none
exchang 2013 一直向qq.com发送垃圾邮件且发件人空 RRS feed

  • 问题

  • 我的exchange 2013 邮件服务器一直向qq.com发送垃圾邮件,平均一分钟左右一封。问题一直没有处理好。我用了的解决办法有:
    1.使用symantec在服务器和客户端做了扫描病毒处理,
    2.我设置了禁止发件人空,用命令Get-SenderFilterConfig | Format-List BlankSenderBlockingEnabled 显示结果为true,
    3.启用反垃圾邮件,并在邮件流-规则下,新建规则:当发件人位于组织外部,收件人位于组织外部时,删除邮件并不通知发件人或收件人.

    没有任何的效果,还是一样会有垃圾邮件的出现.

      请教各位,有无好的解决办法




    2017年7月24日 8:26

答案

  • 你好,

    根据我的了解,通常这个问题是某些恶意软件使用Exchange relay的功能伪装成内部用户发送邮件而导致的。你可以先在服务器端运行这条命令:

    Get-ReceiveConnector | Remove-ADPermission -User "NT AUTHORITY\anonymous logon" -ExtendedRigths ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

    这条命令去掉了receive connector中Anonymous User的 “ms-exch-smtp-accept-authoritative-domain-sender” 权限。此权限允许电子邮件地址位于权威域中的发件人与该接收连接器建立会话。

    为了彻底查出问题的根源,你还可以进行以下操作:

    1. 使用EXRCA 中Message Header Analyzer,通过检测Message Header来查看邮件投递的大致步骤,还有可能会看到更多的信息。
    2. 使用Message tracking log根据邮件投递的步骤,通过查看找到哪台server生成并发送的这封邮件。你可以运行这条命令: 

    Get-MessageTrackingLog -MessageID <String> | fl 

    重点查看这些条目:client-ip、client-hostname、server-ip、server-hostname、event-id


    Best Regards,

    Manu Meng
    TechNet Community Support


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年7月25日 9:23
    版主

全部回复

  • 你好,

    根据我的了解,通常这个问题是某些恶意软件使用Exchange relay的功能伪装成内部用户发送邮件而导致的。你可以先在服务器端运行这条命令:

    Get-ReceiveConnector | Remove-ADPermission -User "NT AUTHORITY\anonymous logon" -ExtendedRigths ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

    这条命令去掉了receive connector中Anonymous User的 “ms-exch-smtp-accept-authoritative-domain-sender” 权限。此权限允许电子邮件地址位于权威域中的发件人与该接收连接器建立会话。

    为了彻底查出问题的根源,你还可以进行以下操作:

    1. 使用EXRCA 中Message Header Analyzer,通过检测Message Header来查看邮件投递的大致步骤,还有可能会看到更多的信息。
    2. 使用Message tracking log根据邮件投递的步骤,通过查看找到哪台server生成并发送的这封邮件。你可以运行这条命令: 

    Get-MessageTrackingLog -MessageID <String> | fl 

    重点查看这些条目:client-ip、client-hostname、server-ip、server-hostname、event-id


    Best Regards,

    Manu Meng
    TechNet Community Support


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年7月25日 9:23
    版主
  • 感激不尽,我会照您的提示去做,有问题再回来麻烦您.谢谢.
    2017年7月26日 1:06
  • 不客气,很高兴能帮助你!

    Best Regards,

    Manu Meng
    TechNet Community Support


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年7月26日 1:50
    版主
  • master meng:

     sorry to trouble you again

      我在使用"

    Get-ReceiveConnector | Remove-ADPermission -User "NT AUTHORITY\anonymous logon" -ExtendedRigths ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

    "后,会有5个报错提示,

    警告: 无法删除属性"ExtendedRight (ObjectType: c22841f4-96cb-498a-ac02-f9a87c74eb14)"对于对象"CN=Default
    xxSERVERxx,CN=SMTP Receive Connectors,CN=Protocols,CN=xxxxSERVERxx,CN=Servers,CN=Exchange Administrative Group
    (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=First Organization,CN=Microsoft
    Exchange,CN=Services,CN=Configuration,DC=xx,DC=cn"的访问控制项,因为不存在 ACE。

    警告: 无法删除属性"ExtendedRight (ObjectType: c22841f4-96cb-498a-ac02-f9a87c74eb14)"对于对象"CN=Client Proxy
    xxSERVERxx,CN=SMTP Receive Connectors,CN=Protocols,CN=xxSERVERxx,CN=Servers,CN=Exchange Administrative Group
    (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=First Organization,CN=Microsoft
    Exchange,CN=Services,CN=Configuration,DC=xx,DC=cn"的访问控制项,因为不存在 ACE。

    警告: 无法删除属性"ExtendedRight (ObjectType: c22841f4-96cb-498a-ac02-f9a87c74eb14)"对于对象"CN=Default Frontend
    CQRTSERVER41,CN=SMTP Receive Connectors,CN=Protocols,CN=xxSERVERxx,CN=Servers,CN=Exchange Administrative Group
    (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=First Organization,CN=Microsoft
    Exchange,CN=Services,CN=Configuration,DC=xx,DC=cn"的访问控制项,因为不存在 ACE。

