none
postmaster用户已经删除,但还能检测到其对外发送的邮件。是不是被中继了。应该怎么解决。 RRS feed

  • 问题

  • 问题:

    postmaster用户已经删除,但还能检测到其对外发送的邮件。

    是不是被中继了。应该怎么解决,怎么测试邮件服务器是否被中继,怎么关掉匿名登录而不影响邮箱正常使用(以前把匿名访问去掉后就不能正常收发邮件了)。

          

    使用查询命令如下:

    Get-MessageTrackingLog -ResultSize unlimited -Start "02/19/2019" -End "02/20/2019" -EventId "send" -Server "exchange1

    2019年2月20日 2:38

答案

  • 您好,

    请问您是不是创建了一个用户邮箱作为 POST 邮箱?如果是,如上所说,即使邮箱删除了,postmaster 地址仍然存在,所以这个地址仍然会向外部用户发送邮件状态通知和未送达报告。您可以在 EAC > mail flow > receive connectors 里查看。

    禁用 NDR 不会影响正常邮件收发,但是如果有未送达的外部邮件,外部用户不会受到未送达通知。在 Exchange 2013 中,您可以通过以下指令来禁用 NDR。

    Get-RemoteDomain | Set-RemoteDomain -DeliveryReportEnabled $false -NDREnabled $false

    此致,

    Dawn Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年2月25日 2:46
    版主
  • 如果要重新启用,把指令里的值 false 改为 true 即可。指令如下:

    Get-RemoteDomain | Set-RemoteDomain -DeliveryReportEnabled $true -NDREnabled $true

    此致,

    Dawn Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年2月25日 5:37
    版主

全部回复

  • 另外怎么完整的查询EXCHANGE是否在对外发垃圾邮件。

    EXCHANGE2013版本

    2019年2月20日 2:39
  • 您好,

    1. 请问您是如何设置和移除 postmaster 地址的呢?一般来说我们只需要在接收连接器设置里添加地址,不需要额外创建新的邮箱。也就是说,即使您把这个邮箱移除,如果地址没有修改,您仍可以看到这个地址对外发送邮件。

    2. 这里有一篇官方教程,您可以参考并确定您的 Exchange 服务器是不是开放中继。

    HOW TO:在 SBS 上阻止开放 SMTP 中继和清理 Exchange Server SMTP 队列

    3. 因为默认接收连接器不会进行匿名中继,如果您希望停止匿名中继,只要把匿名中继专用的接收连接器禁用,或者运行以下命令移除匿名中继权限即可。

    Get-ReceiveConnector <"Relay Connector Name"> | Remove-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

    此致,

    Dawn Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年2月20日 9:02
    版主
  • 您好:

         感谢回复 ,

        我是在邮箱中直接删除的POST邮箱,但检测到还是有POST邮件外发。

    我们邮件服务器的版本是2013的,可否截个图,教我下怎么彻底删除此邮箱。谢谢

    2019年2月21日 11:06
  • 您好:

    exchange2013可以禁用NDR吗,有什么影响

    最近总受到NDR垃圾邮件攻击。

    网上搜索了下,说此办法可以临时解决。但在EXCHANGE2013控制台中没有找到,

    请问怎么操作,

    禁用后会不会影响正常邮件收发,还会有什么影响

    有效的解决NDR 攻击的步骤如下:
    1. 取消PostMast 用户的 未送达报告,方法如下:
    在ESM 的全局设置中-〉邮件格式-〉默认-〉属性-〉高级
    将如下两个选项的勾去掉即可
    传递状态通知
    未送达报告
    这样一来,PostMaster就不会疯狂的向外面发送未送达邮件信息了(对域内的未送达邮件还是会发送NDR)。
    2019年2月22日 10:55
  • 您好,

    请问您是不是创建了一个用户邮箱作为 POST 邮箱?如果是,如上所说,即使邮箱删除了,postmaster 地址仍然存在,所以这个地址仍然会向外部用户发送邮件状态通知和未送达报告。您可以在 EAC > mail flow > receive connectors 里查看。

    禁用 NDR 不会影响正常邮件收发,但是如果有未送达的外部邮件,外部用户不会受到未送达通知。在 Exchange 2013 中,您可以通过以下指令来禁用 NDR。

    Get-RemoteDomain | Set-RemoteDomain -DeliveryReportEnabled $false -NDREnabled $false

    此致,

    Dawn Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年2月25日 2:46
    版主
  • 您好:

        如果有问题要临时再启动:NDR用哪个命令,谢谢

    2019年2月25日 4:01
  • 如果要重新启用,把指令里的值 false 改为 true 即可。指令如下:

    Get-RemoteDomain | Set-RemoteDomain -DeliveryReportEnabled $true -NDREnabled $true

    此致,

    Dawn Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年2月25日 5:37
    版主