服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 收件人收到不寄给他们的邮件
Intereting Posts
客户不向SBS 2008报告安全状态 如何解决XenServer Windows guest虚拟机漂移问题? 来自OU / SG的Microsoft SQL Server用户 什么导致SSL协议错误? 邮件服务器的Windows服务器 本地开发机器上的PHP邮件()函数痛苦缓慢 重buildRAIDarraysmdadm命令 通过组策略查看Windows 7有效的防火墙规则 ARD安装.app文件 如何调整Windows 2008r2和IIS以最大限度地提高单个文件的下载速度? HDD载体,就像麦当劳的汽水载体一样? 给予同等访问权限后,不能访问其他用户的目录 较新的RHEL / CentOS 5.x GLIBC Getty服务没有启动 对于不存在的logging,DNS查询很高。 可以安全地做一个0.0.0.0的通配符logging?

收件人收到不寄给他们的邮件

我有一个非常奇怪的情况。 我的一位工作人员收到一位顾问给我的电子邮件,但是这位顾问不知道这个工作人员是谁或他们的电子邮件地址。 我也收到了电子邮件,但对我来说,这样的事情可能会发生。

值得注意的几点

  • 反垃圾邮件日志不会显示我的同事收到邮件,但显示我收到邮件。
  • 交易跟踪日志显示我们都得到它(虽然他们是奇怪的 – 更多在下面)
  • 这是一个单独的交换服务器,服务于CAS,HT和MBangular色
  • 服务器是最新的更新和服务包
  • 使用Exchange Server Toolbox V4完成垃圾邮件筛选
  • 我们的任何一个帐户都没有委派权限或转发规则

以下是经过清理的邮件跟踪日志 – 特别的是我是正确的收件人,但电子邮件在错误发生后一分钟到达。 您还会注意到,两个客户端IP,客户端主机名,服务器主机名和返回path完全不同 – 就好像它们来自两个不同的人一样。 

Timestamp ClientIp ClientHostname ServerIp ServerHostname SourceContext EventId InternalMessageId MessageId TotalBytes RecipientCount MessageSubject Sender ReturnPath 07/09/2013 11:40 2.2.2.2 different.sending.server.com 10.0.0.7 postmaster 08D04A67B764B4DB;2013-07-09T15:40:26.336Z;0 RECEIVE 253201 <6FC8422858D3E0419323DB54F887D2CC390F0BF9@mbx023-w1-ca-10.exch023.domain.local> 8882 1 RE: Server Down? [email protected] [email protected] 07/09/2013 11:40 myserver MYSERVER 08D04A67B764B4E9;2013-07-09T15:40:54.377Z;0 DELIVER 253201 <6FC8422858D3E0419323DB54F887D2CC390F0BF9@mbx023-w1-ca-10.exch023.domain.local> 9212 1 RE: Server Down? [email protected] [email protected] 07/09/2013 11:41 1.1.1.1 correct.sending.server.com 10.0.0.7 postmaster 08D04A67B764B4E2;2013-07-09T15:40:42.088Z;0 RECEIVE 253207 <6FC8422858D3E0419323DB54F887D2CC390F0BF9@mbx023-w1-ca-10.exch023.domain.local> 9437 1 RE: Server Down? [email protected] [email protected] 07/09/2013 11:41 myserver MYSERVER 08D04A67B764B4EF;2013-07-09T15:41:18.790Z;0 DELIVER 253207 <6FC8422858D3E0419323DB54F887D2CC390F0BF9@mbx023-w1-ca-10.exch023.domain.local> 9767 1 RE: Server Down? [email protected] [email protected]

有谁知道什么可能会导致此?

编辑:发送给我的同事的电子邮件sanitized日志 

 X-Process: ESTProcessDone Received: from hub023-ca-3.exch023.serverdata.net (1.1.1.1) by myserver.mydomain.com (10.0.0.7) with Microsoft SMTP Server (TLS) id 14.3.123.3; Tue, 9 Jul 2013 11:40:42 -0400 Received: from MBX023-W1-CA-10.exch023.domain.local ([10.254.8.60]) by HUB023-CA-3.exch023.domain.local ([10.254.8.36]) with mapi id 14.03.0123.003; Tue, 9 Jul 2013 08:40:41 -0700 From: sender <[email protected]> To: Me <[email protected]> Subject: RE: Server Down? Thread-Topic: Server Down? Thread-Index: Ac58tY3CMo8EMLUTR3OVT6VTqv9MowAApWDwAACb9EA= Date: Tue, 9 Jul 2013 15:40:41 +0000 Message-ID: <6FC8422858D3E0419323DB54F887D2CC390F0BF9@mbx023-w1-ca-10.exch023.domain.local> References: <6FC8422858D3E0419323DB54F887D2CC390F0B9B@mbx023-w1-ca-10.exch023.domain.local> <[email protected]> In-Reply-To: <[email protected]> Accept-Language: en-US Content-Language: en-US X-MS-Has-Attach: X-MS-TNEF-Correlator: x-originating-ip: [3.3.3.3] Content-Type: multipart/alternative; boundary="_000_6FC8422858D3E0419323DB54F887D2CC390F0BF9mbx023w1ca10exc_" MIME-Version: 1.0 Return-Path: [email protected] X-MS-Exchange-Organization-AuthSource: myserver.mydomain.com X-MS-Exchange-Organization-AuthAs: Anonymous

编辑2:

在查看了反垃圾邮件日志之后,看起来好像我的同事有一封电子邮件在准确的时间送到了她的邮箱。 上述电子邮件来自“different.sending.server”和“2.2.2.2”客户端IP地址中显示的同一个人/ IP地址。

我的同事从未收到上面列出的电子邮件,而是收到了给我的电子邮件。

奥卡姆的剃刀:发件人在通过电子邮件发送给您的同事时“BCC”了您的同事。 你不记得收到发给你自己的那个。

经过一些非常彻底的调查,我想我可以放心地说,我们将问题隔离到反垃圾邮件(Exchange Server Toolbox)。 软件已经更新,我们在服务器上遇到的其他奇怪的问题也似乎已经解决了。