标题:理解SMTP 身份验证,让您的IBM Lotus Domino 8 服务器远离垃圾邮件
链接:http://www.ibm.com/developerworks/cn/lotus/documentation/d-ls-smtpauth/
按说没有验证过的用户是不能转发邮件的,但是管理员还是发现每天有数百封转发的垃圾邮件。
这些邮件是怎么进来的呢?如何查找垃圾邮件发送者?
步骤:
请在接收Inbound外来SMTP邮件的Domino服务器上运行以下命令:
Start Consolelog
Set Config LOG_CONNECTIONS=1
Set Config LOG_SESSIONS=2
然后在 Domino\Data\IBM_Technical_Support\Console.log 中就会记录SMTP连接信息了:
请以Authentication Succeeded作为关键词查询,或以Mail Journal库中找到的邮件接收时间查询,可以会看到以下信息:
[02357:00041-3294104480] 2011-10-25 12:04:12 SMTP Server: Authentication succeeded for user SomeOne/Org ; connecting
host 222.246.68.179
[02357:00041-3293838240] 2011-10-25 12:04:12 SMTP Server: Originator:<Some@yourcompany.com>
[02357:00041-3201522592] 2011-10-25 12:04:12 SMTP Server: Recipient:<hr@webtomed.com>
[02357:00041-3108449184] 2011-10-25 12:04:12 SMTP Server: Recipient:<fakeaddress@163.com>
[02357:00041-3200461728] 2011-10-25 12:04:15 SMTP Server: Message 00165CC2 (MessageID: <20111025120347117421@yourcompany.com>) received from
222.246.68.179 size 50090 bytes
SomeOne/Org 验证成功的用户身份
222.246.68.179 SMTP发送方IP地址
Some@yourcompany.com 发件人宣称的Email地址(可能伪造)
如果在较短时间内,Originator(发件人)Email地址对应多个IP地址,很有可能 SomeOne/Org 用户密码就被破解了。
请立即修改Domino 目录中其SomeOne/Org 的Internet密码。
您也可以设置以下 notes.ini 参数启用发件人身份校验:
SMTPVerifyAuthenticatedSender=1
关于此参数的详细解释,请参考技术文档 # 1116455
标题: SMTPVerifyAuthenticatedSender notes.ini parameter
URL: http://www.ibm.com/support/docview.wss?rs=899&uid=swg21116455
评论