在我们的 Exchange 环境中,一些用户向带有 .xyz 后缀的异常地址发送了一些垃圾邮件。由于目标服务器不可用,这些邮件被卡在队列中。受影响的用户之前收到过来自相同域的电子邮件,但他们没有点击电子邮件文本中可用的任何链接。这个问题的原因可能是什么?解决方案是什么?
答案1
如果电子邮件以用户身份发出,那么通常会出现以下三种情况之一。
- 用户欺骗您点击了电子邮件中的链接,并且机器上有恶意软件。
- 用户欺骗您点击了电子邮件中的链接并在框中输入了他们的用户名和密码。
- 用户向您撒谎说使用了强密码,但密码已经被猜到了。他们收到的电子邮件是测试帐户是否处于活动状态,在没有被退回的情况下,垃圾邮件发送者开始使用用户的凭据滥用服务器。
对于最终用户来说,这可能看起来很苛刻,但大多数情况下,造成这种情况的原因是用户错误。
检查最终用户的邮箱发送的项目,看看邮件是否存在。还要查找规则,看看是否有东西阻止了邮件。但是我预计它会在我的列表中排在第二或第三位,因为如果恶意软件进入机器,它们就不会使用您的 Exchange 服务器发送电子邮件。
解决方案是什么?告诉用户不要再骗你,执行合理的密码策略,并确保你的 Exchange 服务器无法从你的网络外部进行经过身份验证的中继。
答案2
我注意到发出的邮件在主题开头都有“已读:”,因此发件人要求已读回执,并且他们代表发件人发出请求。