none
exchange 2010 发件人为空的问题 RRS feed

  • 问题

  • exchange 2010 发件人为空的问题

    环境:
    Win 08 R2+DNS+DC+Exchange 2010

    问题:

    已配置“禁止发件人为空”,和“阻止发往组织中不存在的联系人”。

    但发现队列中还是不断有新的”发件人为空“的项目增加,请问怎么办?

    相关截图如下:


    2013年6月19日 1:35

答案

  • 從你的郵件主題看來這些是NDR郵件吧? 是一種垃圾郵件攻擊模式

    NDR是從你的Exchange產生出來的, 不是外部寄入的噢

    要了解這種攻擊模式, 微軟有一篇為Exchange 2003寫的文章: http://support.microsoft.com/kb/886208

    Exchange 2010原設計是不允許這種Open Relay的, 請查看有沒有在設定裡把這個缺口打開了

    http://sting.blog.51cto.com/1686695/583813


    邊幫助, 邊鍛鍊

    • 已标记为答案 cara chen 2013年7月1日 1:25
    2013年6月20日 3:30
  • 這樣有可能是內部某部已驗證的電腦被用作發出垃圾電郵. 請檢查所有電腦有沒有中毒.

    在找出根源前, 建議做以下暫時制止狀況的措施

    1. 把積存在隊列的垃圾電郵清除

    2. 把DNR郵件發出機制先行暫停

    3. 阻止寄入非存在於AD內的人員

    4. 更改設定後進行 iisreset 套用設定


    邊幫助, 邊鍛鍊


    2013年6月24日 2:43

全部回复

  • 您好,

    请参考

    http://social.microsoft.com/Forums/fr-FR/9fe2b8de-1cae-41b1-8430-39034c380e53/exchange2010

    http://social.technet.microsoft.com/Forums/en-US/47f448f6-e285-47da-8769-5c5f06175533/exchange2010

    http://blog.sina.com.cn/s/blog_4fdd2ea9010190x1.html

    2013年6月19日 3:00
  • 您好,

    请参考

    http://social.microsoft.com/Forums/fr-FR/9fe2b8de-1cae-41b1-8430-39034c380e53/exchange2010

    http://social.technet.microsoft.com/Forums/en-US/47f448f6-e285-47da-8769-5c5f06175533/exchange2010

    http://blog.sina.com.cn/s/blog_4fdd2ea9010190x1.html


    您回复的3篇文章的意思是:exchange 无能为力,需要借助第三方反垃圾邮件系统??? 是吗?
    2013年6月20日 1:43
  • 相关这几个链接中你的检测和配置都完成了?
    2013年6月20日 2:08
  • 相关这几个链接中你的检测和配置都完成了?

    是的。
    2013年6月20日 3:08
  • 從你的郵件主題看來這些是NDR郵件吧? 是一種垃圾郵件攻擊模式

    NDR是從你的Exchange產生出來的, 不是外部寄入的噢

    要了解這種攻擊模式, 微軟有一篇為Exchange 2003寫的文章: http://support.microsoft.com/kb/886208

    Exchange 2010原設計是不允許這種Open Relay的, 請查看有沒有在設定裡把這個缺口打開了

    http://sting.blog.51cto.com/1686695/583813


    邊幫助, 邊鍛鍊

    • 已标记为答案 cara chen 2013年7月1日 1:25
    2013年6月20日 3:30
  • 几个方面: 1.查看看是否有OPEN RELAY的接受连接器 2.从邮件看来这有点像别人的服务器冒用了你们的邮件地址后返回的无法投递的错误,这个可能是NDR失败攻击

    技术超级500人群:66140619 随心而变!继往开来!AD+Exchange 健康检查,年度维护、Exchange\企业服务器建制!如有需求请联系raymond.xu@acer.com

