none
我使用exchange2010做企业邮件服务器,但是发现被用来发送垃圾邮件 RRS feed

  • 问题

  • 我使用exchange2010做企业邮件服务器,但是发现被用来发送垃圾邮件,邮件地址是fbceed58-3902-4374-8f49-96db5f316426@XXXX.com.cn(其中XXXX是我们的域名),我们没有这个账户啊,有谁知道是怎么回事,谢谢!

    I LOVE C#

    2015年1月16日 1:16

答案

  • 你好,

    请检查你的服务器是否设置了开放中继,可以尝试下面的方法检测(虽然是检查SBS上的开放中继,但同样适用于Exchange 2010):

    确定 Exchange Server 是否为开放 SMTP 中继



    注意:所有的 Exchange 客户端(Microsoft Outlook 或其他客户端)都必须从 Exchange 服务器上注销,然后您才可以按照本节中的下列步骤操作。此外,您必须从远程客户端执行这些操作步骤。

    这些步骤涉及建立从不位于 Small Business Server 本地网络的计算机到 Small Business Server 计算机的公用 IP 地址的 Telnet 会话。如果您在物理上位于 Small Business Server 计算机上,您可以使用终端服务客户端连接到一台不在本地网络上的计算机,然后从该远程工作站上使用 Telnet 工具连接到适当的 IP 地址。

    请从远程客户端执行以下操作步骤:
    1. 单击“开始”,单击“运行”,键入 telnet,然后单击“确定”。
    2. 在 Telnet 命令提示符处,键入 set local_echo,然后按 ENTER 键。
    3. 在 Telnet 命令提示符处,键入 open <var>sbs-IP-address</var> 25,然后按 ENTER 键(其中 <var>sbs-IP-address</var> 是 Small Business Server 计算机的外部公用 IP 地址)。

      输出内容类似下面这样:
      220 server.smallbusiness.local Microsoft ESMTP MAIL Service, Version:5.0.2195.4905 ready at  "date" -0500
      注意:根据 Small Business Server 的版本,“Version”引用可能有所不同。
    4. 键入 ehlo <var>anydomain</var>.com,然后按 ENTER 键(其中 <var>anydomain</var> 不是 Small Business Server 计算机的电子邮件域)。确保最后一行是:
      250 OK
    5. 键入 mail from:<var>youremail@anydomain</var>.com,然后按 ENTER 键(其中 <var>youremail@anydomain</var> 是一个未承载在 Small Business Server 计算机上的 SMTP 地址)。确保结果是:
      250 2.1.0 <var>youremail@anydomain</var>.com....Sender OK
    6. 键入 rcpt to:<var>user@spam</var>.com,然后按 ENTER 键(其中 <var>user@spam</var> 不是您的电子邮件域)。确保结果是下面两种响应之一:
      550 5.7.1 Unable to relay for <var>user@spam</var>.com

      - 或者 -

      250 2.1.5 <var>user@spam</var>.com
    7. 如果结果是“550 5.7.1 Unable to relay for <var>user@spam</var>.com”,则表明 Exchange 服务器不是开放 SMTP 中继。如果您以前曾将 Exchange Server 配置为阻止开放 SMTP 中继并且您想清理此 Exchange 服务器,请参阅本文中的“清理 Exchange Server 的 SMTP 队列”一节。
    8. 如果结果是“250 2.1.5 <var>user@spam</var>.com”,则表明 Exchange 服务器是开放 SMTP 中继。请参阅本文中的“将 Exchange Server 配置为阻止开放 SMTP 中继”一节。

    谢谢!


    Niko Cheng
    TechNet Community Support

    2015年1月19日 8:12
    版主
  • 另外,你也可以尝试使用下面的指令查看公司内部是否有fbceed58-3902-4374-8f49-96db5f316426@XXXX.com.cn这么一个邮箱:

    Get-Mailbox |Where-Object{$_.GUID -eq "fbceed58-3902-4374-8f49-96db5f316426"}
    谢谢!

