Vom Exchange-Server gefälschte E-Mail

Vom Exchange-Server gefälschte E-Mail

Einer meiner Exchange-Benutzer hat eine E-Mail erhalten, die an ihn zurückgeschickt wurde. Er hat die E-Mail nicht gesendet und ich bin ein wenig verwirrt, wie er sie erhalten hat. Ich habe die Protokolle durchgesehen und sehe nicht, dass die E-Mail unseren Server verlässt. Ich schätze also, das ist gut, kein offenes Relay. Trotzdem mache ich mir ein wenig Sorgen.

Wenn dies nicht von unserem Server kam, wie verhindere ich, dass dies passiert?

Hier ist die Kopfzeile. Ich habe alles im Originalzustand belassen, außer dass ich Folgendes geändert habe.

mailserver.outdomain.com (war der Name unseres Servers)

[email geschützt](hatte unsere echte Domain)

PARIS FENTON (hatte eine gültige Benutzer-E-Mail, Paris Fenton war nicht der Benutzername, stand aber im ursprünglichen Header)

Return-Path: <[email protected]>
Received: from ppp005055110157.access.hol.gr (ppp005055110157.access.hol.gr
 [5.55.110.157])    by ftcpcs66l.faraday.com.tw (8.12.11/8.12.11) with ESMTP id
 t5FEgqMk024190 for <[email protected]>; Mon, 15 Jun 2015 22:42:54 +0800
Received: from [5.55.110.157] by mailserver.ourdomain.com; Tue, 16 Jun 2015
 00:49:41 +0200
Date: Tue, 16 Jun 2015 00:49:41 +0200
From: PARIS FENTON <[email protected]>
X-Mailer: The Bat! (v2.11) Business
Reply-To: <[email protected]>
X-Priority: 3 (Normal)
Message-ID: <[email protected]>
To: <[email protected]>
Subject: You can increase the time of your act 
MIME-Version: 1.0
Content-Type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: 7bit
X-MS-Exchange-Organization-AVStamp-AVG: 2013.0.3495 [4311.0.0/10020];0;
X-MS-Exchange-Organization-AVStamp-Mailbox: AVGESE;14331;0;

verwandte Informationen