Exchange2003队列中堆积几万封postmaster邮件的解决方法

公司突然出现邮件无法收取，但又没有任何错误提示，可以发送，但对方法并没有收到邮件！！！

进入Exchange2003一看，队列中堆积几万封postmaster的邮件。

在网上找了几个方法，最后是把问题解决了，分享一下

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

方法一

exchange2003队列中全是postmaster的垃圾邮件队列,我把中继关了也没用,只有把身份验证的匿名访问关了才行,但是关了匿名访问就都不能发邮件了

发件人为postmaster说明这些信是NDR，所以你要想想为什么会有这么多NDR要发往Internet呢？ 最大的可能就是这些垃圾邮件的收件人地址不存在，所以你的Exchange才会退NDR
解决办法呢就是在启用收件人过滤，直接拒绝非本地用户的邮件，这样就不会产生NDR了具体步骤：

1。启动Exchange系统管理器。
2。展开“全局设置”，右键单击邮件传递，然后单击属性。
3。点击“收件人筛选”选项卡，单击以选中“筛选不在目录复选框，然后单击”确定“。
4。会弹出以下消息时，单击“确定”：
“手动启用连接，收件人和发件人筛选，必须在特定的SMTP虚拟服务器的IP地址分配，因为它们不是默认启用的。有关如何启用这些过滤类型中的任何一个或更多的详细信息，请阅读其相关帮助。”
5.展开服务器，展开Exchange Server服务器，展开协议，展开SMTP，右键单击默认SMTP虚拟服务器，然后单击“属性”。
6。在“常规”选项卡，单击“高级”“。
7。单击“编辑”，单击以选中应用收件人筛选器“复选框OK

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

方法二

故障现象：Exchange服务器队列中存在大量的外发垃圾邮件，队列多达1000多个，垃圾邮件总数近10万封，且均为Postmaster@xxx.com账号在发送，CPU占用率接近100%，内存剩余不足10M，员工收发邮件已经无反应。

处理步骤：
1.第一反应就是服务器被“劫持”了，立刻通过fortigate-100A防火墙查看目前对25端口的连接，并且通过dns定位，发现了几个IP地址来自美国，明显不正常，记录下这些IP，然后通过防火墙策略阻断这些IP对服务器的访问。

2.再次查看邮件服务器的流量，这次正常多了，但是队列中的垃圾邮件仍然在增长，BadMail目录下文件数十分庞大，进入Exchange系统管理器，停掉【默认SMTP虚拟服务器】，进入Queue目录，删除正在向外发送的垃圾邮件，重新启动默认SMTP虚拟服务器，此时队列里已经“清爽”多了，但是仍有几个顽固地址垃圾邮件数还在增长。
3.怀疑中继功能可能配置错误，立刻检查了下，没发现问题，保险起见，重新配置了一遍，又重启了SMTP服务。
4.Exchange系统管理器-路由组-连接器中，新建【临时SMTP连接器】，将所有外发邮件转移到99.99.99.99这个无效IP，重启SMTP服务后，新建的【临时SMTP连接器】队列开始起作用，不断刷新队列，直到10分钟后，该队列垃圾邮件数趋于稳定，这时直接用查找功能，全部delete，然后删除刚才新建的“临时SMTP连接器”，再次重启SMTP服务。
5.重命名BadMail目录（不要尝试进入后删除文件，因为数量太大，服务器会长时间无响应），再新建个BadMail目录。
6.再次查看Exchange系统管理器中队列信息，OK，一切正常。
7.打开smtp传输日志：Exchange系统管理器-管理组-第一个管理组-服务器-MAIL，右键-属性-诊断日志记录，选左侧的MSExchangeTransport,在右侧选择SMTP协议，等级选最高，剩下的就是查看系统的应用程序
日志，看看哪些账号有验证的异常。

最后总结一下，这次事件表明，新的攻击方式已经不仅限于被开放中继，很可能是某个合法用户账号被窃取或者枚举了密码，通过合法用户进行垃圾邮件发送是比较难预防和定位的，很多员工建立账户时喜欢用123这样的简单密码，这就留下了很大的隐患。而且，这次大量外发垃圾邮件甚至被ISP的上级部门监测到，直接打电话找到了我们，呵呵。

补充：
凌晨1：05分，再次出现了垃圾邮件队列，同时系统的应用程序事件里已经检测到来源为“SMTP PROTOCOL”，ID为1706和1708的事件日志，定位了被盗用的邮件帐号，处理后，故障修复！

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

此次问题我修改了下面几项把问题解决：

一、禁止SMTP虚拟服务器。
1、导向管理组–你的管理组–服务器–你的服务器–协议–SMTP–默认SMTP虚拟服务器。
2、右单击默认SMTP虚拟服务器目标选择停止命令。

二、进入Queue目录，删除正在向外发送的垃圾邮件。

三、重命名BadMail目录（不要尝试进入后删除文件，因为数量太大，服务器会长时间无响应），再新建个BadMail目录。

四、

1、展开“全局设置”，右键单击邮件传递，然后单击属性。
2、点击“收件人筛选”选项卡，单击以选中“筛选不在目录复选框，然后单击”确定“。
3、会弹出以下消息时，单击“确定”：“手动启用连接，收件人和发件人筛选，必须在特定的SMTP虚拟服务器的IP地址分配，因为它们不是默认启用的。有关如何启用这些过滤类型中的任何一个或更多的详细信息，请阅读其相关帮助。”
4、展开服务器，展开Exchange Server服务器，展开协议，展开SMTP，右键单击默认SMTP虚拟服务器，然后单击“属性”。
5、在“常规”选项卡，单击“高级”“。
6、单击“编辑”，单击以选中应用收件人筛选器“复选框OK

以上就是Exchange2003队列中堆积几万封postmaster邮件的解决方法的全部内容，望能这篇Exchange2003队列中堆积几万封postmaster邮件的解决方法可以帮助您解决问题，能够解决大家的实际问题是谜爱阁生活网一直努力的方向和目标。