    2013年6月20日 14:26
    版主
  • 從你的郵件主題看來這些是NDR郵件吧? 是一種垃圾郵件攻擊模式

    NDR是從你的Exchange產生出來的, 不是外部寄入的噢

    要了解這種攻擊模式, 微軟有一篇為Exchange 2003寫的文章: http://support.microsoft.com/kb/886208

    Exchange 2010原設計是不允許這種Open Relay的, 請查看有沒有在設定裡把這個缺口打開了

    http://sting.blog.51cto.com/1686695/583813


    邊幫助, 邊鍛鍊

    您的意思是需要关闭接收连接器的匿名用户权限? 但是我关闭后,其他域名无法和我的服务器通信, 会全部退信并提示我的服务器有系统故障; 这个匿名权限不能关吧?
    2013年6月21日 3:04
  • 几个方面: 1.查看看是否有OPEN RELAY的接受连接器 2.从邮件看来这有点像别人的服务器冒用了你们的邮件地址后返回的无法投递的错误,这个可能是NDR失败攻击

    技术超级500人群:66140619 随心而变!继往开来!AD+Exchange 健康检查,年度维护、Exchange\企业服务器建制!如有需求请联系raymond.xu@acer.com


    1. 请问如何查看是否有OPEN RELAY的接受连接器?  2. 请问一般解决方案是如何的呢? 只能部署第三方反垃圾邮件系统?
    2013年6月21日 3:05
  • 你可以用Telnet測試, 先以telnet 進入exchange server 的25埠

    telnet your_exchange_ip_address 25

    成功連接後打以下指令

    helo mydomainname.com

    mail from: any@emailaddress.com

    rcpt to: abc@abc.com

    如果exchange不是一台open relay, 應該會得到類似以下的回應

    Trying 202.51.x.xxx...
    Connected to mail.myserver.com.
    Escape character is '^]'.
    220 mail.myserver.com ESMTP Postfix
    helo client.server.com
    250 mail.myserver.com
    mail from: rockyjr@vsnl.com
    250 Ok
    rcpt to: vivek@nixcraft.in
    554 : Relay access denied

    如果Exchange讓你繼續輸入指令, 你的Exchange便可能被利用發送垃圾郵件

    請從不同的網絡(例如內網, 外網, 手機網絡)進行這個測試, 再調整連接器限制, 直到漏洞修補


    邊幫助, 邊鍛鍊


    2013年6月21日 3:54
  • 你可以用Telnet測試, 先以telnet 進入exchange server 的25埠

    telnet your_exchange_ip_address 25

    成功連接後打以下指令

    helo mydomainname.com

    mail from: any@emailaddress.com

    rcpt to: abc@abc.com

    如果exchange不是一台open relay, 應該會得到類似以下的回應

    Trying 202.51.x.xxx...
    Connected to mail.myserver.com.
    Escape character is '^]'.
    220 mail.myserver.com ESMTP Postfix
    helo client.server.com
    250 mail.myserver.com
    mail from: rockyjr@vsnl.com
    250 Ok
    rcpt to: vivek@nixcraft.in
    554 : Relay access denied

    如果Exchange讓你繼續輸入指令, 你的Exchange便可能被利用發送垃圾郵件

    請從不同的網絡(例如內網, 外網, 手機網絡)進行這個測試, 再調整連接器限制, 直到漏洞修補


    邊幫助, 邊鍛鍊


    如上图,已确认这不是一台open relay, 但队列中还是有不断增加的发件人为空的项目, 请问怎么办?

    • 已编辑 kevin6666 2013年6月23日 16:53 补充补充补充补充
    2013年6月23日 16:52
  • 這樣有可能是內部某部已驗證的電腦被用作發出垃圾電郵. 請檢查所有電腦有沒有中毒.

    在找出根源前, 建議做以下暫時制止狀況的措施

    1. 把積存在隊列的垃圾電郵清除

    2. 把DNR郵件發出機制先行暫停

    3. 阻止寄入非存在於AD內的人員

    4. 更改設定後進行 iisreset 套用設定


    邊幫助, 邊鍛鍊


    2013年6月24日 2:43