不知道是被中继了还是账号密码泄露了，很多出站邮件

luojiajia · 发表于 2010-9-26 17:20:56

如果是内部密码泄露，要怎么查这个异常的用户？环境是网关--梭子鱼---两台exchange2003群集+POP3模式
\\servername\servername.log中查什么数值能看出异常呢？
中继的话，我看了一下，没有开启匿名中继，只启用了身份验证中继

钉子 · 发表于 2010-9-26 23:28:57

luojiajia · 发表于 2010-9-27 16:15:47

原帖由钉子于 2010-9-26 23:28 发表
建议用ORF看看：
http://www.5dmail.net/bbs/thread-190687-1-1.html

谢谢钉子，这个能够查看exchange2003的日志吗？看起来很方便

我已经查到那个账号了
先看了这篇文章http://support.microsoft.com/?id=324958
然后启用身份验证日志，在事件查看器里查看日志，找到了异常的账号，是被外网利用的，不知道是通过什么手段知道的密码

钉子 · 发表于 2010-9-30 11:32:58

没有ORF，使用个启用身份验证日志也可以的。只不过比较麻烦而已。

qscorpion · 发表于 2010-10-2 22:18:40

一般密码都是暴力破解。最好设置一下密码复杂度，我们公司前一段时间经常有这种问题。都是简单密码惹的祸！

钉子 · 发表于 2010-10-9 16:52:51

没错。最终的解决方案是修改密码策略。

luojiajia · 发表于 2010-10-22 11:30:05

原帖由钉子于 2010-10-9 16:52 发表
没错。最终的解决方案是修改密码策略。

我们公司的邮箱用户都是设置的“用户不能更改密码”

		自动登录	找回密码
密码			会员注册

[已解决] 不知道是被中继了还是账号密码泄露了，很多出站邮件