剛剛(00:00 ~ 01:00 左右)看 log, 發現有些從我 HiNet 信箱 FW 過來的信被檔,
原因是 SpamCop 把 HiNet 的一些 mail server 168.95.4.* 中某幾台列為名單,
現已正常.
治本的方法是找出誰中了木馬在發廣告信, 在 Gateway 上監看, 看誰在量發送 Port 25 封包.
治標的方式是把 mail relay 給上游 ISP 的 mail server
這個禮拜,公司的mail server 被spam cop 列入黑名單,害我每天早上到公司都要趕快把固定制ip換位置,但是換了ip 第二天又會被block!現在用的是exchange server,用戶端也都有安裝卡八來掃毒!請問我應該怎樣判斷是不是公司內部電腦中毒或是木馬程式在發廣告信阿?用怎樣的工具查?(我的DNS 是在外,exchange 就是給公司人員內部傳信,還有發信給外面的而已)