Exchange禁用中继后仍然被中继的处理方法

最新推荐文章于 2019-10-05 12:21:11 发布

weixin_34007291

最新推荐文章于 2019-10-05 12:21:11 发布

阅读量464

点赞数

原文链接：http://blog.51cto.com/xiexuefei/554060

版权

第一步：通过防火墙，查看25端口的连接，注意非正常的连接，将其记录下来，并屏蔽这些IP地

址的连接。

第二步：删除Exchange队列中正在外发的垃圾邮件

第三步：再次确认Exchange中SMTP服务的中继配置

第四步：删除BadMail文件夹里的所有邮件

第五步：打开邮件传输日志，Exchange系统管理器→管理组→第一个管理组→服务器→服务器名

称，在服务器名称上，点击鼠标右键，打开其属性窗口，左侧选择MsExchange Transport，右侧

选择SMTP协议，级别选择最高。然后，查看系统应用程序日志。注意事件ID为1706和1708的日志

。这些都是账户登录的日志，我们需要将不正常得登录用户修改密码。

转载于:https://blog.51cto.com/xiexuefei/554060

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34007291

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Exchange中继设置

∟enovo

02-23

1219

exchange中继设置中继设置什么是中继？中继是指将邮件转发到您所在域以外的域的能力。更具体地说，当使用与您的 SMTP 服务器的入站连接来向外部域发送电子邮件时，便发生了中继。默认情况下，Exchange 服务器接受内部用户或已通过身份验证的用户提交的邮件，并将其发送到外部域。如果服务器开放了中继功能，或者服务器上的中继功能未加以保护，那么未经授权的用户便可以

NTLM 中继攻击的几种非主流玩法

systemino的博客

11-17

2596

在企业组织中的常见的一种安全风险是凭证重用，当攻击者攻击 NT LAN Manager 身份验证协议(以下简称 NTLM 身份验证)时就会出现这样的风险，而这个协议通常会在微软的活动目录中默认启用。 NTLM 认证中的不安全性已经被安全研究人员发现超过15年了。该协议可以被滥用，通过一个称为“中继”的过程劫持受害者的会话，该过程通过将受害者的凭证转发到与预期不同的服务来滥用受害者的凭...

参与评论您还未登录，请先登录后发表或查看评论

exchange被中继解决方案

05-24

如何防止自己的服务器被中继以及如何知道自己的服务器被中继了? 解决方法就是：把smtp验证打开。虽然exchange中的smtp默认打开的。但不排除有人为关闭的现象，所以还是要确认下比较好。其实用outlook的用户就知道，outlook账户里有个选项是一定要选择的：我的发送服务器要求身份验证只有选择它才能给帐户外的用户发邮件

Exchange 2013匿名中继被劫持，不断发送垃圾邮件

有技术的机械师

07-24

5949

24.去除匿名中继的权限（去除仿冒内部邮件地址） ========== Get-ReceiveConnector "Internet Receive Connector" | Remove-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

Exchange如何禁止邮件中继

weixin_33890526的博客

06-08

515

2019独角兽企业重金招聘Python工程师标准>>> ...

如何解决 Exchange Server 中的邮件中继问题

挨踢人生

05-20

4256

简介 %26#8226; 邮件中继问题的症状%26#8226; NDR 包含错误代码 5.0.0、5.7.1 或 5.7.3 的可能原因%26#8226; 出现事件 1701、1709、1710、4001 和 7004 的可能原因%26#8226; 如果将您的 Exchange 计算机配置为可发送未经请求的商业电子邮件的开放邮件中继%26#8226; 如果邮件中继源自未配置为开放邮

基于exchange 2010迁移exchange 2016搭建共存环境

:Struggle.

10-05

1227

此博客是如何搭建exchange 2010迁移exchange 2016内外网的共存环境。案例描述：搭建共存环境一共需要开七台虚拟机：两台安装office 2016的Windows 10充当客户端。两台Windows server 2008 R2，一台（DC1）模拟域控制器和内网DNS；另一台（DC2）模拟安装exchange 2010。两台Windows server 2012 R...

Exchange 2010邮件系统能发不能收

smarter邮件系统—超帅！！

01-14

3309

最近某客户反映exchange2010的邮件服务器，目前使用EXCHANGE方式收发邮件正常。但是POP3方式只能收不能发故障如下： 1、POP和IMAP服务已打开。 2、已经取消”传输层安全性”和”仅在启用TLS之后提供基本身份验证”前面的勾,保留了”基本身份验证”前面的勾 3、目前采用的是FOXMAIL收发邮件的初步诊断，只能收，不能发，是SMTP验证没有通过的的问题

Syngress - Securing Exchange Server and Outlook Web Access.pdf

08-10

为了防止Exchange安全问题，文中建议确保Windows 2000/IIS平台稳固，并推荐将专用服务器用于特定功能，同时禁用不必要的服务，例如不必要的Exchange 2000后端和前端服务器服务。还提到了提高邮箱安全性的方法，比如...

