Hinet通知伺服器IP發廣告信，該如何處理？

Hinet通知伺服器IP發廣告信，該如何處理？
到iT邦幫忙

darkwu（iT邦初學者9級）發問：
今天被Hinet警告：「伺服器IP一直在發廣告信，三天後25埠會被停權」，請問這種情況應該怎麼追查和處理？

sniperegg（iT邦初學者9級）：
公司有郵件伺服器嗎？先檢查伺服器是否開Relay。若確定郵件伺服器正常，那有可能是使用者電腦中毒了，建議全公司掃描一次。

若有需要，可請Hinet直接把他們攔截到的信件詳細內容寄給你，裡面就會有寄件者的電腦名稱，用這名稱去找，保證有收穫。

infobox（iT邦初學者8級）：
處理方法先判斷郵件伺服器的儲列信狀態。先到「郵件伺服器\儲列管理」 看看儲列信件是否很多，如果畫面停了很久無法顯示，那就表示有上千或上萬封信。

這裏要說明一下，假設我用Outlook送出一封信，但是收件人有100個不同的電子郵件，對郵件伺服器來說，就相當於送出100封信，如果我寫了第二封信，收件人也是100人，對伺服器來說，就相當於寄出200封信件的量。

如果駭客利用Outlook連續寫了100 封信，每一封信都包含300個收件人，並且在SMTP 主機的欄位填入了貴公司的郵件伺服器主機名稱或IP，Outlook的伺服器SMTP驗證的帳號、密碼，也都是你的郵件伺服器內的正確帳號、密碼，對郵件伺服器來說，就會產生3000封儲列信，但是儲列信會一直送出去，所以在「郵件伺服器\儲列管理」區不一定會看得到3000封，只有那些送出後不成功的信，伺服器才會儲列並等待重新發送。

確定是這個原因後，就是可以到「郵件伺器\基本設定」右下角，按下「清除儲列」，刪除這些信件。

sbee727（iT邦初學者9級）：
前幾天我公司也接到Hinet電話，通知流量異常，狀況是1分鐘裡同一個IP寄信近300封，而且都寄到相同的電子郵件信箱。起初以為是中木馬或是病毒，後來整個公司的電腦掃毒過一次，都無重大異常。

後來想到曾在IP分享器的防火牆做過設定，會將異常狀況透過電子郵件回報。所以趕緊將這個選項取消，並回報中華電信，才解除警報。