Seu servidor pode ser comprometido se alguma das seguintes situações acontecer:
- Seu servidor Kerio Connect está lento.
- Os usuários recebem respostas de e-mails que não enviaram.
- O endereço IP do servidor Kerio Connect (IP externo) está ficando na lista negra.
- Uma grande fila de e-mail consiste em várias mensagens de e-mail enviadas para endereços para os quais você normalmente não envia. Essas mensagens podem ser enviadas para Yahoo, AOL, Hotmail e assim por diante.
Uma combinação das opções acima pode indicar que a senha de alguém está sendo adivinhada ou a máquina de um usuário recebeu um vírus / cavalo de Troia que está enviando e-mails / spam em massa.
Verificando remetentes de mensagens na fila de mensagens
O Kerio Connect pode exibir informações sobre quem envia mensagens e de onde vêm essas mensagens.
1. Na interface de administração, vá para Status > Fila de mensagens
2. Clique com o botão direito em qualquer cabeçalho de coluna.
3. Clique em Colunas.
4. Selecione Remetente autenticado e IP do remetente.
O remetente autenticado pode indicar que a senha do usuário pode ter sido comprometida.
O IP do remetente pode ajudar a indicar se o e-mail é enviado internamente (pode apontar para um vírus ou cavalo de Tróia em uma máquina de usuário local) ou externo (pode apontar para uma senha adivinhada de um usuário autenticado).
No exemplo acima:
O endereço De muda constantemente e é enviado para fakedomain.com.
O remetente autorizado é sempre jack@localhost. Isso pode indicar que a senha de Jack foi comprometida / adivinhada.
Para corrigir esse problema:
1. Altere a senha do usuário. Como precaução, altere as senhas de todos os usuários. Para obter informações sobre como criar senhas fortes, consulte Política de senha no Kerio Connect
2. Execute uma verificação de vírus / malware em qualquer máquina que o usuário tenha usado. Isso deve detectar qualquer possível comprometimento e impedir o envio de e-mails de spam por meio de seu servidor.