我看到在我的组织中,传出邮件中的一个奇怪的趋势让我感到震惊。
在我们梭子鱼垃圾邮件防火墙上,我注意到垃圾邮件发送者报告说,我们的内部Exchange服务器是目前为止最大的垃圾邮件发送者,但由于报告只显示了服务器的源IP,我开始挖掘以查看哪些用户帐户是垃圾邮件实际上来自于。
当我过滤消息日志以仅显示不允许或列入白名单的消息,并且具有Exchange服务器的源IP时,几乎每一个消息(在过去一天中都有几百个消息)在“发件人”列,“主题”列或“大小”列。 大部分的目标地址似乎也是可疑的(像[email protected],[email protected]等地址)。 如果我查看任何这些消息的消息详细信息,消息,源和贝叶斯数据都是空的。
我知道传出邮件由于发件人为空而被阻止,因为“原因”列中显示的是所有邮件的“发件人”,并且在高级 – >邮件协议下禁用了“允许空出站域名”。 我不知道的是为什么这些消息是在第一时间产生的。
你们都是这样做的,你们可能会提出什么样的build议,作为下一步走向问题的底线?
提前致谢。