Назад | Перейти на главную страницу

Нежелательные письма отправляются от некоторых пользователей биржи

В нашей среде обмена некоторые нежелательные электронные письма отправляются от нескольких пользователей на необычные адреса с суффиксом .xyz. Они застревают в очереди, поскольку целевой сервер недоступен. Затронутые пользователи раньше получали электронные письма из одних и тех же доменов, но они не нажимали ни на одну ссылку, доступную в тексте сообщения. В чем может быть причина этой проблемы и как ее решить?

Если электронные письма отправляются от имени пользователя, то обычно это одна из трех вещей.

  1. Пользователь солгал вам о том, что щелкнул ссылку в электронном письме, и на компьютере есть вредоносное ПО.
  2. Пользователь солгал вам о нажатии на ссылку в электронном письме и ввел свое имя пользователя и пароль в соответствующее поле.
  3. Пользователь солгал вам об использовании надежного пароля, который был угадан. Полученное электронное письмо было тестом, чтобы проверить, активна ли учетная запись, и без возврата спамер начал злоупотреблять сервером, используя учетные данные пользователя.

Это может показаться неприятным для конечных пользователей, но в большинстве случаев причиной является ошибка пользователя.

Проверьте отправленные элементы почтового ящика конечного пользователя, чтобы увидеть, есть ли там сообщения. Также поищите правила, чтобы узнать, не блокирует ли что-то сообщения. Однако я ожидал, что он будет вторым или третьим в моем списке, потому что, если вредоносное ПО попадет на машину, они не будут использовать ваш сервер Exchange для отправки электронной почты.

Решение? Скажите пользователям, чтобы они перестали вам лгать, применяйте приличную политику паролей и убедитесь, что ретрансляция с проверкой подлинности невозможна на вашем сервере Exchange из чего-либо за пределами вашей сети.

Я заметил, что сообщения выходят с "Прочитано:" вначале своей темы, поэтому отправитель запрашивает уведомление о прочтении, и они отправляются от имени запроса отправителя.