这个问题在某些方面是这个问题的扩展: Exchange 2007 server send out spam
我们正在运行 Exchange 2007。我们有一个最终用户收到了 Exchange 退回邮件(生成服务器是我们的),说她发送给了太多的收件人(我们的策略默认情况下只允许帐户发送给 30 个左右的收件人)。回扣消息显示:
[email protected]<mailto:[email protected]>
This message has too many recipients. Microsoft Exchange will not try to redeliver this message for you. Please try resending with fewer recipients, or provide the following diagnostic text to your system administrator.
[email protected]<mailto:[email protected]>
This message has too many recipients. Microsoft Exchange will not try to redeliver this message for you. Please try resending with fewer recipients, or provide the following diagnostic text to your system administrator.
ETC...
好的!我很高兴收件人过滤器阻止了它!我们的 Exchange 服务器不是开放中继,我在 Exchange 管理控制台消息跟踪工具中看到了该消息。我在机器上的 Outlook 2010 中打开了用户的邮箱,垃圾邮件在她的“已发送”框中。
在这一点上我的猜测(对上面另一个 SF 问题的提示)是我们有一台受感染的客户端计算机。我看到邮件跟踪中有一个“客户端 IP”字段,但它大部分都是我们邮件服务器的 IP。我的问题是 - 我可以使用交换消息跟踪日志来查找消息发起点的 IP 或主机名吗?
感谢您的任何帮助或指点!我很乐意更新任何要求的信息。
更新 - 在第一次报告此事件后(本周早些时候),我让用户更改了她的密码。自从密码更改后又发生了。
从这里:http: //support.microsoft.com/kb/2292750
不过可能没那么简单。因为用户可能从各种设备(例如 Outlook 客户端和 iPhone)登录。
由于它似乎经常发生,您可以考虑禁用她使用 Activesync 和 OWA 的能力,然后要求她只使用“x 计算机”,然后看看它是否很快会再次发生。
这是我所拥有的最好的。