iT邦幫忙

0

小弟公司使用exchange 2003 搭配Microsoft Outlook 2003
近日A員工向我反應都收不到公司B員工寄的mail
我上server追蹤紀錄,發現該信已經確實送到A員工的mail address
但是信就這樣消失了...完全沒有退信或是出現任何錯誤訊息
A寄給B的mail又正常,B直接使用回信方式A也收不到...
除了B寄的MAIL外,其他人對A發信都是正常的
B發給公司其他人的MAIL也都收的到...
唯讀B發給A的MAIL會無端消失
也檢查過兩人的POP3、STMP設定都沒問題
也並未做封鎖,垃圾郵件中也找不到信...

請問有人遇過這種情況嗎?
該如何解決?或是該如何檢測原因?

coolvista iT邦研究生 2 級 ‧ 2010-07-20 14:57:07 檢舉
檢查A員工有否設定規則?!
oyinghan iT邦新手 5 級 ‧ 2010-07-21 09:08:10 檢舉
檢查過了,並沒有設定規則。
12
tombo
iT邦研究生 1 級 ‧ 2010-07-20 17:23:22
最佳解答

是的,我現任公司就曾經有這個狀況...
同事會跟你說,明明昨天還有在OWA看到信,今天再去看信就不見了
要不然就是說今天一早都沒昨晚歐洲客人的來信...

當我打開 POP3 Log 後,發現公司一堆帳號被盜用...
當天上班馬上叫同仁全部變更密碼,同時設定 Group Policy 強制密碼複雜度。

oyinghan iT邦新手 5 級 ‧ 2010-07-21 08:55:15 檢舉

所以您認為是帳號被盜用所造成目前問題??
確實我也發現很多人的帳號在半夜都會發送垃圾郵件...
修改密碼並強制密碼複雜度就可以解決了嗎?

tombo iT邦研究生 1 級 ‧ 2010-07-21 11:07:28 檢舉

oyinghan提到:
所以您認為是帳號被盜用所造成目前問題??
確實我也發現很多人的帳號在半夜都會發送垃圾郵件...
修改密碼並強制密碼複雜度就可以解決了嗎?

是的,您認為公司同事有這麼拼,晚上還在發廣告信賺外快嗎?
我之前的狀況是,同仁上班時間,偶有漏信,通常都就一陣子不收信,信就會 Lost ,如果 Outlook 一直開著收信就沒事...

所以我開啟了 POP3 Log ,發現有個 IP 一直不斷更換 POP3 帳號收信,而且收完就刪除!
本來把收集的 Log 準備要求電信警察處理,但是主管覺得低調一點比較好,所以就算了。

強制密碼複雜度,這樣密碼就不容易被暴力破解....但是還是有可能會....
此外也要要求使用者定期去變更密碼,
而且我設定五代的密碼不可以一樣、密碼要八碼以上、每兩個月要更換一次。

我後來把公司的 ADSL 更換成中華電信資安艦隊服務,就收到好幾次中華電信資安監控中心發的警告信,說有偵測到 POP3 暴力破解的攻擊,當然都被擋下來了!

10
jako
iT邦新手 2 級 ‧ 2010-07-20 15:16:45

1在OUTLOOK的垃圾郵件選項把B設定為安全的寄件者
2檢查郵件規則
3檢查Client的防毒軟體是否有檔到

oyinghan iT邦新手 5 級 ‧ 2010-07-21 08:57:11 檢舉

1.無效...
2.規則有檢查過了,並沒有問題。
3.防毒全公司都是使用同一套OfficeScan
並由server進行同步更新,應該不會出現個案mail被擋的問題。
是否還有其他可能性呢...??

6
wenchan
iT邦新手 5 級 ‧ 2010-07-21 11:37:07

查看看B的寄件備份是否有保留,若有應該有寄出,再來查一下A的信箱,直接用搜尋的方式去找,因為有可能在某個資料夾或OULLOOK有做任何設定,依我之前有遇到過使用者有設定規則或有設定郵件排序的方式,而使用者信件多又複雜的規則,容易被這些規則和設定搞混,若帳號被破解或被攻擊,不太可能只針對特定帳號某些功能,要嘛都不能收也不能件,不可能就單獨寄給A會有問題,你講的A和B是不是都用公司內部信箱?或測試看看到另一台電腦在沒設定任何規則下用B帳號建立再收看看會不會有問題

oyinghan iT邦新手 5 級 ‧ 2010-07-21 11:59:29 檢舉

B寄件備份中有保留,所以確定有寄出。
A的信箱確實搜尋不到該mail
確定過沒有設定任何規則(A、B對電腦設定都不太會,所以也不可能去動到規則設定)
A、B都是使用公司內部信箱
在其他電腦上設定B帳號A一樣是收不到mail...

我要發表回答

立即登入回答