(轉)domino如何查找轉發(fā)垃圾郵件者的身份

昵稱10406363 2012-08-16

展開全文

如何查找轉發(fā)垃圾郵件者的身份

Domino服務器SMTP配置文檔已經(jīng)按照以下文檔做過了配置：

標題：理解SMTP 身份驗證，讓您的IBM Lotus Domino 8 服務器遠離垃圾郵件
鏈接：http://www.ibm.com/developerworks/cn/lotus/documentation/d-ls-smtpauth/

按說沒有驗證過的用戶是不能轉發(fā)郵件的，但是管理員還是發(fā)現(xiàn)每天有數(shù)百封轉發(fā)的垃圾郵件。
這些郵件是怎么進來的呢？如何查找垃圾郵件發(fā)送者？

步驟：

請在接收Inbound外來SMTP郵件的Domino服務器上運行以下命令：
Start Consolelog
Set Config LOG_CONNECTIONS=1
Set Config LOG_SESSIONS=2

然后在 Domino\Data\IBM_Technical_Support\Console.log 中就會記錄SMTP連接信息了：

請以Authentication Succeeded作為關鍵詞查詢，或以Mail Journal庫中找到的郵件接收時間查詢，可以會看到以下信息：

[02357:00041-3294104480] 2011-10-25 12:04:12   SMTP Server: Authentication succeeded for user SomeOne/Org ; connecting
host 222.246.68.179
[02357:00041-3293838240] 2011-10-25 12:04:12   SMTP Server: Originator:<Some@yourcompany.com>
[02357:00041-3201522592] 2011-10-25 12:04:12   SMTP Server: Recipient:<hr@webtomed.com>
[02357:00041-3108449184] 2011-10-25 12:04:12   SMTP Server: Recipient:<fakeaddress@163.com>
[02357:00041-3200461728] 2011-10-25 12:04:15   SMTP Server: Message 00165CC2 (MessageID: <20111025120347117421@yourcompany.com>) received from
222.246.68.179 size 50090 bytes

SomeOne/Org 驗證成功的用戶身份
222.246.68.179 SMTP發(fā)送方IP地址
Some@yourcompany.com 發(fā)件人宣稱的Email地址(可能偽造)

如果在較短時間內(nèi)，Originator(發(fā)件人)Email地址對應多個IP地址，很有可能 SomeOne/Org 用戶密碼就被破解了。
請立即修改Domino 目錄中其SomeOne/Org 的Internet密碼。

您也可以設置以下 notes.ini 參數(shù)啟用發(fā)件人身份校驗：

SMTPVerifyAuthenticatedSender=1

關于此參數(shù)的詳細解釋，請參考技術文檔 # 1116455

標題: SMTPVerifyAuthenticatedSender notes.ini parameter
URL: http://www.ibm.com/support/docview.wss?rs=899&uid=swg21116455