Настройка: у нас есть почтовый сервер с Exchange 2010 и Windows Server 2011 для активного каталога. У нас также есть драйвер-роутер. У меня есть доступ ко всем этим вещам, просто не очень знакомым.
Я работаю в компании в качестве младшего ИТ-специалиста, поэтому я не настраивал ничего из этого, но мне нужно найти решение. Мы добавляемся в черный список spamhaus каждую неделю или около того.
То, что я пробовал до сих пор:
Я отсканировал 30 компьютеров с помощью примерно 5 различных антивирусных сканеров и в основном нашелмелкие вещи с вредоносными байтами, которые были удалены, но мы постоянно попадаем в список.
Также попытался запустить netstat на каждом ПК для мониторинга подключений к порту 25, но ни один из проверенных ПК, похоже, не отправлял из этого порта.
У меня есть доступ к маршрутизатору, и я могу войти в него и слышал о блокировке порта 25, но когда я это делаю, никто не может отправлять электронные письма. В системных журналах dreytek я вижу IP-адрес виртуального сервера 190.2.141.250, подключенного к нашему главному серверу через порт 25 (SMPT). Я подозреваю, что это именно то, что рассылает спам, но я не могу понять, как его заблокировать.
Я немного растерялся, поэтому любые идеи будут оценены