邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: 用户收到系统管理员发的未送达邮件 [打印本页]

作者: meiwenhua 时间: 2010-12-10 09:40
标题: 用户收到系统管理员发的未送达邮件
经常有事找我，说收到系统管理员的邮件，说哪个地址未送达，可是同事根本就没有发过向这地址发过邮件。还有一次有个不存在我们域中的邮件地址给其它同事发邮件，同时还有很多的广告邮件到邮箱里。前两个问题我都不知道怎么来的。第三个问题，发来的邮件地址一次变一次阻止发件人域也不行喽。求有经验的朋友，转精授道。

作者: 钉子 时间: 2010-12-10 09:46
两种可能：
1.有人在其它服务器上冒用你公司的用户名义发垃圾邮件。所以被退回到了被冒用的用户邮箱。针对这种情况解决办办法是在你的域名DNS上做SPF记录，用来指定你域名发邮件的IP，这样可有起到一定效果。但必须是接收方的邮件服务器软件支持SPF检查，并且启用了SPF检查。

2.有人利用你公司服务器里的用户名和密码通过了你服务器的验证，然后以这个用户的名义向外发垃圾。然后有一些垃圾邮件的收件人不存在，所以被退回到了这个用户邮箱。这种情况最近一个月经常发生。问题出现在密码相对简单，及大多数用户密码相同的服务器上。解决的办法是修改密码，并加强密码策略的复杂性。

作者: meiwenhua 时间: 2010-12-10 09:54
第一点好像不怎么好搞娄，第二点的话那么多用户怎么都能找猜对喽。AD用户资料被人偷了？

作者: 钉子 时间: 2010-12-10 10:16
如果是第二种情况。先把被用来发垃圾的用户找出来。方法有：
1.如果是EX2003本身实现的方法是启用SMTP身份验证诊断日志到高级，然后查到Event ID: 1708 的日志。请看下帖：
http://www.5dmail.net/BBS/viewth ... p;page=1&extra=

2.可以使用第三方工具来找。比如ORF，请看下帖：
http://www.5dmail.net/BBS/thread-190687-1-1.html

作者: meiwenhua 时间: 2010-12-10 10:49
如果是用户在使用的更高强度的密码后，还是有这种问题发生，那就大条了？

作者: 钉子 时间: 2010-12-10 11:29
哪也没办法。要是复杂了还能猜出来，哪不只能继续改

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://www.5dmail.cn/bbs/)