Usuário interno que recebe milhares de mensagens do NDR

Navegue suas respostas
1

Estamos usando o Exchange 2010. Temos um usuário que está recebendo milhares de mensagens do NDR do nosso servidor Exchange como resultado de um spammer que usa seu endereço para enviar uma grande quantidade de endereços do Yahoo e do Hotmail.

Eu tentei desabilitar as mensagens do NDR em Domínios Remotos, habilitei a RecipientValidation, sem dados. Como posso evitar que o Exchange gere esses e-mails?

    
por NaOH 18.04.2017 / 23:07

2 respostas

1

Você não pode, porque não é o Exchange que os gera.

O servidor remoto está gerando as mensagens e, em seguida, enviando-as para o seu servidor. Seu servidor tem que aceitá-los - tentar bloqueá-los / rejeitá-los simplesmente fará com que seu servidor fique na lista negra.

Configure os registros SPF e DMARC - isso deve ajudar em algum grau. No entanto, como você está recebendo as notificações de falha na entrega, o problema real é que os servidores remotos não estão configurados corretamente para filtrar os destinatários inválidos (que é provavelmente o que a maioria dos NDRs são). Portanto, eles provavelmente não estão usando os registros SPF também.

Você pode ter que simplesmente resistir à tempestade - ela pára eventualmente.

A validação do destinatário não ajudaria porque o destinatário é válido.

    
por 19.04.2017 / 16:03
0

Configure uma regra de transporte para eliminar a mensagem sem notificação quando o destinatário corresponder a [email protected] e o assunto ou corpo contiver blah blah blah .

Eu não tenho mais o 2010 em meu ambiente, por isso não posso fornecer instruções explícitas sobre como fazer isso. Espero que isso comece você na direção certa.

Você pode não querer manter isso em vigor para sempre.

    
por 19.04.2017 / 23:11

Tags

Permissões anônimas padrão do servidor Exchange - elas são seguras o suficiente? Facilitando o dimensionamento do terminal no OpenVMS