垃圾邮件收到神秘“用户”电子邮件组

Question

今天早上，我们整个公司都收到了一条发送给users@ourdomain.on.ca的垃圾邮件，ourdomain.on.ca是我们的实际域名。有一个可区分的名称，它可以对应于：

CN=Users,DC=ourdomain,DC=on,DC=ca

但是，看看这些属性，没有邮件，没有proxyAddresses，也没有配置邮箱的迹象。

我做了一些LDAP查询，搜索：

(proxyAddresses=smtp:users@ourdomain.on.ca)
(mail=users@ourdomain.on.ca)

但我没看到任何记录。(我还搜索已知的电子邮件地址，以确保正确搜索该树。)

我们正在运行Exchange 2003。是否还有其他地方可以查找群组电子邮件地址？是否有可能将可识别的名称自动转换为电子邮件地址？

Answer 1

如果您指的是To:字段或Outlook消息头中显示的内容，则这与此无关。您需要检查Exchange日志，以确定用于传递邮件的实际电子邮件地址。

如果消息在Bcc:字段中有一个有效地址，To:字段可能包含一个不存在的伪造地址。

Answer 2

首先，在您花费更多的时间试图将users@ourdomain.on.ca与您环境中的某个群体或个人联系起来之前，让我建议您可能正在寻找狙击手。

实际问题(可能)如下：

正如Greg所说，在To:字段(users@ourdomain.on.ca)中可能没有与电子邮件地址相关联的实际电子邮件地址或组(如果不是几乎确定的话)。实际上，通常的做法是将组邮件发送到虚假的To:地址，而BCC则是实际的收件人，而当收件人可能不知道邮件中包含了哪些人时，这是相当普遍的做法。这有合法的应用程序(例如向许多不同的客户端发送大量电子邮件)，以及发送垃圾邮件的实用程序。

• 实际上，我自己经常在多个客户端的发行版中使用这种技术。我会发一封电子邮件给clientnotification@mydomain.tld，并BCC所有的客户，我想得到的电子邮件。他们不需要知道对方作为我的客户的存在或地位，也不需要知道我发送给谁，这就减少了我的工作量，只需要发送一封电子邮件而不是多封电子邮件。

解决方案：

为了减少或在很大程度上消除垃圾邮件发送到您域中的一组收件人的问题，您可以在Exchange中做一些简单的事情。(与大多数事物一样，这种功能在2003年比2007或2010年更原始，但它仍然存在。)

1. 限制谁可以或不可能发送到较大的分发组。
   • 如果您的所有个人用户都列在BCC中(在这种情况下，我建议您保护您的目录和邮件服务器不受目录捕获攻击影响)，这不会有帮助，但如果通过发送到大型或全局分发列表的地址发送给每个人，则会有所帮助。
     • 我们在Exchange 2003中的全球DL：

        - (I Think there are a total of 8 people or groups in our company that can send an email to the global list, to give you an idea.  Smaller groups are more permissive about accepting emails.)

1. 限制部分或所有内部组接收外部邮件
   • 一般来说，这也是一个好主意，因为一般情况下，你不希望组织之外的人向其内部的团体发送电子邮件。
   • 在Exchange 2003中，使用上面映像中的From authenticated users only滴答框启用这一功能。

这些设置的另一个有益的副作用是，您总是让一个luser对某个大的分发列表执行Reply All，其中包含一个asinine评论或确认接收(thanks!、was I supposed to get this?等)，这总是令人不快和不方便的。最好在他们用拼写错误、不合语法的txt msg-style的愚蠢之词对整个公司发垃圾邮件之前把他们切断。

Answer 3

听起来像是在戏弄我。我建议使用一个最聪明的，如Postini来监控您的邮件流。