我的一位用户从 SBS 2003 机器上的内部 Exchange 服务器收到了一条垃圾邮件。该邮件显然来自他自己域中的一位未知用户。(即[电子邮件保护]收到来自[电子邮件保护]) 然而,[电子邮件保护]不存在,也没有他的邮箱。我检查过,没有开放的中继。我需要做什么才能弄清楚这是怎么发生的以及如何阻止它?该消息确实出现在消息跟踪中心。包含以下信息:
[email protected]
SMTP:Message Submitted to Advanced Queuing
SMTP:Started Message Submission to Advanced Queue
SMTP:Message submitted to Categorizer
SMTP:Message Categorized and Queued for Routing
SMTP:Message Queued for Local Delivery
SMTP:Message delivered locally to [email protected]
SMTP:Store Driver: Message Delivered Locally to Store to [email protected]
答案1
我不会花很多时间去追踪它。坦率地说,如果它是唯一的,那么我不会再花时间担心它了。该消息肯定来自域外,因为如果 Exchange 未设置为中继,并且没有[电子邮件保护],则该邮件并非源自您的服务器。伪造发件人地址在垃圾邮件中非常常见。因此,您不必担心计算机感染病毒/机器人。
如果必须这样做,那么(正如 Ward 在评论中指出的那样),您需要检查邮件头以找到原始发送机器的 IP 地址。我不记得如何在 Exchange 2003 中查看邮件头,但这是可以做到的。
如果存在更严重的垃圾邮件问题,最好增强反垃圾邮件功能,而不是试图寻找单个罪魁祸首。
顺便说一句...现在确实是时候忍受并升级 Exchange 了。