我遇到了一系列非常奇怪的情况。我的一名员工收到了一位顾问发给我的一封电子邮件,但这位顾问不知道这名员工是谁,也不知道他们的电子邮件地址。我也收到了这封电子邮件,但我非常担心会发生这样的事情。
值得注意的点
- 反垃圾邮件日志并未显示我的同事收到了邮件,但却显示我收到了邮件。
- 交易所跟踪日志显示我们双方都收到了它(但它们很奇怪 - 更多信息见下文)
- 这是一台单独的交易所服务器,提供 CAS、HT 和 MB 角色
- 服务器已安装最新更新和服务包
- 使用 Exchange Server Toolbox V4 进行垃圾邮件过滤
- 我们的两个账户都没有委托权限或转发规则
以下是清理后的消息跟踪日志 - 奇怪的是,我是正确的收件人,但该电子邮件在错误收件人一分钟后才到达。您还会注意到,两个客户端 IP、客户端主机名、服务器主机名和返回路径完全不同 - 好像它们来自两个不同的人。
Timestamp ClientIp ClientHostname ServerIp ServerHostname SourceContext EventId InternalMessageId MessageId TotalBytes RecipientCount MessageSubject Sender ReturnPath
07/09/2013 11:40 2.2.2.2 different.sending.server.com 10.0.0.7 postmaster 08D04A67B764B4DB;2013-07-09T15:40:26.336Z;0 RECEIVE 253201 <6FC8422858D3E0419323DB54F887D2CC390F0BF9@mbx023-w1-ca-10.exch023.domain.local> 8882 1 RE: Server Down? [email protected] [email protected]
07/09/2013 11:40 myserver MYSERVER 08D04A67B764B4E9;2013-07-09T15:40:54.377Z;0 DELIVER 253201 <6FC8422858D3E0419323DB54F887D2CC390F0BF9@mbx023-w1-ca-10.exch023.domain.local> 9212 1 RE: Server Down? [email protected] [email protected]
07/09/2013 11:41 1.1.1.1 correct.sending.server.com 10.0.0.7 postmaster 08D04A67B764B4E2;2013-07-09T15:40:42.088Z;0 RECEIVE 253207 <6FC8422858D3E0419323DB54F887D2CC390F0BF9@mbx023-w1-ca-10.exch023.domain.local> 9437 1 RE: Server Down? [email protected] [email protected]
07/09/2013 11:41 myserver MYSERVER 08D04A67B764B4EF;2013-07-09T15:41:18.790Z;0 DELIVER 253207 <6FC8422858D3E0419323DB54F887D2CC390F0BF9@mbx023-w1-ca-10.exch023.domain.local> 9767 1 RE: Server Down? [email protected] [email protected]
有人知道这是什么原因造成的吗?
编辑:发送给我同事的电子邮件的清理日志
X-Process: ESTProcessDone
Received: from hub023-ca-3.exch023.serverdata.net (1.1.1.1) by
myserver.mydomain.com (10.0.0.7) with Microsoft SMTP Server (TLS) id
14.3.123.3; Tue, 9 Jul 2013 11:40:42 -0400
Received: from MBX023-W1-CA-10.exch023.domain.local ([10.254.8.60]) by
HUB023-CA-3.exch023.domain.local ([10.254.8.36]) with mapi id 14.03.0123.003;
Tue, 9 Jul 2013 08:40:41 -0700
From: sender <[email protected]>
To: Me <[email protected]>
Subject: RE: Server Down?
Thread-Topic: Server Down?
Thread-Index: Ac58tY3CMo8EMLUTR3OVT6VTqv9MowAApWDwAACb9EA=
Date: Tue, 9 Jul 2013 15:40:41 +0000
Message-ID: <6FC8422858D3E0419323DB54F887D2CC390F0BF9@mbx023-w1-ca-10.exch023.domain.local>
References: <6FC8422858D3E0419323DB54F887D2CC390F0B9B@mbx023-w1-ca-10.exch023.domain.local>
<[email protected]>
In-Reply-To: <[email protected]>
Accept-Language: en-US
Content-Language: en-US
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
x-originating-ip: [3.3.3.3]
Content-Type: multipart/alternative;
boundary="_000_6FC8422858D3E0419323DB54F887D2CC390F0BF9mbx023w1ca10exc_"
MIME-Version: 1.0
Return-Path: [email protected]
X-MS-Exchange-Organization-AuthSource: myserver.mydomain.com
X-MS-Exchange-Organization-AuthAs: Anonymous
编辑2:
查看反垃圾邮件日志后,我发现我的同事在收到错误邮件的同一时间收到了一封电子邮件。上述电子邮件来自“different.sending.server”和“2.2.2.2”客户端 IP 地址中显示的同一个人/IP 地址。
我的同事从未收到上面列出的电子邮件,但却收到了发给我的电子邮件。
答案1
奥卡姆剃刀:您的同事给您发送电子邮件时,发件人将其“密送”。您不记得收到过发给自己的邮件。
答案2
经过一些非常彻底的调查,我认为我可以肯定地说,我们将问题归咎于反垃圾邮件(Exchange Server Toolbox)。该软件已更新,其他奇怪的问题我们在服务器上遇到的问题似乎也已经解决了。