Ответы

  • Здравствуйте!

    Попробуйте:

    Get-Queue | Get-Message -ResultSize unlimited | Where {$_.fromaddress -eq "Адрес отправителя"} | Remove-Message -WithNDR $False -Confirm $False

    • Помечено в качестве ответа NSDonner 4 января 2016 г. 17:24
    4 января 2016 г. 17:15

Все ответы

  • Здравствуйте!

    Попробуйте:

    Get-Queue | Get-Message -ResultSize unlimited | Where {$_.fromaddress -eq "Адрес отправителя"} | Remove-Message -WithNDR $False -Confirm $False

    • Помечено в качестве ответа NSDonner 4 января 2016 г. 17:24
    4 января 2016 г. 17:15
  • да, спасибо огромное, вроде справился командой из хелпа 

    Remove-message -filter {FromAddress -eq "адрес"} -WithNDR false

    но второй вопрос пока окрыт - как ограничить количество писем за период времени?

    4 января 2016 г. 17:24
  • За период времени не подскажу. Может быть с использованием "Throttling Policy" можно что то похожее сделать.

    Можно сделать ограничение на уровне почтового ящика. Макс 5 получателей.

    Set-Mailbox "User1" -RecipientLimits 5

    Или ограничить на уровне транспорта для каждого письма:

    Set-TransportServer "EX1" -PickupDirectoryMaxRecipientsPerMessage 99

    Можно еще на уровне Огранизации и Соединителей. 

    С ограничениями аккуратно.



    • Изменено Zaza Abramov 5 января 2016 г. 15:46
    4 января 2016 г. 18:00
  • вряд ли это выход, когда злоумышленник имеет полный доступ к ящику ему ни чего не мешает просто генерить тонны писем директом.
    4 января 2016 г. 19:12
  • вряд ли это выход, когда злоумышленник имеет полный доступ к ящику ему ни чего не мешает просто генерить тонны писем директом.

    Согласен, но я не припомню такой функции Exchange, которая позволит ограничить количества исходящих сообщений за период времени.

    Нужен комплекс мер.

    Сложные пароли, срок жизни пароля не равно "Бесконечность", принудительная смена паролей, блокировка учетной записи после N количества попыток безуспешной авторизации (Если у злоумышленника есть список пользователей, то он сможет всех их заблокировать). Ну и ограничения о которых мы выше говорили.

    4 января 2016 г. 20:03
  • Посмотрите конец этой статьи https://technet.microsoft.com/en-us/library/bb232205%28v=exchg.150%29.aspx

    Сазонов Илья

    https://isazonov.wordpress.com/

    5 января 2016 г. 9:45
    Модератор