    Niko Cheng
    TechNet Community Support

    2015年1月19日 8:37
    版主

全部回复

  • 检查你的中继设置。

    通过日志,检查是不是某个用户账号密码被泄露了,导致别人利用该账号发送邮件。

    2015年1月16日 2:50
  • 楼上的,能帮忙解释详细下么,怎么检查呢,谢谢!

    I LOVE C#

    2015年1月17日 3:41
  • 你好,

    请检查你的服务器是否设置了开放中继,可以尝试下面的方法检测(虽然是检查SBS上的开放中继,但同样适用于Exchange 2010):

    确定 Exchange Server 是否为开放 SMTP 中继



    注意:所有的 Exchange 客户端(Microsoft Outlook 或其他客户端)都必须从 Exchange 服务器上注销,然后您才可以按照本节中的下列步骤操作。此外,您必须从远程客户端执行这些操作步骤。

    这些步骤涉及建立从不位于 Small Business Server 本地网络的计算机到 Small Business Server 计算机的公用 IP 地址的 Telnet 会话。如果您在物理上位于 Small Business Server 计算机上,您可以使用终端服务客户端连接到一台不在本地网络上的计算机,然后从该远程工作站上使用 Telnet 工具连接到适当的 IP 地址。

    请从远程客户端执行以下操作步骤:
    1. 单击“开始”,单击“运行”,键入 telnet,然后单击“确定”。
    2. 在 Telnet 命令提示符处,键入 set local_echo,然后按 ENTER 键。
    3. 在 Telnet 命令提示符处,键入 open <var>sbs-IP-address</var> 25,然后按 ENTER 键(其中 <var>sbs-IP-address</var> 是 Small Business Server 计算机的外部公用 IP 地址)。

      输出内容类似下面这样:
      220 server.smallbusiness.local Microsoft ESMTP MAIL Service, Version:5.0.2195.4905 ready at  "date" -0500
      注意:根据 Small Business Server 的版本,“Version”引用可能有所不同。
    4. 键入 ehlo <var>anydomain</var>.com,然后按 ENTER 键(其中 <var>anydomain</var> 不是 Small Business Server 计算机的电子邮件域)。确保最后一行是:
      250 OK
    5. 键入 mail from:<var>youremail@anydomain</var>.com,然后按 ENTER 键(其中 <var>youremail@anydomain</var> 是一个未承载在 Small Business Server 计算机上的 SMTP 地址)。确保结果是:
      250 2.1.0 <var>youremail@anydomain</var>.com....Sender OK
    6. 键入 rcpt to:<var>user@spam</var>.com,然后按 ENTER 键(其中 <var>user@spam</var> 不是您的电子邮件域)。确保结果是下面两种响应之一:
      550 5.7.1 Unable to relay for <var>user@spam</var>.com

      - 或者 -

      250 2.1.5 <var>user@spam</var>.com
    7. 如果结果是“550 5.7.1 Unable to relay for <var>user@spam</var>.com”,则表明 Exchange 服务器不是开放 SMTP 中继。如果您以前曾将 Exchange Server 配置为阻止开放 SMTP 中继并且您想清理此 Exchange 服务器,请参阅本文中的“清理 Exchange Server 的 SMTP 队列”一节。
    8. 如果结果是“250 2.1.5 <var>user@spam</var>.com”,则表明 Exchange 服务器是开放 SMTP 中继。请参阅本文中的“将 Exchange Server 配置为阻止开放 SMTP 中继”一节。

    谢谢!


    Niko Cheng
    TechNet Community Support

    2015年1月19日 8:12
    版主
  • 另外,你也可以尝试使用下面的指令查看公司内部是否有fbceed58-3902-4374-8f49-96db5f316426@XXXX.com.cn这么一个邮箱:

    Get-Mailbox |Where-Object{$_.GUID -eq "fbceed58-3902-4374-8f49-96db5f316426"}
    谢谢!

    Niko Cheng
    TechNet Community Support

    2015年1月19日 8:37
    版主