Exchange 2010 Postmaster 发送垃圾邮件解决方法、NDR攻击、大量垃圾邮件

Exchange 2010 Postmaster 发送垃圾邮件解决方法、NDR攻击、大量垃圾邮件

小弟公司的echange服务器最近受到字典攻击，用户这几天开始收到大量垃圾邮件，而且收到收件人地址不是自己邮箱名的邮件，垃圾邮件都是英文的。垃圾邮件的邮箱后缀千变万化，每封邮件的发件人都不一样，估计地址也是随机的，所以即使将发件人邮件地址加入阻止名单里效果也不大。智能邮件筛选器中的SCL值调低后垃圾邮件就减少一点，但调得太低的话会阻挡正常邮件的接收。
    还发现postmaster帐户往外发送大量的未送达报告(NDR) ，查看地址都是垃圾邮件的地址。这应该是垃圾邮件服务器向exchange服务器发送大量垃圾邮件，但exchange上没有该帐户，postmaster就发送未送达报告(NDR)。

Exchange 2010 Postmaster 发送垃圾邮件

               ----postmaster自动发送垃圾邮件

 

       看图，看真相。就是今天的。我做LOG日志，收了4,5万封垃圾邮件呢。

     原因：垃圾邮件发送者利用虚拟邮箱地址给企业中不存在的用户发送邮件。

               当外部用户发送邮件给您的组织中不存在用户的时候，您的Exchange负责生成NDR给收件人。而干这个事情的人就是[email protected]

 

     此时，你不可以关掉NDR。在Exchange2010中，启用反垃圾邮件网关。然后在Exchange前面加个反垃圾网关及按楼上“筛选不再目录中的收件人”

 

    注：需要在服务器配置--集线器传输 处，找到反垃圾邮件。在名单中，添加，垃圾邮件的

SMTP的IP地址 。

          SMTP的IP地址，应该在邮件尾部的诊断信息处查看。例如：

 

将框中的IP填入阻止地址；  例如：