Eu tenho um conjunto de circunstâncias muito bizarro. Um de meus funcionários recebeu um e-mail de um consultor, mas este consultor não tem idéia de quem é esse funcionário ou seu endereço de e-mail. Eu também recebi o e-mail, no entanto, é bastante preocupante para mim que algo assim possa acontecer.
Pontos dignos de nota
Abaixo está o log de rastreamento de mensagens apagadas - o que é peculiar é que eu sou o destinatário correto, no entanto, esse e-mail chega um minuto depois do incorreto. Você também notará que os dois IPs do cliente, nomes de host do cliente, nomes de host do servidor e caminhos de retorno são completamente diferentes - como se fossem de duas pessoas diferentes.
Timestamp ClientIp ClientHostname ServerIp ServerHostname SourceContext EventId InternalMessageId MessageId TotalBytes RecipientCount MessageSubject Sender ReturnPath
07/09/2013 11:40 2.2.2.2 different.sending.server.com 10.0.0.7 postmaster 08D04A67B764B4DB;2013-07-09T15:40:26.336Z;0 RECEIVE 253201 <6FC8422858D3E0419323DB54F887D2CC390F0BF9@mbx023-w1-ca-10.exch023.domain.local> 8882 1 RE: Server Down? [email protected] [email protected]
07/09/2013 11:40 myserver MYSERVER 08D04A67B764B4E9;2013-07-09T15:40:54.377Z;0 DELIVER 253201 <6FC8422858D3E0419323DB54F887D2CC390F0BF9@mbx023-w1-ca-10.exch023.domain.local> 9212 1 RE: Server Down? [email protected] [email protected]
07/09/2013 11:41 1.1.1.1 correct.sending.server.com 10.0.0.7 postmaster 08D04A67B764B4E2;2013-07-09T15:40:42.088Z;0 RECEIVE 253207 <6FC8422858D3E0419323DB54F887D2CC390F0BF9@mbx023-w1-ca-10.exch023.domain.local> 9437 1 RE: Server Down? [email protected] [email protected]
07/09/2013 11:41 myserver MYSERVER 08D04A67B764B4EF;2013-07-09T15:41:18.790Z;0 DELIVER 253207 <6FC8422858D3E0419323DB54F887D2CC390F0BF9@mbx023-w1-ca-10.exch023.domain.local> 9767 1 RE: Server Down? [email protected] [email protected]
Alguém sabe o que pode causar isso ??
EDIT: Logs higienizados de e-mail enviados ao meu colega
X-Process: ESTProcessDone
Received: from hub023-ca-3.exch023.serverdata.net (1.1.1.1) by
myserver.mydomain.com (10.0.0.7) with Microsoft SMTP Server (TLS) id
14.3.123.3; Tue, 9 Jul 2013 11:40:42 -0400
Received: from MBX023-W1-CA-10.exch023.domain.local ([10.254.8.60]) by
HUB023-CA-3.exch023.domain.local ([10.254.8.36]) with mapi id 14.03.0123.003;
Tue, 9 Jul 2013 08:40:41 -0700
From: sender <[email protected]>
To: Me <[email protected]>
Subject: RE: Server Down?
Thread-Topic: Server Down?
Thread-Index: Ac58tY3CMo8EMLUTR3OVT6VTqv9MowAApWDwAACb9EA=
Date: Tue, 9 Jul 2013 15:40:41 +0000
Message-ID: <6FC8422858D3E0419323DB54F887D2CC390F0BF9@mbx023-w1-ca-10.exch023.domain.local>
References: <6FC8422858D3E0419323DB54F887D2CC390F0B9B@mbx023-w1-ca-10.exch023.domain.local>
<[email protected]>
In-Reply-To: <[email protected]>
Accept-Language: en-US
Content-Language: en-US
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
x-originating-ip: [3.3.3.3]
Content-Type: multipart/alternative;
boundary="_000_6FC8422858D3E0419323DB54F887D2CC390F0BF9mbx023w1ca10exc_"
MIME-Version: 1.0
Return-Path: [email protected]
X-MS-Exchange-Organization-AuthSource: myserver.mydomain.com
X-MS-Exchange-Organization-AuthAs: Anonymous
EDIT 2:
Depois de analisar os registros anti-spam, parece que meu colega recebeu um e-mail na hora exata em que o erro incorreto foi entregue a ela. O e-mail mencionado acima é da mesma pessoa / endereço IP que aparece em "diferente.sending.server" e "2.2.2.2" Endereço IP do Cliente.
Meu colega nunca recebeu o e-mail listado acima, mas recebeu o endereço endereçado a mim.
Após uma investigação muito minuciosa, posso dizer com segurança que isolamos o problema ao anti-spam (Exchange Server Toolbox). O software foi atualizado e outros problemas estranhos que nós tivemos com nosso servidor parecem ter se resolvido também.
Navalha de Occam: O remetente "BCC" o seu colega de trabalho quando lhe enviaram um email. Você não se lembra de ter recebido o enviado para si mesmo.
Tags exchange-2010