自动创建新的邮件帐户,并以该域发送垃圾邮件

liaoyf729

各位大鸟，小弟有急事相求：

1、Exchange 2000服务器中，会自动创建AD中不存在的帐户，并以该域名向AD中存在的帐户发送垃圾邮件。

2、在AD中存在的帐户，有几个帐号会以发件人是自己，收件人也是自己的方式大量发送垃圾邮件，但其它帐号也都会收到该帐号发送出来的邮件。

请问这该如何解决啊？都急死我了    :'(

钉子

肯定是有更高的管理员权限的用户密码被破解了.

neil.fu

对，肯定是被别人利用了！

ttbb

你看看那封邮件的邮件头，找找发送邮件服务器。

liyi

有的冒用的吧。不用真的创建。

jhonlone

偶估计不是创建吧，冒用的几率较高

liaoyf729

在此只贴出一封垃圾邮件的邮件头，供大家帮我分析下。
在AD中只有rainbow这个帐户，而没有arainbow（前面多了个a），看大家能不能想办法教我如何解决类似问题，万分感谢！！！
另rainbow帐号前会加不同的字母进行发送邮件，如加上：a,z,g,i等
这种情况是不是密码被破解能造成？

Received: from desktop ([164.77.102.239]) by gcserver.gcshoe.com with Microsoft SMTPSVC(6.0.3790.3959);
         Tue, 4 Aug 2009 07:55:27 +0800
Received: from [209.214.175.106] (helo=nnqvhadipjlo.dsgztyxnhznhnh.org)
        by desktop with esmtpa (Exim 4.69)
        (envelope-from )
        id 1MMCY0-8379ev-YR
        for rainbow@gcshoe.com; Tue, 4 Aug 2009 01:00:51 +0100
From: "Adrian Shears" arainbow@gcshoe.com
To: <rainbow@gcshoe.com>
Subject: She will be loving you now.
Date: Tue, 4 Aug 2009 01:00:51 +0100
Message-ID: <7325979637.1842R7A4005558@nsqjkb.nixizqrf.biz>
MIME-Version: 1.0
Content-Type: text/plain;
        charset="us-ascii"
Content-Transfer-Encoding: 7bit
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.4115
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.2663
Importance: Normal
Return-Path: anvilsc293@redirectguide.com
X-OriginalArrivalTime: 03 Aug 2009 23:55:29.0828 (UTC) FILETIME=[E16E8640:01CA1495]

You will know love your tool and she will be very happy with you.

http://maxgentlemanstore.com

Wait for you at clas

[ 本帖最后由 liaoyf729 于 2009-8-4 15:49 编辑 ]

钉子

1.真的创建,还是冒用,很简单在AD中找一下有没有这个用户就知道了.
2.7楼提供的垃圾邮件铁定是冒用的垃圾邮件.但冒用又不完全是密码被破解.

meokey

检查一下你邮件服务器的设置，看看是否是Open Relay，如果是的话，赶紧堵上漏洞，否则病毒或者其他人都可以利用你的邮件服务器滥发邮件。

用下面的网站检查OR：
http://www.checkor.com/