Estou vendo o que me parece uma tendência estranha em emails enviados em minha organização.
Em nosso firewall de spam do Barracuda, observei no relatório "Principais Spam Remetentes" que nosso servidor Exchange interno é de longe o principal remetente de spam, mas como o relatório mostra apenas o IP de origem do servidor, comecei a investigar qual usuário contas o spam é realmente proveniente de.
Quando eu filtrava o log de mensagens para mostrar apenas mensagens que não eram permitidas ou colocadas na lista de permissões e que tinham o IP de origem do nosso servidor Exchange, quase todas (há centenas no último dia) não têm nada no "De" coluna, a coluna "Assunto" ou a coluna "Tamanho". A maioria dos endereços de destino também parece suspeita (endereços como [email protected], [email protected], etc.). Se eu visualizar os detalhes da mensagem para qualquer uma dessas mensagens, a mensagem, a origem e os dados bayesianos estarão todos vazios.
Sei que as mensagens de saída estão sendo bloqueadas por causa do remetente vazio, pois a coluna "Motivo" mostra "Remetente" para todas as mensagens e "Permitir nomes de domínio vazios" está desativada em Avançado - > Protocolo de e-mail. O que eu não sei é por que as mensagens estão sendo geradas em primeiro lugar.
O que vocês fazem disso e o que você sugere como um próximo passo para chegar ao fundo da questão?
Obrigado antecipadamente.