Correo electrónico falsificado desde Exchange Server

Correo electrónico falsificado desde Exchange Server

Uno de mis usuarios de Exchange recibió un correo electrónico que le devolvió. No enviaron el correo electrónico y estoy un poco confundido sobre cómo lo recibieron. Revisé los registros y no veo el correo electrónico que sale de nuestro servidor. Supongo que eso es bueno, no hay relé abierto. Sin embargo, todavía estoy un poco preocupado por eso.

Si esto no proviene de nuestro servidor, ¿cómo evito que suceda?

Aquí está el encabezado. Dejé todo como el original, excepto que cambio lo siguiente.

mailserver.outdomain.com (era el nombre de nuestro servidor)

[correo electrónico protegido](tenía nuestro dominio real)

PARIS FENTON (tenía un correo electrónico de usuario válido, Paris Fenton no era el nombre del usuario pero estaba en el encabezado original)

Return-Path: <[email protected]>
Received: from ppp005055110157.access.hol.gr (ppp005055110157.access.hol.gr
 [5.55.110.157])    by ftcpcs66l.faraday.com.tw (8.12.11/8.12.11) with ESMTP id
 t5FEgqMk024190 for <[email protected]>; Mon, 15 Jun 2015 22:42:54 +0800
Received: from [5.55.110.157] by mailserver.ourdomain.com; Tue, 16 Jun 2015
 00:49:41 +0200
Date: Tue, 16 Jun 2015 00:49:41 +0200
From: PARIS FENTON <[email protected]>
X-Mailer: The Bat! (v2.11) Business
Reply-To: <[email protected]>
X-Priority: 3 (Normal)
Message-ID: <[email protected]>
To: <[email protected]>
Subject: You can increase the time of your act 
MIME-Version: 1.0
Content-Type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: 7bit
X-MS-Exchange-Organization-AVStamp-AVG: 2013.0.3495 [4311.0.0/10020];0;
X-MS-Exchange-Organization-AVStamp-Mailbox: AVGESE;14331;0;

información relacionada