我們家的頭頭年紀都不小(女),他們才剛叫我幫他們把密碼設簡單一點,所以啟用這個我都還要幫他們記密碼,有點砸腳;今天的問題已經解決了,但是我今天在啟動另一個smtp 傳輸器時(Dos下刪除原些卡在佇列的郵件),發生一個問題,gmail的信件無法寄進來,我在懷疑是否跟憑證有關係,原先的smtp有加入憑證,另一個沒有但是後來我有新申請憑證(其他設定都一樣),結果發現gmail寄公司的信件完全寄不到,但是很妙的是我發現郵件追蹤裡面,有gmail的垃圾信寄到公司主機,完全不太了解問題的所在,會發現這個問題,是我清完柱列的垃圾信之後,再轉回原先的smtp測試,gmail寄公司又是正常了。
以下是我的經驗
如何觀察公司mail被別人猜到
1.檢查事件檢視器的安全性,通常可以看凌晨的那個時段,通常如果使用者的PC都關機,又沒有使用手機連線,看一下登入登出
就可以發現哪個User在活動
2.Exchange >系統管理群組>預設的管理群組>伺服器>預設的伺服器(對自己預設的主機滑鼠右鍵內容)>診斷記錄...找到 MSExchange Transport>>將SMTP通訊協定(記錄級別設為最高)驗證也設到最高,設完之後需要注意的事件ID 1708
只要篩選這個事件ID就好了,若有被盜用的帳號,看這個就好了
3.目前我處理佇列過多郵件的刪除方式,建立另一個新的SMTP(設定必須要跟原來的一樣),停止原來的SMTP(這個前提是必
須已經解決亂發垃圾信的問題),啟用新建的SMTP,此時Exchange就會正常運作也不會影響收發信作業,若要堅持使用原來
已經塞暴的佇列,可能弄了半天還沒清完,又影響到公司郵件的發送,切換之後,請開啟命令提示字元路徑C:\Program
files\Exchsrvr\Mailroot\vsi 1\Queue 下 請下指令del *.eml,請勿使用視窗模式會使Exchagne整個呈現當機狀態,清
完之後在切回原來的smtp傳輸器,做完這些之後最好還是重新啟動Server,若主機的空間不足也可刪除智慧型篩選器的封存郵
件。
