我发现我所在组织发出的邮件出现了一种奇怪的趋势。
在我们的 Barracuda 垃圾邮件防火墙上,我注意到“主要垃圾邮件发件人”报告中显示,我们的内部 Exchange 服务器是迄今为止最大的垃圾邮件发件人,但由于报告仅显示服务器的源 IP,因此我开始深入挖掘以查看垃圾邮件实际上来自哪些用户帐户。
当我过滤邮件日志以仅显示未允许或列入白名单且具有我们 Exchange 服务器的源 IP 的邮件时,几乎每一封邮件(仅在过去一天就有数百封)的“发件人”列、“主题”列或“大小”列中都没有任何内容。大多数目标地址似乎也可疑(例如[电子邮件保护],[电子邮件保护]等)。如果我查看其中任何一条消息的消息详细信息,则消息、来源和贝叶斯数据都是空的。
我知道发送邮件被拦截是因为发件人为空,因为“原因”栏显示所有邮件的“发件人”,并且在“高级-->电子邮件协议”下禁用了“允许发送空的出站域名”。我不知道为什么会生成这些邮件。
你们对此有什么看法?你们建议下一步如何彻底解决这个问题?
提前致谢。