dustsailor 发表于 2013-9-23 10:22:05

疑似遭遇海量退信攻击,有没有解决办法,谢谢!

今天发现公司一个用户的邮箱收到1万多封垃圾退信,下面是一封退信样本:
Delivery has failed to these recipients or groups:
daner169err@yahoo.com
The server has tried to deliver this message, without success, and has stopped trying. Please try sending this message again. If the problem continues, contact your helpdesk.
Diagnostic information for administrators:
Generating server: EXPROD.tgs.com
daner169err@yahoo.com
#550 4.4.7 QUEUE.Expired; message expired ##

Original message headers:
Received: from tgs.com (93.79.105.103) by EXPROD.tgs.com
(192.168.3.18) with Microsoft SMTP Server id 14.1.218.12; Sun, 22 Sep 2013
09:55:15 +0800
Message-ID: <12662D8E.54647E40@tgs.com>
Date: Thu, 9 Aug 2007 13:56:53 +0200
Reply-To: "alicejiang@tgs.com" <alicejiang@tgs.com>
From: "alicejiang@tgs.com" <alicejiang@tgs.com>
X-Accept-Language: en-us
MIME-Version: 1.0
To: <daner169err@yahoo.com>
Subject: Wanna have some fun tonight? Make out with me online :)
Content-Type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: 7bit
Return-Path: alicejiang@tgs.com
X-Originating-IP:

起初以为alicejiang这个域账号的密码被探测到,于是改了更为复杂的密码,仍然继续收到垃圾退信,我又把这个域账号给停用了,结果还是继续收到退信。
我的EXCHAGNE2010的Server configration->Hub Transport中也没有允许匿名用户访问(如下图)。

那么是否可以断定,这个现象是“退信攻击”导致的,就是 攻击者使用我公司的某个邮件地址伪造成发件人大量的外发垃圾邮件,然后这些垃圾邮件被退回到我公司服务器。
这样的情况有什么好的解决办法吗,恳请指点,欢迎探讨,感谢谢各位大力帮助!



abdxj 发表于 2013-9-24 20:41:23

检查队列,检查下退信的地址。

钉子 发表于 2013-10-16 10:05:26

这个很好区分,如果原来的邮件的收件人不是你内部的地址,就不是退信攻击。
页: [1]
查看完整版本: 疑似遭遇海量退信攻击,有没有解决办法,谢谢!