清理受染 Exchange 邮件服务器.doc

清理受染Exchange邮件服务器

曾有许多文章写的是如何预防邮件遭遇病毒侵袭，但几乎每人讨论过如何清除大规模的感染。当然，你会想升级服务器文件级核Exchange级防病毒软件，确保所有用户都应升级桌面运行的防病毒应用程序。

但有时仅有这些方法还不够。如果你的服务器遭到严重的病毒感染，那么大量的受染信息将会充满整个计算机，而你的防病毒软件也没有得到即使更新。如果你正处于这种情形，就需要采取以下这些步骤了。

停止SMTP信息流量

首先，切断你邮件服务器与网络间的联系。这能防止你的服务器中的受染信息流到外界，并停止接收任何新信息，直到受染情况得到清除。

有一种停止SMTP信息流量的方法是配置你组织的SMTP连接器，使其不再发送邮件:

1、打开Exchange系统管理器，通过控制树到达管理组--你的管理组--路由组--第一路由组--连接器--你的SMTP连接器。

2、右单击你的SMTP连接器，选择属性。

3、现在选择分发选项。

4、从连接时间下来菜单中选择不再运行。

当完成以上步骤，你可能也想禁止SMTP虚拟服务器。

1、导向管理组--你的管理组--服务器--你的服务器--协议--SMTP--默认SMTP虚拟服务器。

2、右单击默认SMTP虚拟服务器目标选择停止命令。

移除Exchange中的用户

在某些情况下，你可能需要在消毒时移除Exchange服务器中的所有用户。最简单的办法是切断服务器上的网络连接线。这就能保证不会有人发送或接收到信息，直到清除工作完成。

冻结你的消息队列

现在就要开始清理出消息队列。你必须先冻结队列然后删除不需要的消息。

1、冻结队列，通过Exchange系统管理器控制台导向管理组--你的管理组--服务器--你的服务器--对立。

2、在服务器队列菜单中会显示控制台详细窗格。右单击含有恶意消息的队列，选择冻结命令。(需记住的是，X.400队列无法冻结。)

如果你想冻结所有队列，只需点击禁止出站邮件按钮(点击激活出站邮件即可重新激活邮件通讯)。

查找并清除受染信息

查找并清除队列中的受染的消息:

1、点击查找消息按钮。

2、查找受染消息最简单的方法通常是按主题行查找。但不幸的是，查找消息这一特性会禁止你通过主题行进行搜寻。那么你可以在搜寻的显示消息量中输入一个较大数字(如100，000)。

3、将显示消息状态设置为所有消息，然后点击查找。

4、现在将显示队列中所有的消息。然后按照主题行将找到的受染消息进行分类。

5、最后，选择并右单击受染消息，选择删除。那么队列中的受染消息将被清除。

6、对其余队列只需重复以上步骤。

尽管所有队列都进行了消毒，但仍有可能在你服务器中的某些邮箱里仍含有受染消息。Exchange并没有比较容易的手动程序可以对每个人的邮箱进行消毒。你最好通过Exchange检测防病毒程序扫描这些邮箱。而且应该在用户重新连接到服务器前进行扫描。

恢复Exchange的功能状态

整个过程的最后一步就是将服务器恢复到功能状态:

1、激活邮件通讯，解除队列冻结。

2、激活SMTP虚拟服务器，将SMTP连接器的连接时间设置回一直运行。

3、接上网络连接线，使用户能再次访问Exchange。