我有一个现场的Exchange Server 2013环境。
我们使用sendgrid传出电子邮件。
我只是浏览我们的sendgrid帐户(我不经常这样做),而且我注意到activity feed中有很多“deferred”电子邮件。 更值得关注的是,他们中的很多人似乎是伪造的或BS电子邮件。
任何想法如何开始回溯这些电子邮件的来源?
这似乎是我的系统受到攻击的地方,但它可能是sendgrid帐户,Exchange服务器,或者是一个单独的电子邮件客户端/ PC。
以下是我在“延迟”队列中看到的电子邮件地址的一个小例子(请注意,这是一个与这些关键字无关的专业组织):
Deferred [email protected] May 18, 2016 12:54:43 AM Deferred [email protected] May 18, 2016 12:49:36 AM Deferred [email protected] May 18, 2016 12:35:00 AM Deferred [email protected] May 18, 2016 12:32:46 AM Deferred [email protected] May 18, 2016 12:26:42 AM Deferred [email protected] May 17, 2016 11:52:18 PM Deferred [email protected] May 17, 2016 11:42:39 PM Deferred [email protected] May 17, 2016 11:34:55 PM Deferred [email protected] May 17, 2016 11:31:57 PM Deferred [email protected] May 17, 2016 11:14:14 PM Deferred [email protected] May 17, 2016 10:43:05 PM Deferred [email protected] May 17, 2016 10:30:28 PM Deferred [email protected] May 17, 2016 10:29:58 PM Deferred [email protected] May 17, 2016 10:17:30 PM 您是否检查这些邮件是否不仅仅是发送给无效内部电子邮件地址的垃圾邮件回复中发送的未送达通知?
我敢打赌,这些是由Exchange发送的NDR。 它通常的做法是禁用这些消息。 为了做到这一点,请按照以下资源: