邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: 不知道是被中继了还是账号密码泄露了，很多出站邮件 [打印本页]

作者: luojiajia 时间: 2010-9-26 17:20
标题: 不知道是被中继了还是账号密码泄露了，很多出站邮件
如果是内部密码泄露，要怎么查这个异常的用户？环境是网关--梭子鱼---两台exchange2003群集+POP3模式
\\servername\servername.log中查什么数值能看出异常呢？
中继的话，我看了一下，没有开启匿名中继，只启用了身份验证中继

作者: 钉子 时间: 2010-9-26 23:28
建议用ORF看看：
http://www.5dmail.net/bbs/thread-190687-1-1.html

作者: luojiajia 时间: 2010-9-27 16:15

原帖由钉子于 2010-9-26 23:28 发表
建议用ORF看看：
http://www.5dmail.net/bbs/thread-190687-1-1.html

谢谢钉子，这个能够查看exchange2003的日志吗？看起来很方便

我已经查到那个账号了
先看了这篇文章http://support.microsoft.com/?id=324958
然后启用身份验证日志，在事件查看器里查看日志，找到了异常的账号，是被外网利用的，不知道是通过什么手段知道的密码

作者: 钉子 时间: 2010-9-30 11:32
标题: 回复 3楼 luojiajia 的帖子
没有ORF，使用个启用身份验证日志也可以的。只不过比较麻烦而已。

作者: qscorpion 时间: 2010-10-2 22:18
一般密码都是暴力破解。最好设置一下密码复杂度，我们公司前一段时间经常有这种问题。都是简单密码惹的祸！

作者: 钉子 时间: 2010-10-9 16:52
标题: 回复 5楼 qscorpion 的帖子
没错。最终的解决方案是修改密码策略。

作者: luojiajia 时间: 2010-10-22 11:30

原帖由钉子于 2010-10-9 16:52 发表
没错。最终的解决方案是修改密码策略。

我们公司的邮箱用户都是设置的“用户不能更改密码”

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.cn/bbs/)