小弟公司使用exchange 2003 搭配Microsoft Outlook 2003
近日A員工向我反應都收不到公司B員工寄的mail
我上server追蹤紀錄,發現該信已經確實送到A員工的mail address
但是信就這樣消失了...完全沒有退信或是出現任何錯誤訊息
A寄給B的mail又正常,B直接使用回信方式A也收不到...
除了B寄的MAIL外,其他人對A發信都是正常的
B發給公司其他人的MAIL也都收的到...
唯讀B發給A的MAIL會無端消失
也檢查過兩人的POP3、STMP設定都沒問題
也並未做封鎖,垃圾郵件中也找不到信...
請問有人遇過這種情況嗎?
該如何解決?或是該如何檢測原因?
是的,我現任公司就曾經有這個狀況...
同事會跟你說,明明昨天還有在OWA看到信,今天再去看信就不見了
要不然就是說今天一早都沒昨晚歐洲客人的來信...
當我打開 POP3 Log 後,發現公司一堆帳號被盜用...
當天上班馬上叫同仁全部變更密碼,同時設定 Group Policy 強制密碼複雜度。
所以您認為是帳號被盜用所造成目前問題??
確實我也發現很多人的帳號在半夜都會發送垃圾郵件...
修改密碼並強制密碼複雜度就可以解決了嗎?
oyinghan提到:
所以您認為是帳號被盜用所造成目前問題??
確實我也發現很多人的帳號在半夜都會發送垃圾郵件...
修改密碼並強制密碼複雜度就可以解決了嗎?
是的,您認為公司同事有這麼拼,晚上還在發廣告信賺外快嗎?
我之前的狀況是,同仁上班時間,偶有漏信,通常都就一陣子不收信,信就會 Lost ,如果 Outlook 一直開著收信就沒事...
所以我開啟了 POP3 Log ,發現有個 IP 一直不斷更換 POP3 帳號收信,而且收完就刪除!
本來把收集的 Log 準備要求電信警察處理,但是主管覺得低調一點比較好,所以就算了。
強制密碼複雜度,這樣密碼就不容易被暴力破解....但是還是有可能會....
此外也要要求使用者定期去變更密碼,
而且我設定五代的密碼不可以一樣、密碼要八碼以上、每兩個月要更換一次。
我後來把公司的 ADSL 更換成中華電信資安艦隊服務,就收到好幾次中華電信資安監控中心發的警告信,說有偵測到 POP3 暴力破解的攻擊,當然都被擋下來了!
1在OUTLOOK的垃圾郵件選項把B設定為安全的寄件者
2檢查郵件規則
3檢查Client的防毒軟體是否有檔到
查看看B的寄件備份是否有保留,若有應該有寄出,再來查一下A的信箱,直接用搜尋的方式去找,因為有可能在某個資料夾或OULLOOK有做任何設定,依我之前有遇到過使用者有設定規則或有設定郵件排序的方式,而使用者信件多又複雜的規則,容易被這些規則和設定搞混,若帳號被破解或被攻擊,不太可能只針對特定帳號某些功能,要嘛都不能收也不能件,不可能就單獨寄給A會有問題,你講的A和B是不是都用公司內部信箱?或測試看看到另一台電腦在沒設定任何規則下用B帳號建立再收看看會不會有問題