none
Exchange 2013 帳號被盜發送SPAM的問題 RRS feed

  • 問題

  • 想請教一下板上有經驗的先進,有無什麼方式可以在帳號被盜然後大量發送信件時,
    比較好的即時處理方式或預防錯施。

    因現在帳號被盜後都是很規律的每分鐘傳送15-20封信,然後又是在半夜凌晨後發送,
    故往往發現後都是被通報了~~~!!!

    感謝願意協助回答的先進。

    2015年3月4日 上午 06:49

解答

  • 如果你想先制止每天濫發電郵的問題, 你可以合理地建立throttling policy

    其中兩個參數應能制止被盜帳號對外做成破壞

    RecipientRateLimit  (每天可以寄送的收件人數量)

    MessageRateLimit (每分鐘可以發送的電郵數量)

    例如建立Throttling Policy如下名叫Msglimit, 每天只能寄送給50個收件人, 每分鐘只能發送1個電郵

    New-ThrottlingPolicy -Name Msglimit -RecipientRateLimit 50 -MessageRateLimit 1

    向某個郵箱套用的指令如下

    Set-Mailbox -Identity username -ThrottlingPolicy Msglimit

    至於參數數值設定實際上, 就要你自行以公司規模衡量了


    邊幫助, 邊鍛鍊

    2015年3月4日 上午 08:12

所有回覆

  • 建議先找出是甚麼原因別人能利用你的帳號來寄信, 

    原因可能是密碼強度不足被破解, 電腦病毒入侵, 員工把密碼紙條亂放...

    如果個別帳號被盜, 先改變密碼, 要注意密碼強度.

    無視這個根本問題而去解決某帳號每分鐘寄出15~20封郵件看來是本末倒置的辦法



    邊幫助, 邊鍛鍊

    2015年3月4日 上午 07:28
  • 感謝您的回覆,

    但由於我們機構帳號數相當的多,通常被盜多是因為釣魚信件所造成…
    所以除了加強宣導、調整密碼原則外,才會想知道是否有其他的方式來處理此類型的問題。

    帳號多、人多,什麼怪事都會發生,這一點都不奇怪啊…

    2015年3月4日 上午 07:46
  • 如果你想先制止每天濫發電郵的問題, 你可以合理地建立throttling policy

    其中兩個參數應能制止被盜帳號對外做成破壞

    RecipientRateLimit  (每天可以寄送的收件人數量)

    MessageRateLimit (每分鐘可以發送的電郵數量)

    例如建立Throttling Policy如下名叫Msglimit, 每天只能寄送給50個收件人, 每分鐘只能發送1個電郵

    New-ThrottlingPolicy -Name Msglimit -RecipientRateLimit 50 -MessageRateLimit 1

    向某個郵箱套用的指令如下

    Set-Mailbox -Identity username -ThrottlingPolicy Msglimit

    至於參數數值設定實際上, 就要你自行以公司規模衡量了


    邊幫助, 邊鍛鍊

    2015年3月4日 上午 08:12