%20%E5%8F%91%E5%87%BA%E7%9A%84%E5%8F%AF%E7%96%91%E5%A4%96%E5%8F%91%E7%94%B5%E5%AD%90%E9%82%AE%E4%BB%B6.png)
我有一个现场 Exchange Server 2013 环境。
我们使用 sendgrid 来发送外发电子邮件。
我刚刚浏览了我们的 sendgrid 帐户(我并不经常这样做),我注意到活动提要中有很多“延迟”电子邮件。更令人担忧的是,其中很多邮件似乎是虚假或 BS 邮件。
关于如何开始追溯这些电子邮件的来源,您有什么想法吗?
似乎我的系统在某个地方受到了损害,但可能是 sendgrid 帐户,或 Exchange 服务器,或可能是单个电子邮件客户端/PC。
这是我在“延期”队列中看到的电子邮件地址的一个小示例(请注意,这是一个与这些关键字无关的专业组织):
Deferred [email protected] May 18, 2016 12:54:43 AM
Deferred [email protected] May 18, 2016 12:49:36 AM
Deferred [email protected] May 18, 2016 12:35:00 AM
Deferred [email protected] May 18, 2016 12:32:46 AM
Deferred [email protected] May 18, 2016 12:26:42 AM
Deferred [email protected] May 17, 2016 11:52:18 PM
Deferred [email protected] May 17, 2016 11:42:39 PM
Deferred [email protected] May 17, 2016 11:34:55 PM
Deferred [email protected] May 17, 2016 11:31:57 PM
Deferred [email protected] May 17, 2016 11:14:14 PM
Deferred [email protected] May 17, 2016 10:43:05 PM
Deferred [email protected] May 17, 2016 10:30:28 PM
Deferred [email protected] May 17, 2016 10:29:58 PM
Deferred [email protected] May 17, 2016 10:17:30 PM
答案1
您是否检查过这些是否只是向无效的内部电子邮件地址发送的垃圾邮件的回复中发出的未送达通知?
答案2
我敢打赌这些是 Exchange 发送的 NDR。禁用此类消息是一种常见做法。要做到这一点,请遵循以下资源: