在我的Exchange服务器的日志中,我发现它尝试(很多)连接到一堆垃圾邮件域的SMTP端口。
怎么会这样? 我们使用身份validation来从我们的服务器发送邮件,所以它不应该是一个“垃圾邮件发送者利用开放的SMTP中继”的东西呢?
我也曾在其他公司看过这个,也从来不明白为什么。
示例日志摘录(在某些部分用X字母编辑):
2016-11-2XT17:XX:17.624Z,08D40XXXXXX40D98,SMTP,krhfe.tk,+,DnsConnectorDelivery 9dcexxxx-ec8x-4d3x-aefx-109adc8xxxxx;QueueLength=TQ=1;RN=1;. 2016-11-2XT17:XX:17.624Z,08D40XXXXXX40D98,SMTP,krhfe.tk,>,feh.krhfe.tk[45.79.XXX.XX] 2016-11-2XT17:XX:38.624Z,08D40XXXXXX40D98,SMTP,krhfe.tk,>,Failed connection to 45.79.XXX.XX:25 (TimedOut:0000274C)[TargetHost:feh.krhfe.tk:25|MarkedUnhealthy|FailureCount:15|NextRetryTime:2016-11-XXT17:XX:44.184Z][TargetIPAddress:45.79.XXX.XX:25|MarkedUnhealthy|FailureCount:15|NextRetryTime:2016-11-2XT17:XX:44.184Z] 2016-11-2XT17:XX:38.624Z,08D40XXXXXX40D98,SMTP,krhfe.tk,-,Messages: 0 Bytes: 0 (Retry : Unable to connect) 这是否意味着服务器上的某个帐户已被黑客入侵,或者是否有configuration方面的任何可能性在Exchange中使这一停止?
看看队列。 看看你是否有电子邮件等待交付。 通常不在Office邮件中发送垃圾邮件。 垃圾邮件总是被欺骗(除非说垃圾邮件发送者是白痴),所以OOTO邮件将在队列中停留,直到超时。 我在大环境中看到这一点比什么都重要。
另一个主要原因可能会反弹到发送给不存在的收件人的电子邮件。 使用收件人筛选(通常是第三方,因为本地人有一些缺陷)将绕过这个问题。
如果你对一些对任何决定你可以和不可以收到什么电子邮件的人负责的其他人(我不是他们的粉丝)感到满意,RBL是可以的。
通常,这不是服务器问题,实际上,这是在没有configuration垃圾邮件filter的服务器下的DSN(传递状态通知)的正常行为。
让我清楚地知道,当垃圾邮件发送者试图给邮箱发送邮件时,通常会发送旧的/过时的/随机的邮件帐户,而您的服务器对此作出无效或未知的(DSN)响应。 通常情况下,在这种情况下正确的行为是微调垃圾邮件列表,首先使用Install-AntiSpamAgents.ps1脚本激活它们,然后启用RBL检查。
https://technet.microsoft.com/zh-cn/library/bb201691(v=exchg.160).aspx https://technet.microsoft.com/zh-cn/library/dd351199(v=exchg.141)的.aspx