一些 Exchange 使用者發送了不需要的電子郵件

在我們的交換環境中，一些使用者將一些不需要的電子郵件發送到帶有 .xyz 後綴的異常地址。由於目標伺服器不可用，它們被卡在隊列中。受影響的使用者之前收到過來自相同域的電子郵件，但他們沒有點擊電子郵件文本中的任何可用連結。這個問題的原因可能是什麼，解決方案是什麼？

我注意到發出的消息首先具有“已讀：”，因此發件人要求閱讀回執，他們代表發件人請求。

如果電子郵件是以使用者身份發出的，那麼它通常是三件事之一。

1. 使用者向您謊稱點擊了電子郵件中的連結，並且機器上存在惡意軟體。
2. 使用者謊稱您點擊了電子郵件中的連結，並將他們的使用者名和密碼輸入到一個框中。
3. 使用者在使用強密碼的問題上向您撒謊，該密碼已被猜到。他們收到的電子郵件是測試帳戶是否處於活動狀態並且沒有反彈，垃圾郵件發送者開始使用使用者的憑據濫用伺服器。

這對最終使用者來說可能看起來很苛刻，但在大多數情況下，原因是使用者錯誤。

檢查最終使用者的郵箱發送的項目以查看郵件是否存在。還要查找規則以查看是否有東西阻止了消息。但是我預計它會在我的列表中排在第二位或第三位，因為如果惡意軟體進入電腦，他們將不會使用您的 Exchange 伺服器發送電子郵件。

解決方案？告訴使用者不要再對你撒謊，執行一個體面的密碼策略，並確保在你的 Exchange 伺服器上無法從網路外部的任何地方進行經過身份驗證的中繼。

引用自：https://serverfault.com/questions/940118