我在Rackspace有一个IIS7 Web服务器,它以某种方式被利用/攻击发送垃圾邮件。我已经在服务器上运行了几种变种的反病毒和恶意软件,并清除了发现的任何东西,但仍然在发生。服务器上的SMTP攻击
我倾向于某种形式的网页形式攻击,但这个服务器上有几个网站,我没有创建所有这些网站,所以弄清楚了什么样的表单正在被使用(甚至是他们在哪里所有这些)证明具有挑战性。
有谁知道任何解决方案以查明哪些脚本可能会触发这些电子邮件?有没有办法通过更多信息来监控SMTP服务?我看过SMTP日志,但我看到的东西都是这样的:
2014-02-14 06:00:52 127.0.0.1 [--- server info,etc ---] SMTPSVC1 [-compname- ] 127.0.0.1 0 MAIL - + FROM:< -------- @ -------------------> 250 0 56 43 0 SMTP - - - - -
事实上,在我看到的这个日志文件中,在大约16小时内有19,608个。但不幸的是,这似乎没有帮助。
如果有人可以提供任何见解,那会很棒!
电子邮件是否都来自同一个地址? – Drewness
这些都说相同的FROM地址...通常,有一些不同的TO地址。我认为这就是为什么我倾向于形式攻击。我在整个文件系统中搜索了该地址,但没有找到它。如果该地址位于某个数据库的某个位置,我不知道该如何找到它。 –
因此,FROM地址确实是<-------- @ ------------------->或者您是否因隐私原因将其更改为破折号? – Drewness