Active-Directory

向神秘的“使用者”電子郵件組收到垃圾郵件

  • September 18, 2012

今天早上,我們整個公司都收到了一封垃圾郵件,發往users@ourdomain.on.caourdomain.on.ca我們的實際域名在哪裡。有一個可分辨的名稱,這可能對應於:

CN=Users,DC=ourdomain,DC=on,DC=ca

但是查看屬性,沒有郵件,沒有代理地址,沒有跡象表明那裡配置了郵箱。

我做了一些 LDAP 查詢,搜尋:

(proxyAddresses=smtp:users@ourdomain.on.ca)
(mail=users@ourdomain.on.ca)

但我沒有看到任何記錄。(我還搜尋已知的電子郵件地址以確保正確搜尋樹。)

我們正在執行 Exchange 2003。還有其他地方可以查找組電子郵件地址嗎?可分辨名稱是否有可能被自動轉換為電子郵件地址?

如果您指的是收件人:欄位或 Outlook 郵件標題中顯示的內容,則無關緊要。您需要檢查 Exchange SMTP 日誌以確定用於傳遞郵件的實際電子郵件地址。

如果郵件在密件抄送:欄位中具有有效地址,則收件人:欄位可能包含不存在的虛假地址。

好吧,首先,在您花更多時間嘗試users@ourdomain.on.ca與您所在環境中的團體或人交往之前,讓我建議您可能正在尋找狙擊手。

實際問題(可能)如下:

就像 Greg Askew 所說,很可能(如果不是幾乎可以肯定的話)To:欄位 ( users@ourdomain.on.ca) 中沒有與電子郵件地址相關聯的實際電子郵件地址或組。實際上,將群組電子郵件發送到虛假To:地址和BCC實際收件人是相當普遍的做法,而收件人可能不適合知道電子郵件中包含的所有人。這具有合法的應用程序(例如向許多不同的客戶發送大量電子郵件),以及發送垃圾郵件的實用程序。

  • 事實上,我自己經常使用這種技術來分發給多個客戶。我將向clientnotification@mydomain.tld以及BCC我想收到電子郵件的所有客戶發送電子郵件。他們不需要知道彼此的存在或作為我的客戶的狀態,或者我要發送給誰,這減少了我的工作量,不得不發送一封電子郵件而不是多封電子郵件。

解決方案:

為了減輕或在很大程度上消除垃圾郵件到達您域中的一組收件人的此類問題,您可以在 Exchange 中執行一些簡單的操作。(與大多數事情一樣,這個功能在 2003 年比 2007 年或 2010 年更原始,但它仍然存在)

  1. 限制誰可以或不可以發送到更大的通訊組。
  • 如果您的所有個人使用者都列在中BCC(在這種情況下,我建議您需要保護您的目錄和郵件伺服器免受Directory Harvest Attacks的攻擊),這將無濟於事,但如果這確實被發送到每個人都通過發送到大型或全球分發列表的地址。

    • 我們在 Exchange 2003 中的全球 DL:

      • 全域 DL 權限
      • (我認為我們公司總共有 8 個人或組可以向全域列表發送電子郵件,給您一個想法。較小的組更容易接受電子郵件。)
  1. 限制部分或全部內部群組接收外部郵件
  • 通常,這也是一個好主意,因為通常,您不希望組織外部的人向其中的組發送電子郵件。
  • 在 Exchange 2003 中,這是通過From authenticated users only上圖中的複選框啟用的。

這些設置的另一個有益的副作用是,您總是讓 luserReply All對一些帶有愚蠢評論或確認收據(,等)的大型分發列表進行操作thanks!was I supposed to get this?這總是令人不快和不便。txt msg最好在他們總是用拼寫錯誤的、不合語法的、風格的愚蠢向整個公司發送垃圾郵件之前切斷他們。

引用自:https://serverfault.com/questions/429482