Exchange

一些 Exchange 使用者發送了不需要的電子郵件

  • November 19, 2018

在我們的交換環境中,一些使用者將一些不需要的電子郵件發送到帶有 .xyz 後綴的異常地址。由於目標伺服器不可用,它們被卡在隊列中。受影響的使用者之前收到過來自相同域的電子郵件,但他們沒有點擊電子郵件文本中的任何可用連結。這個問題的原因可能是什麼,解決方案是什麼?

我注意到發出的消息首先具有“已讀:”,因此發件人要求閱讀回執,他們代表發件人請求。

如果電子郵件是以使用者身份發出的,那麼它通常是三件事之一。

  1. 使用者向您謊稱點擊了電子郵件中的連結,並且機器上存在惡意軟體。
  2. 使用者謊稱您點擊了電子郵件中的連結,並將他們的使用者名和密碼輸入到一個框中。
  3. 使用者在使用強密碼的問題上向您撒謊,該密碼已被猜到。他們收到的電子郵件是測試帳戶是否處於活動狀態並且沒有反彈,垃圾郵件發送者開始使用使用者的憑據濫用伺服器。

這對最終使用者來說可能看起來很苛刻,但在大多數情況下,原因是使用者錯誤。

檢查最終使用者的郵箱發送的項目以查看郵件是否存在。還要查找規則以查看是否有東西阻止了消息。但是我預計它會在我的列表中排在第二位或第三位,因為如果惡意軟體進入電腦,他們將不會使用您的 Exchange 伺服器發送電子郵件。

解決方案?告訴使用者不要再對你撒謊,執行一個體面的密碼策略,並確保在你的 Exchange 伺服器上無法從網路外部的任何地方進行經過身份驗證的中繼。

引用自:https://serverfault.com/questions/940118