Спам получен таинственной “пользовательской” почтовой группе
Дефектные диски не всегда сразу перестали работать - они только перестали работать, когда поврежденный сектор записан в или считан из, таким образом, они могут иногда работать некоторое время перед падением. Я надеюсь, что Вы сделали резервное копирование за те два дня.
Если вы имеете в виду то, что отображается в поле Кому: или в заголовке сообщения Outlook, это не имеет значения. Вам необходимо проверить журналы Exchange SMTP, чтобы определить фактические адреса электронной почты, используемые для доставки сообщения.
Поле To: может содержать фиктивный адрес, который не существует, если сообщение имеет действительный адрес в поле Bcc :.
Прежде всего, прежде чем вы потратите больше времени на попытки связать users@ourdomain.on.ca с группой или человеком в вашем окружении, позвольте мне предложить вы, вероятно, охотитесь за снайпером.
Фактическая проблема (вероятно) ниже:
Как сказал Грег Аскью, вполне вероятно (если не почти наверняка), что нет реального адреса электронной почты или группы, связанной с электронной почтой адрес в поле To: ( users@ourdomain.on.ca). На самом деле, довольно распространенная практика - отправлять групповые электронные письма на поддельный адрес To: и BCC фактическим получателям, когда получателям может быть неуместно знать, кто все включено в электронное письмо. У этого есть законные приложения (такие как массовая рассылка электронной почты множеству разнородных клиентов), а также утилита для рассылки спама.
- На самом деле, я сам часто использую этот метод для рассылок множеству клиентов. Я отправлю письмо на адрес
clientnotification@mydomain.tld, andBCCall the clients I want to get the email. They don't need to know about each others existence or status as my clients, or who all I'm sending to, and it cuts down on my workload, having to send one email instead of multiple emails.
The solution:
To mitigate or largely eliminate this kind of problem with spam reaching a group of recipients on your domain, there are a couple easy things to you can do within in Exchange. (As with most things, this functionality is more primitive in 2003 than in 2007 or 2010, but it's still there)
Limit who may or may not send to the larger distribution groups.
It won't help if all your individual users were listed in the
BCC(in which case, I'd suggest you need to defend your directory and mail server against Directory Harvest Attacks), but will in the event that this did get sent out to everyone via sending to the address of a large or global distribution list.Our Global DL in Exchange 2003:
(I Think there are a total of 8 people or groups in our company that can send an email to the global list, to give you an idea. Smaller groups are more permissive about accepting emails.)
Limit some or all of you internal groups from receiving outside mail
This is a also a good idea, generally, because generally, you don't want people outside your organization sending emails to groups within it.
In Exchange 2003, this is enabled with the
From authenticated users onlytickbox in the above image.
The other beneficial side-effect of these setting is that you invariably get a luser doing a Reply All to some large distribution list with an asinine comment or acknowledgment of receipt (thanks!, was I supposed to get this?, etc.), and that's always unpleasant and inconvenient. Better cut them off before they spam the whole company with their invariably misspelled, ungrammatical, txt msg-style inanity.
Для меня это похоже на спуфинг. Я бы рекомендовал использовать интеллектуальный хост, такой как Postini, для отслеживания потока почты.