神秘“用户”电子邮件组收到垃圾邮件

神秘“用户”电子邮件组收到垃圾邮件

今天早上,我们整个公司都收到了一封垃圾邮件[email protected],发件地址是 ,这ourdomain.on.ca是我们的实际域名。这可能对应于一个专有名称:

CN=Users,DC=ourdomain,DC=on,DC=ca

但是查看属性,没有邮件,没有代理地址,也没有迹象表明那里配置了邮箱。

我进行了一些 LDAP 查询,搜索:

(proxyAddresses=smtp:[email protected])
([email protected])

但没有看到任何记录。(我还搜索已知的电子邮件地址以确保正确搜索树。)

我们正在运行 Exchange 2003。还有其他地方可以查找群组电子邮件地址吗?专有名称是否可能被自动转换为电子邮件地址?

答案1

如果您指的是收件人:字段或 Outlook 邮件头中显示的内容,则这无关紧要。您需要检查 Exchange SMTP 日志以确定用于传递邮件的实际电子邮件地址。

如果邮件的“密件抄送:”字段中有一个有效地址,那么“收件人:”字段可能包含不存在的虚假地址。

答案2

好吧,首先,在你花更多时间尝试[email protected]与你周围的群体或个人建立联系之前,让我建议你很可能正在进行一场狙击猎捕。

实际问题(可能)如下:

正如 Greg Askew 所说,很可能(如果不是几乎肯定)字段To:( [email protected]) 中的电子邮件地址没有实际的电子邮件地址或群组。事实上,将群组电子邮件发送到虚假To:地址和BCC实际收件人是相当常见的做法,而收件人可能不适合知道电子邮件中包含哪些人。这有合法的应用(例如向许多不同的客户群发电子邮件),也可用于发送垃圾邮件。

  • 事实上,我自己经常使用这种技术来分发给多个客户。我会向 发送电子邮件[email protected],以及BCC我希望收到电子邮件的所有客户。他们不需要知道彼此的存在或状态,也不需要知道我都向谁发送邮件,而且它减少了我的工作量,只需发送一封电子邮件而不是多封电子邮件。

解决方案:

为了缓解或在很大程度上消除这种垃圾邮件到达您域中的一组收件人的问题,您可以在 Exchange 中执行一些简单的操作。(与大多数事情一样,此功能在 2003 年比 2007 年或 2010 年更原始,但它仍然存在)

  1. 限制哪些人可以或不可以向较大的分发组发送邮件。

    • 如果所有个人用户都列在BCC(在这种情况下,我建议你需要保护你的目录和邮件服务器免受目录收集攻击),但如果这确实通过发送到大型或全球分发列表的地址发送给每个人,则会。

      • 我们在 Exchange 2003 中的全球 DL:

        • 全球 DL 权限

        • (我认为我们公司总共有 8 个人或团体可以向全球列表发送电子邮件,以便让您了解。较小的团体对接受电子邮件更加宽容。)

  2. 限制部分或全部内部群组接收外部邮件

    • 一般来说,这也是一个好主意,因为一般来说,您不希望组织外部的人向组织内的群组发送电子邮件。

    • 在 Exchange 2003 中,可以通过From authenticated users only上图中的复选框启用此功能。

这些设置的另一个有益副作用是,您总是会遇到一个用户Reply All对某个大型分发列表执行操作,并带有愚蠢的评论或收据确认(thanks!was I supposed to get this?等),这总是令人不快和不方便。最好在他们用拼写错误、语法不通、 - 风格的愚蠢言论向整个公司发送垃圾邮件之前阻止他们txt msg

答案3

我觉得这听起来像是欺骗。我建议使用 Postini 等智能主机来监控您的邮件流。

相关内容