Я наблюдаю то, что мне кажется странной тенденцией в исходящей почте в моей организации.
На нашем брандмауэре Barracuda для рассылки спама я заметил в отчете о главных отправителях спама, что наш внутренний сервер Exchange, безусловно, является основным отправителем спама, но, поскольку в отчете отображается только исходный IP-адрес сервера, я начал копаться, чтобы увидеть, какие учетные записи пользователей спама на самом деле исходит от.
Когда я отфильтровал журнал сообщений, чтобы показать только сообщения, которые не были разрешены или внесены в белый список, и которые имели исходный IP-адрес нашего сервера Exchange, почти у каждого из них (их сотни только за последний день) вообще ничего не было в поле «От» столбец, столбец «Тема» или столбец «Размер». Большинство адресов назначения также кажутся подозрительными (адреса типа 1fd2d31a31dcc6@tryfury.net, info=screen-mail.com@mail64.us4.mcsv.net и т. Д.). Если я просматриваю детали сообщения для любого из этих сообщений, сообщение, источник и байесовские данные будут пустыми.
Я знаю, что исходящие сообщения блокируются из-за пустого отправителя, поскольку в столбце «Причина» отображается «Отправитель» для всех сообщений, а «Разрешить пустые исходящие доменные имена» отключено в разделе «Дополнительно» -> «Протокол электронной почты». Я не знаю, почему вообще создаются сообщения.
Что вы все думаете об этом и что можете предложить в качестве следующего шага, чтобы разобраться в сути проблемы?
Заранее спасибо.