注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

mylotustips的博客

IBM Lotus协作产品家族经验分享

 
 
 

日志

 
 
关于我

欢迎大家使用SR向IBM800提交问题http://www.ibm.com/support/servicerequest 可以随时查看问题状态,上传文件

网易考拉推荐

如何查找转发垃圾邮件者的身份  

2012-06-08 13:13:09|  分类: Domino服务器 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

Domino服务器SMTP配置文档已经按照以下文档做过了配置:

标题:理解SMTP 身份验证,让您的IBM Lotus Domino 8 服务器远离垃圾邮件
链接:http://www.ibm.com/developerworks/cn/lotus/documentation/d-ls-smtpauth/

按说没有验证过的用户是不能转发邮件的,但是管理员还是发现每天有数百封转发的垃圾邮件。
这些邮件是怎么进来的呢?如何查找垃圾邮件发送者?

步骤:

请在接收Inbound外来SMTP邮件的Domino服务器上运行以下命令:
Start Consolelog
Set Config LOG_CONNECTIONS=1
Set Config LOG_SESSIONS=2

然后在 Domino\Data\IBM_Technical_Support\Console.log 中就会记录SMTP连接信息了:

请以Authentication Succeeded作为关键词查询,或以Mail Journal库中找到的邮件接收时间查询,可以会看到以下信息:

[02357:00041-3294104480] 2011-10-25 12:04:12   SMTP Server: Authentication succeeded for user SomeOne/Org ; connecting
host 222.246.68.179
[02357:00041-3293838240] 2011-10-25 12:04:12   SMTP Server: Originator:<Some@yourcompany.com>
[02357:00041-3201522592] 2011-10-25 12:04:12   SMTP Server: Recipient:<hr@webtomed.com>
[02357:00041-3108449184] 2011-10-25 12:04:12   SMTP Server: Recipient:<fakeaddress@163.com>
[02357:00041-3200461728] 2011-10-25 12:04:15   SMTP Server: Message 00165CC2 (MessageID: <20111025120347117421@yourcompany.com>) received from
222.246.68.179 size 50090 bytes

SomeOne/Org 验证成功的用户身份
222.246.68.179 SMTP发送方IP地址
Some@yourcompany.com 发件人宣称的Email地址(可能伪造)

如果在较短时间内,Originator(发件人)Email地址对应多个IP地址,很有可能 SomeOne/Org 用户密码就被破解了。
请立即修改Domino 目录中其SomeOne/Org 的Internet密码。

您也可以设置以下 notes.ini 参数启用发件人身份校验:

SMTPVerifyAuthenticatedSender=1

关于此参数的详细解释,请参考技术文档 # 1116455

标题: SMTPVerifyAuthenticatedSender notes.ini parameter
URL: http://www.ibm.com/support/docview.wss?rs=899&uid=swg21116455

  评论这张
 
阅读(1281)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017