oldvoodoo 发表于 2011-11-28 11:41:58

我们邮件有一个疑难杂症现象,老是解决不了,请帮忙分析一下是为什么

一、环境:windows2008+exchange sp1企业版,部署结构如下 :
两台安装有邮箱角色服务器做ccr;
两台都装有cas和hub角色的服务器做冗余;
两台分别部署edge角色,并各自连接不同运营商的线路(一台连接电信;另一台连接移动);


二、发生的怪现象:
1、有一些邮件帐号发邮件出去,有些发不了被退回来,但也不是所有的帐号不能发送,有些退信是直接报被拒绝,有些发到QQ上是说发送频率太高,要求过些时间再发,经常遇到这个问题,发出去了就被退回来。

2、然后我们在邮件队列中可以查看到很多postmaster帐号在送退回信,postmaster在发退信的原这些目标地址都是一些乱七八糟的外面的邮件地址,很显然很多是不合法的地址,估计是人家用群发软件想通过我们的邮件帐号在冒名往外发广告邮件,但又由于很多对外的邮件是虚假的,所以邮件一直出不去,在队列中

三、我们分析
1、公司IP如果是被反垃圾联盟更入黑名单的话,那会所有邮件都发不出去,而不是其中一部份,而且我们在网上查了我们IP,好象没有在哪有被列入黑名单的迹像,所以我们先排队IP已被反垃圾邮件联明列入的可能性

2、我们的对外接收连接器都有关闭权限组中的匿名用户,exchange的默认权限也是关闭匿名用户的

3、我们针对帐号,如果在邮件流中开启要smtp认证的话,我们对外的所有邮件都收不到,因此没有开启这功能,在exchange中建一个帐号也是默认没开启的

经分析,我们还是觉得被人中继转发广告邮件的可能性最大了。

四、疑问
1、请问要怎么样防止自己的邮件被人家冒名中继去发垃圾邮件?还有什么办法
2、要怎么查看邮件流,能找出是哪个帐号一直在发这种垃圾邮件??
3、另外这么多的postmaster把退信退回来,那么它一直这样大量和各其它邮件联络发现不行时就退回来,会不会因为这样退太多被列入黑名单呢?
4、我们怎么可以用软件去冒名发任何邮件,包括发送人存不存在都能发送,这样是不是太危险了,不过这种冒名发的邮件仔细看了一下邮件头,好象不是真正通过邮件服务器发送的,比如我可以用dfere@163.com发送邮件,dfere@163.com其实是一个不存在邮件,但我照样可以通过它发送到许多其它邮件上并能收到,如qq,sina等邮箱。有没有办法限制人家这样冒名发邮件??

钉子 发表于 2011-11-28 15:31:07

1.http://blog.5dmail.net/user1/1/20111123161527.html
2.Exchange 2007开始。发件人地址和验证用户必须相配置,所以你看发件人的地址是谁,就知道哪个用户被用来中继了。
3.退信不会造成列黑名单 。因为你邮件没发送功。但很多不退信的就麻烦了。因为邮件已发过去了。容易被投诉为黑名单。
4.回到1的问题。
页: [1]
查看完整版本: 我们邮件有一个疑难杂症现象,老是解决不了,请帮忙分析一下是为什么