fail2ban只是把我锁在了我们的网站之外,因为我桌面上的某些东西正在敲打服务器上的端口443(这个端口没有被使用)。
我看到我的IP也请求"GET /autodiscover/autodiscover.xml HTTP/1.1" ,所以我想这也是在端口443上发生的事情。
但是我只在Outlook中configuration了1个电子邮件帐户,并且工作得很好。
该帐户是为地址[email protected]和服务器将回答example.com ,但该服务器不是我们的MX,它也没有configuration为我的邮件帐户中的Exchange服务器。
那么,为什么Outlook仍在尝试检索这些自动configuration设置?
我知道,很老的线程,但我偶然发现。 Outlook将尝试根域查询。 许多拥有安全证书的网站将在证书上具有通配符。
所以基本上,如果您的网站根域和您的电子邮件根域相同会发生什么,Outlook可以发送Autodiscovery信息到您的网站托pipe服务提供商,他们可以厌倦它。
使用GPO设置禁用根域查询
Outlook和ActiveSync设备将在每次启动时自动发现。 如果您打开Outlook,它不应该继续ping该URL,除非有一个redirect循环进行。 使用.htaccess文件301将链接redirect到您的交换服务器。
默认情况下,它将查看example.com/autodiscover/autodiscover.xml以及具有相同path的autodiscover.example.com。 如果你不使用http://example.com作为网页(没有www),但是在你的情况下不太好。 它可能无法访问任何自动发现logging,因此它会不断重试,所以解决scheme可能是确保至less有一个预期的URL有效。 它会检查SRVlogging,但我相信它会打到最后。
至于能够在Outlook中终止自动configuration:您是否有组策略设置来自动configurationOutlook? 我会检查。
此外,如果您的计算机正在锤击服务器而无需解释,请更新并运行您的防病毒软件。 如果Outlook已经configuration了一个帐户,它将不会继续尝试自动configuration,因为configuration文件已经安装。 这听起来像您的电脑可能存在恶意软件问题。