Как Остановить Exchange Server 2003, отослав Массовый Спам / Вирусная электронная почта из Учетной записи Unkown?

Я молод и плохо знаком со сценой, я работал над бизнес-сервером члена семьи. Это - старый сервер и имеет несколько проблем, но имеет большую основную, которую я пытаюсь зафиксировать теперь. Я попробую быть столь чистым и кратким, как я могу быть в объяснении, в чем я нуждаюсь.

Детали сервера:

Сервер является старым полем с ограниченными аппаратными средствами: 50 ГБ C: Диск только с 1.3 ГБ бесплатного Общего Объединенного Пространства на жестком диске: 270 ГБ с 31 ГБ, свободным Только, Имеют 4 ГБ Оперативной памяти, Имеет Intel Xeon Processor 2.00 ГГц

Сервер также имеет старое программное обеспечение / работающий sys: Выполнение Пакета обновления Сервера Малого бизнеса 2003 года 2 Под управлением Exchange Server 2003

Проблема:

Сервер недавно был черный перечисленный нашим ISP. По Вызову их они не оказали поддержки и сказали, что он должен хорошо работать. Вся конфигурация указала на их соединение, являющееся проблемой, таким образом, мы сказали Виртуальному серверу SMTP создавать свои собственные коннекторы с помощью DNS. Это решило наши проблемы исходящей почты. Однако теперь я вижу, что у нас есть зараженный компьютер, который может посылать массовое электронное письмо.

Это - то, где я начинаю терять след вещей о ситуации. То, что происходит, находится в очереди Exchange Server, у нас есть много коннекторов к доменам, которые не существуют и сообщение, отслеживающее выставочные электронные письма мессы, отправляемые от нашего обмена. По-видимому, вирус или компьютер пытаются отправить спам или отослать вирус другим людям через наш Exchange Server.

Сначала это использовало учетную запись Gmail, я заблокировал полномочие почтового ящика отослать через сервер, но затем это возвратилось с помощью другого электронного письма. Теперь наша очередь забита больше. не только с неудавшимися почтовыми попытками, но и всем NDR не может быть отправлен до реального домена, таким образом, он находится в очереди также. Это имеет / введет помещение в черный список на нашем IP, а также нашем сервере, забиваемом.

Я сделал тест на Mxtoolbox для нашего почтового сервера, и он сказал, что не было открытого реле, как я думал первоначально.

Более старые сообщения не предоставили инструкцию, что я не могу следовать, понять или адаптироваться к этому серверу / моя проблема.

Решение?:

• Решение остановить наш обмен, посылающий эти массовые электронные письма/, останавливает вирус, вручную не блокируя все электронные письма от посылания электронного письма кроме, которые я указываю иначе будут проблемы, открывающие новые учетные записи позже.
• Маленькое объяснение относительно того, что произошло так, я понимаю это и могу остановиться, это / имеет знание для будущего.
• И быстрый способ удалить всю очередь, когда я не знаю законной почты, отправляется, поскольку существуют слишком многие, чтобы удалить при использовании сообщений находки и удалить без NDR внутренние очереди.
• Надо надеяться, эти вещи помогут мне и другим в будущем понять и зафиксировать то, что произошло.

Заключительные примечания:

Любая справка вообще будет значительно цениться и любые предложения на том, где посмотреть / вещи попробовать или сделать.
Я понимаю, что я не лучший администратор для почтовых серверов, однако я делаю его бесплатно, поскольку мы не имеем денег для расходов на поддержку IT, но действительно нуждаемся в сервисах для бизнеса, и я прилагаю все усилия, я могу. Если Еще детализируют, или информация необходима, спросите.

Спасибо, Jesse Hayward.