关于Exchange Server 无中继出现大量外发邮件的解决办法

weixin_34128534的博客

12-24

291

近来不止一次的看到和在MSN上接到关于EXCHANGE外发队列出现较多广告邮件的求助。我经过仔细分析。发现这些情况和以前看到的不太一样，这些服务器都没有开放中继。各种设置都正常，但仍在队列中发现大量的不明邮件。经过仔细分析，认为是由于帐号密码泄露或被盗用产生的。为了找到这些被盗用的帐号。我采取了以下措施： 1、先清除掉所有的外发邮件队类，方法是建立一个新的连接器，指向一个...

Exchange 2007 被攻击

weixin_30780649的博客

07-27

1208

Q: Exchange 2007 可能被攻击状况:队列查看器里有成千上万的邮件(有出有进),数据库文件一夜之间可以涨到200MB-300MB怎样解决!?做exchange2007的反垃圾邮件策略有用吗?怎样做!? A: 您好！根据您的描述，产生该问题的原因有多种情况，比如中病毒，别人利用您的邮件服务器来发送垃圾邮件等。您可以通过下面的方法来修复该问题：1、先使用杀毒软件，升级到最新的病毒库，对系统...

Exchange 2016发送给内部中继服务器邮件后收件人显示winmail.dat

weixin_33690367的博客

11-29

721

１、前戏最近遇到一个问题，Exchange邮箱发送一个带附件的邮件给内部的另外一个非Exchange邮件系统邮箱的用户邮件，收件人收到邮件后不使用Outlook客户端打开邮件时显示为winmail.dat；如果收件人使用Outlook打开则可以正常查看邮件附件。2、了解这个问题之前我先介绍一下环境情况现场环境为WIndows Server...

目前发现Exchange 2016的两个管理问题

weixin_34391445的博客

02-15

452

我的环境是Exchange 2016 CU2，在日常管理中，我发现了两个管理问题： 1、当组织OU数量达到3000+时，在新建邮箱或通讯组对象时，选择浏览OU位置时，多余的OU无法显示出来。 2、在Exchange 2016 ECP管理中心创建管理角色时，无法在“写入作用域”写入OU路径。下面分别逐一分享上述两个问题我的解...

Exchange 2007 被 SMTP中继***一例

weixin_33910434的博客

07-30

246

也是苦，一早上7点电话打来：邮件无法收发。赶到现场一看，汗了…十几万的垃圾邮件堆在Queue里头。太惨烈了赶紧删删删。。Que文件直接5G多了，图是稍晚的时候截的，所以数据只有2.2G和6W封了。删除发往固定跃点域的所有邮件：（可参考这里：http://www.nowsun.net/?p=332）Get-Message-Queue"MailServer\*"-Resul...

exchange 中继

weixin_33739646的博客

06-26

114

exchange2003升级到exchange2007Exchange2003 垃圾邮件***常见问题解决两则1．中继服务器肉鸡有的朋友在Exchange2003的邮件队列中常常发现有这样的邮件，发件人和收件人的都不是自己的邮件域，很明显这种情况说明别人用你的邮件服务器做中继服务了。如何防止别人使用自己的中继功能呢：方法一关闭中继服务如果关闭中继服务以后，依然可以看到，其...

Exchange 2010 防止中继

weixin_34347651的博客

11-30

301

今天邮件系统中某一帐户突然出现很多垃圾件，同时冒充系统内用户不断向外发垃圾邮件，怀疑被中继，检查Client接收连接器，没发现异常，get-accepteddomain，发现只有自己的域，Get-ReceiveConnector"Client接收连接器"|Get-ADPermission-user"NTAUTHORITY\AnonymousLogon"|wh...

Enable message copy在Exchange 2016以后版本已经可用

weixin_34174132的博客

01-07

178

在日常办公中，经常会出现使用共享邮箱【也就是多个人通过访问一个邮箱】场景，通常是以部门或者项目为单位创建的邮箱。这样的场景中，早期的Exchange 2010以前版本的实现方式【暂命名为传统共享邮箱】是：创建一个用户邮箱然后多个人都知道这个邮箱的用户名和密码，然后在Outlook上配置该邮箱，这样发送给共享邮箱的邮件或者使用共享邮箱发送出去的邮件，所有有权限的人员都能够看到。在Exchange 2...

Exchange中限制部分用户外网访问

weixin_34221112的博客

10-20

426

最近遇到一个需求，公司某业务部门需要让本部门一部分员工不能通过公网使用Exchange邮件系统。然后，公司邮件系统是发布公网使用的，要直接限制部分员工不能外网访问有一定的困难，经过讨论想到了两个解决方案。第一个方案，利用方向代理来提供身份认证。使用一台反向代理设备来提供邮件系统公网发布，用户通过Internet访问OWA或者outlook anywhere、activesync的时候，如果是部分被...

启用SMTP验证防止Exchange服务器被中继

Exchange被中继问题是一个常见的网络安全关注点，尤其是在企业环境中，因为未经授权的中继可能导致垃圾邮件、恶意行为或数据泄露。中继是指一个服务器允许其他服务器使用其资源来发送邮件，而通常这种行为需要经过...