Назад | Перейти на главную страницу

подозрительные исходящие электронные письма из моего ящика Microsoft Exchange Server 2013 (sendgrid)

У меня есть локальная среда Exchange Server 2013.

Мы используем sendgrid для доставки исходящей электронной почты.

Я просто просматривал нашу учетную запись sendgrid (я делаю это не часто) и заметил МНОГО «отложенных» писем в ленте активности. Еще больше беспокоит то, что многие из них кажутся поддельными или ложными рассылками.

Есть идеи, как я могу начать поиск источника этих писем?

Кажется, что где-то моя система скомпрометирована, но это может быть учетная запись sendgrid, или сервер Exchange, или, возможно, отдельный клиент электронной почты / ПК.

Вот небольшой пример адресов электронной почты, которые я вижу в очереди «Отложенные» (обратите внимание, что это профессиональная организация, не имеющая отношения ни к одному из этих ключевых слов):

Deferred   beautiful-arabian-girls@said3moo.oadrail.top   May 18, 2016 12:54:43 AM  
Deferred   jessicasimpsonslimfigure@gruai7se.grudgeq.top   May 18, 2016 12:49:36 AM  
Deferred   military-overstock@sound4ek.steamyg.top   May 18, 2016 12:35:00 AM  
Deferred   privatejet@carlineat.download   May 18, 2016 12:32:46 AM  
Deferred   people-anti-aging@cder45guh.stubxlo.top   May 18, 2016 12:26:42 AM  
Deferred   yourbusinessfunds@muteds3aa.freakye.top   May 17, 2016 11:52:18 PM  
Deferred   asiangirlfriends@eyfde3ai.ruledy.top   May 17, 2016 11:42:39 PM  
Deferred   businessloans@fastnessdo.download   May 17, 2016 11:34:55 PM
Deferred   privateairplanecharter@leaf11uio.restede.top   May 17, 2016 11:31:57 PM  
Deferred   walkintub@bimorphby.download   May 17, 2016 11:14:14 PM  
Deferred   moonjana29@static.vnpt.vn   May 17, 2016 10:43:05 PM  
Deferred   diabetescure@uknwaurs.net   May 17, 2016 10:30:28 PM  
Deferred   gnc-force-factor@livee4aa.oadhop.top   May 17, 2016 10:29:58 PM  
Deferred   breastenlargementchoices@ga7jitresa.jtmecca.top   May 17, 2016 10:17:30 PM 

Вы проверяли, не являются ли это просто уведомлениями о недоставке, отправленными в ответах на спам, отправленные на недопустимые внутренние адреса электронной почты?

Готов поспорить, что это отчеты о недоставке, отправленные Exchange. Обычно такие сообщения отключаются. Для этого воспользуйтесь этими ресурсами: