我们遇到一个问题,我们收到联系人的电子邮件,他们收到了我们用户发送的电子邮件,其中包含危险链接。
正在发送的电子邮件来自我们的用户和外部联系人之间之前的电子邮件链。
该电子邮件不在我们的用户发送的邮件中。
当我们查看所发送电子邮件的标题时,似乎该电子邮件来自我们的网络,但我们无法弄清楚他们是如何做到的。
我怀疑他们正在使用 OWA 发送电子邮件,那么我们有没有办法找出他们用于访问邮件服务器并发送这些电子邮件的电子邮件帐户,以及为什么这些电子邮件不在用户帐户的已发送邮件中?
任何帮助将非常感激。
答案1
您的 Exchange 服务器是什么版本的?
您是否已在 Exchange 服务器上安装了安全更新?发布日期:2021 年 11 月 Exchange Server 安全更新
您是否可以启用邮箱审计日志?如果已启用,您可以查看审计日志。有关详细信息:Exchange Server 中的邮箱审核日志
答案2
可能是你的网络中存在一些恶意软件,并在后台发送电子邮件(例如 telnet)。你可以尝试使用鳐鲨从服务器所有的 SMTP 连接来弄清楚发生了什么。