在我的 Exchange 服务器日志中,我看到它多次尝试连接一堆垃圾邮件域的 SMTP 端口。
怎么会这样?我们使用身份验证从服务器发送邮件,所以这不应该是“垃圾邮件发送者利用开放的 SMTP 中继”之类的事情吗?
我以前也在其他公司看到过这种情况,但一直不明白为什么。
示例日志摘录(部分内容用 X 字母删除):
2016-11-2XT17:XX:17.624Z,08D40XXXXXX40D98,SMTP,krhfe.tk,+,DnsConnectorDelivery 9dcexxxx-ec8x-4d3x-aefx-109adc8xxxxx;QueueLength=TQ=1;RN=1;.
2016-11-2XT17:XX:17.624Z,08D40XXXXXX40D98,SMTP,krhfe.tk,>,feh.krhfe.tk[45.79.XXX.XX]
2016-11-2XT17:XX:38.624Z,08D40XXXXXX40D98,SMTP,krhfe.tk,>,Failed connection to 45.79.XXX.XX:25 (TimedOut:0000274C)[TargetHost:feh.krhfe.tk:25|MarkedUnhealthy|FailureCount:15|NextRetryTime:2016-11-XXT17:XX:44.184Z][TargetIPAddress:45.79.XXX.XX:25|MarkedUnhealthy|FailureCount:15|NextRetryTime:2016-11-2XT17:XX:44.184Z]
2016-11-2XT17:XX:38.624Z,08D40XXXXXX40D98,SMTP,krhfe.tk,-,Messages: 0 Bytes: 0 (Retry : Unable to connect)
做这个有这是否意味着服务器上的某个帐户已被黑客入侵,或者在 Exchange 中是否有任何配置可能性可以阻止这种情况?
答案1
查看队列。看看是否有电子邮件等待发送。通常将“不在办公室”消息发送到垃圾邮件。垃圾邮件总是被伪造(除非垃圾邮件发送者是个白痴),因此 OOTO 消息将在队列中停留,直到超时。我在大型环境中最常看到这种情况。
另一个主要原因是发送给不存在的收件人的电子邮件被退回。使用收件人过滤(通常是第三方的,因为原生的有一些缺陷)可以解决这个问题。
如果您愿意接受某个不对任何人负责的其他方来决定您可以接收和不能接收哪些电子邮件,那么 RBL 是可以的(我不喜欢它们)。
答案2
一般来说这不是服务器问题,实际上这是未配置垃圾邮件过滤器的服务器下 DSN(传递状态通知)的正常行为。
让我澄清一下,当垃圾邮件发送者试图向邮箱发送消息时,通常会发送较旧/过时/随机的邮件帐户,您的服务器会将其响应为无效或不存在 (DSN),对吗?通常,在这种情况下,正确的做法是微调您的垃圾邮件列表,首先使用脚本激活它们,Install-AntiSpamAgents.ps1然后启用 RBL 检查。
https://technet.microsoft.com/en-us/library/bb201691(v=exchg.160).aspx https://technet.microsoft.com/en-us/library/dd351199(v=exchg.141).aspx