    警告: 无法删除属性"ExtendedRight (ObjectType: c22841f4-96cb-498a-ac02-f9a87c74eb14)"对于对象"CN=Outbound Proxy Frontend
     CQRTSERVER41,CN=SMTP Receive Connectors,CN=Protocols,CN=xxSERVERxx,CN=Servers,CN=Exchange Administrative Group
    (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=First Organization,CN=Microsoft
    Exchange,CN=Services,CN=Configuration,DC=runkingcredit,DC=cn"的访问控制项,因为不存在 ACE。

    警告: 无法删除属性"ExtendedRight (ObjectType: c22841f4-96cb-498a-ac02-f9a87c74eb14)"对于对象"CN=Client Frontend
    xxSERVERxx,CN=SMTP Receive Connectors,CN=Protocols,CN=xxSERVERxx,CN=Servers,CN=Exchange Administrative Group
    (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=First Organization,CN=Microsoft
    Exchange,CN=Services,CN=Configuration,DC=runkingcredit,DC=cn"的访问控制项,因为不存在 ACE。

    我百度和google都搜索了下,未能找到好的解决办法 ,麻烦您帮忙看下.

    2017年7月28日 7:18
  • master meng:

     sorry to trouble you again

      我在使用"

    Get-ReceiveConnector | Remove-ADPermission -User "NT AUTHORITY\anonymous logon" -ExtendedRigths ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

    "后,会有5个报错提示,

    警告: 无法删除属性"ExtendedRight (ObjectType: c22841f4-96cb-498a-ac02-f9a87c74eb14)"对于对象"CN=Default
    xxSERVERxx,CN=SMTP Receive Connectors,CN=Protocols,CN=xxxxSERVERxx,CN=Servers,CN=Exchange Administrative Group
    (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=First Organization,CN=Microsoft
    Exchange,CN=Services,CN=Configuration,DC=xx,DC=cn"的访问控制项,因为不存在 ACE。

    警告: 无法删除属性"ExtendedRight (ObjectType: c22841f4-96cb-498a-ac02-f9a87c74eb14)"对于对象"CN=Client Proxy
    xxSERVERxx,CN=SMTP Receive Connectors,CN=Protocols,CN=xxSERVERxx,CN=Servers,CN=Exchange Administrative Group
    (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=First Organization,CN=Microsoft
    Exchange,CN=Services,CN=Configuration,DC=xx,DC=cn"的访问控制项,因为不存在 ACE。

    警告: 无法删除属性"ExtendedRight (ObjectType: c22841f4-96cb-498a-ac02-f9a87c74eb14)"对于对象"CN=Default Frontend
    CQRTSERVER41,CN=SMTP Receive Connectors,CN=Protocols,CN=xxSERVERxx,CN=Servers,CN=Exchange Administrative Group
    (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=First Organization,CN=Microsoft
    Exchange,CN=Services,CN=Configuration,DC=xx,DC=cn"的访问控制项,因为不存在 ACE。

    警告: 无法删除属性"ExtendedRight (ObjectType: c22841f4-96cb-498a-ac02-f9a87c74eb14)"对于对象"CN=Outbound Proxy Frontend
     CQRTSERVER41,CN=SMTP Receive Connectors,CN=Protocols,CN=xxSERVERxx,CN=Servers,CN=Exchange Administrative Group
    (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=First Organization,CN=Microsoft
    Exchange,CN=Services,CN=Configuration,DC=runkingcredit,DC=cn"的访问控制项,因为不存在 ACE。

    警告: 无法删除属性"ExtendedRight (ObjectType: c22841f4-96cb-498a-ac02-f9a87c74eb14)"对于对象"CN=Client Frontend
    xxSERVERxx,CN=SMTP Receive Connectors,CN=Protocols,CN=xxSERVERxx,CN=Servers,CN=Exchange Administrative Group
    (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=First Organization,CN=Microsoft
    Exchange,CN=Services,CN=Configuration,DC=runkingcredit,DC=cn"的访问控制项,因为不存在 ACE。

    我百度和google都搜索了下,未能找到好的解决办法 ,麻烦您帮忙看下.

    运行这条命令:

    Get-ReceiveConnector "这里是开启了匿名的接收连接器" | Get-ADPermission -user "NT AUTHORITY\Anonymous Logon" | where {$_.ExtendedRights -like "ms-exch-smtp-accept-authoritative-domain-sender"}  | Remove-ADPermission -Confirm:$false
    然后重启Microsoft Exchange Transport service。


    Best Regards,

    Manu Meng
    TechNet Community Support


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年7月28日 11:56
    版主
  • 感谢您忙之中的回答,祝您工作顺利,生活幸福,一切吉祥安康
    2017年7月31日 2:19
  • 不客气!

    Best Regards,

    Manu Meng
    TechNet Community Support


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年7月31日 2:38
    版主