Ich habe sehr bizarre Umstände. Einer meiner Mitarbeiter erhielt eine an mich gerichtete E-Mail von einem Berater. Dieser Berater hätte jedoch keine Ahnung, wer dieser Mitarbeiter ist oder welche E-Mail-Adresse er hat. Ich habe auch die E-Mail erhalten, aber es ist mir ein großes Anliegen, dass so etwas passieren könnte.
Bemerkenswerte Punkte
- Die Anti-Spam-Protokolle zeigen NICHT, dass mein Kollege die E-Mail erhält, sondern dass ich die E-Mail erhalte.
- Die Exchange-Tracking-Protokolle zeigen, dass wir beide es bekommen (sie sind jedoch bizarr - mehr dazu weiter unten).
- Dies ist ein einzelner Exchange-Server, der CAS-, HT- und MB-Rollen bereitstellt
- Der Server ist mit Updates und Service Packs auf dem neuesten Stand
- Die Spamfilterung erfolgt mit Exchange Server Toolbox V4
- Für keines unserer Konten gibt es Delegiertenberechtigungen oder Weiterleitungsregeln
Unten finden Sie das gescrubbte Nachrichtenverfolgungsprotokoll. Das Besondere ist, dass ich der richtige Empfänger bin, die E-Mail jedoch eine Minute nach dem falschen eingeht. Sie werden auch feststellen, dass die beiden Client-IPs, Client-Hostnamen, Server-Hostnamen und Rückgabepfade völlig unterschiedlich sind - als ob sie von zwei verschiedenen Personen stammen.
Timestamp ClientIp ClientHostname ServerIp ServerHostname SourceContext EventId InternalMessageId MessageId TotalBytes RecipientCount MessageSubject Sender ReturnPath
07/09/2013 11:40 2.2.2.2 different.sending.server.com 10.0.0.7 postmaster 08D04A67B764B4DB;2013-07-09T15:40:26.336Z;0 RECEIVE 253201 <6FC8422858D3E0419323DB54F887D2CC390F0BF9@mbx023-w1-ca-10.exch023.domain.local> 8882 1 RE: Server Down? [email protected] [email protected]
07/09/2013 11:40 myserver MYSERVER 08D04A67B764B4E9;2013-07-09T15:40:54.377Z;0 DELIVER 253201 <6FC8422858D3E0419323DB54F887D2CC390F0BF9@mbx023-w1-ca-10.exch023.domain.local> 9212 1 RE: Server Down? [email protected] [email protected]
07/09/2013 11:41 1.1.1.1 correct.sending.server.com 10.0.0.7 postmaster 08D04A67B764B4E2;2013-07-09T15:40:42.088Z;0 RECEIVE 253207 <6FC8422858D3E0419323DB54F887D2CC390F0BF9@mbx023-w1-ca-10.exch023.domain.local> 9437 1 RE: Server Down? [email protected] [email protected]
07/09/2013 11:41 myserver MYSERVER 08D04A67B764B4EF;2013-07-09T15:41:18.790Z;0 DELIVER 253207 <6FC8422858D3E0419323DB54F887D2CC390F0BF9@mbx023-w1-ca-10.exch023.domain.local> 9767 1 RE: Server Down? [email protected] [email protected]
Weiß jemand, was dies verursachen könnte?
BEARBEITEN: Bereinigte E-Mail-Protokolle, die an meinen Kollegen gesendet wurden
X-Process: ESTProcessDone
Received: from hub023-ca-3.exch023.serverdata.net (1.1.1.1) by
myserver.mydomain.com (10.0.0.7) with Microsoft SMTP Server (TLS) id
14.3.123.3; Tue, 9 Jul 2013 11:40:42 -0400
Received: from MBX023-W1-CA-10.exch023.domain.local ([10.254.8.60]) by
HUB023-CA-3.exch023.domain.local ([10.254.8.36]) with mapi id 14.03.0123.003;
Tue, 9 Jul 2013 08:40:41 -0700
From: sender <[email protected]>
To: Me <[email protected]>
Subject: RE: Server Down?
Thread-Topic: Server Down?
Thread-Index: Ac58tY3CMo8EMLUTR3OVT6VTqv9MowAApWDwAACb9EA=
Date: Tue, 9 Jul 2013 15:40:41 +0000
Message-ID: <6FC8422858D3E0419323DB54F887D2CC390F0BF9@mbx023-w1-ca-10.exch023.domain.local>
References: <6FC8422858D3E0419323DB54F887D2CC390F0B9B@mbx023-w1-ca-10.exch023.domain.local>
<[email protected]>
In-Reply-To: <[email protected]>
Accept-Language: en-US
Content-Language: en-US
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
x-originating-ip: [3.3.3.3]
Content-Type: multipart/alternative;
boundary="_000_6FC8422858D3E0419323DB54F887D2CC390F0BF9mbx023w1ca10exc_"
MIME-Version: 1.0
Return-Path: [email protected]
X-MS-Exchange-Organization-AuthSource: myserver.mydomain.com
X-MS-Exchange-Organization-AuthAs: Anonymous
EDIT 2:
Nach Durchsicht der Anti-Spam-Protokolle sieht es so aus, als hätte meine Kollegin genau zu dem Zeitpunkt eine E-Mail bei ihr erhalten, als die falsche an sie zugestellt wurde. Die oben genannte E-Mail stammt von derselben Person / IP-Adresse, die in den Client-IP-Adressen "different.sending.server" und "2.2.2.2" angezeigt wird.
Mein Kollege hat die oben aufgeführte E-Mail nie erhalten, sondern die an mich adressierte.
quelle
Antworten:
Occam's Razor: Der Absender "BCC'd" Ihres Kollegen, als er Ihnen eine E-Mail schickte. Sie erinnern sich nicht daran, den an Sie gesendeten erhalten zu haben.
quelle
Nach einigen sehr gründlichen Untersuchungen kann ich mit Sicherheit sagen, dass wir das Problem auf den Anti-Spam (Exchange Server Toolbox) beschränkt haben. Die Software wurde aktualisiert und andere seltsame Probleme , die wir mit unserem Server hatten, scheinen sich ebenfalls von selbst gelöst zu haben.
quelle