0

我的帖子

个人中心

设置

  发新话题

我们公司有部分用户收到发件人是自己的垃圾邮件,看了邮件头,发件IP是国外的。


我现在的解决办法是屏蔽关键字。


请问还有没有什么根治的方法?


对方是怎么拿到我们的邮箱的?


有没有什么潜在的威胁?






本帖最后由 稻的芳香 于 2018-6-1 23:53 编辑
把你的环境描述下呗,比如说是用的什么邮件系统,什么版本,邮件流是怎么走的,有无邮件网关。

Exchange的话,检查下匿名权限是否开启?



同意楼上,是否开启了匿名权限,没开估计就是邮箱被盗了



51CTO论坛有移动端啦,发帖回帖更方便~
引用:
原帖由 竹林小卒 于 2018-5-18 13:35 发表
把你的环境描述下呗,比如说是用的什么邮件系统,什么版本,邮件流是怎么走的,有无邮件网关。

Exchange的话,检查下匿名权限是否开启?
用的单台exchange2010服务器,没有邮件网关。匿名用户权限开启状态,FQDN设置的是邮箱外网的域名。
有几个用户收到了发件人是自己的垃圾邮件,已修改密码,但是无效。
其实,我最想知道的只有几点
1.用户的邮件有没有泄露,是不是邮箱被盗了?
2.邮箱服务器是否安全?我们有装企业版的赛门铁克
3.这些垃圾邮件是不是单纯的钓鱼邮件,或者骚扰邮件?如果是这样,那么在规则中屏蔽关键字直接就可以搞定了,我这样理解是否妥当!

万能的版主,本人没有系统的学习过exchange,如有表达和理解错误,请指教,感谢你



引用:
原帖由 rko_dantwo 于 2018-5-18 17:21 发表

用的单台exchange2010服务器,没有邮件网关。匿名用户权限开启状态,FQDN设置的是邮箱外网的域名。
有几个用户收到了发件人是自己的垃圾邮件,已修改密码,但是无效。
其实,我最想知道的只有几点
1.用户的邮件有没有泄露,是不 ...
首先我认为没有邮件网关你只屏蔽关键字是下策,屏蔽了这个关键字,还有其他的。
上策是先找出来你的垃圾邮件是从哪里发出来的;
先检查下这些垃圾邮件的邮件头,看看整个邮件流是怎么过来的;
如果是你的Exchange服务器被中继了,那么需要把匿名权限关闭,不然以后还是会有伪造的邮件发出去发进来的。



引用:
原帖由 竹林小卒 于 2018-5-18 17:29 发表

首先我认为没有邮件网关你只屏蔽关键字是下策,屏蔽了这个关键字,还有其他的。
上策是先找出来你的垃圾邮件是从哪里发出来的;
先检查下这些垃圾邮件的邮件头,看看整个邮件流是怎么过来的;
如果是你的Exchange服务器被中继 ...
是的,我也想从根源解决问题,我们是单台exchange服务器结构,如果取消匿名权限接受会不会有问题?以下是邮件头内容

Received: from [181.64.206.118] (181.64.206.113) by 我们公司的邮件公网域名
(exchange的内网IP) with Microsoft SMTP Server id 14.1.438.0; Sun, 13 May 2018
05:54:54 +0800
From: <zhangyou@***.com>
To: <zhangyou@***.com>
Subject: Helli23
Date: Sat, 12 May 2018 10:20:48 -0600
Message-ID: <001601d3ea11$07f964f4$3b9564bd$@***.com>
MIME-Version: 1.0
Content-Type: multipart/alternative;
        boundary="----=_NextPart_000_0013_01D3EA11.07F491C2"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: Aclcoy5u6p5jwel0lcoy5u6p5jwel0==
Content-Language: en-us
Return-Path: zhangyou@***.com
X-MS-Exchange-Organization-AuthSource: exchange的FQDN
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-Exchange-Organization-PRD: ***.com
X-MS-Exchange-Organization-SenderIdResult: TempError
Received-SPF: TempError (exchange的FQDN: error in processing during
lookup of zhangyou@***.com: DNS timeout)
X-MS-Exchange-Organization-SCL: 7
X-MS-Exchange-Organization-PCL: 2
X-MS-Exchange-Organization-Antispam-Report:
DV:3.3.16631.866;SID:SenderIDStatus
TempError;TIME:TimeBasedFeatures;OrigIP:181.64.206.113



引用:
原帖由 rko_dantwo 于 2018-5-21 09:21 发表

是的,我也想从根源解决问题,我们是单台exchange服务器结构,如果取消匿名权限接受会不会有问题?以下是邮件头内容

Received: from [181.64.206.118] (181.64.206.113) by 我们公司的邮件公网域名
(exchange的内网IP) wi ...
你这个邮件头里面写了是Anonymous,可以按照之前一个午饭提供的方法把匿名权限关闭了
http://bbs.51cto.com/thread-1553178-1.html



引用:
原帖由 竹林小卒 于 2018-5-21 11:39 发表

你这个邮件头里面写了是Anonymous,可以按照之前一个午饭提供的方法把匿名权限关闭了
http://bbs.51cto.com/thread-1553178-1.html
好的,我试试,谢谢



问题解决了吗?如果还有我可以协助你排查



‹‹ 上一贴:【邮解答】Exchange邮箱用户后缀更换   |   下一贴:【邮解答】请教EXCHANGE2013控制台用户邮箱委托无法打 ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2018 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com