(转)domino如何查找转发垃圾邮件者的身份

如何查找转发垃圾邮件者的身份  

Domino服务器SMTP配置文档已经按照以下文档做过了配置：

标题：理解SMTP 身份验证，让您的IBM Lotus Domino 8 服务器远离垃圾邮件
链接：http://www.ibm.com/developerworks/cn/lotus/documentation/d-ls-smtpauth/

按说没有验证过的用户是不能转发邮件的，但是管理员还是发现每天有数百封转发的垃圾邮件。
这些邮件是怎么进来的呢？如何查找垃圾邮件发送者？

步骤：

请在接收Inbound外来SMTP邮件的Domino服务器上运行以下命令：
Start Consolelog
Set Config LOG_CONNECTIONS=1
Set Config LOG_SESSIONS=2

然后在 Domino\Data\IBM_Technical_Support\Console.log 中就会记录SMTP连接信息了：

请以Authentication Succeeded作为关键词查询，或以Mail Journal库中找到的邮件接收时间查询，可以会看到以下信息：

[02357:00041-3294104480] 2011-10-25 12:04:12   SMTP Server: Authentication succeeded for user SomeOne/Org ; connecting
host 222.246.68.179
[02357:00041-3293838240] 2011-10-25 12:04:12   SMTP Server: Originator:<Some@yourcompany.com>
[02357:00041-3201522592] 2011-10-25 12:04:12   SMTP Server: Recipient:<hr@webtomed.com>
[02357:00041-3108449184] 2011-10-25 12:04:12   SMTP Server: Recipient:<fakeaddress@163.com>
[02357:00041-3200461728] 2011-10-25 12:04:15   SMTP Server: Message 00165CC2 (MessageID: <20111025120347117421@yourcompany.com>) received from
222.246.68.179 size 50090 bytes

SomeOne/Org 验证成功的用户身份
222.246.68.179 SMTP发送方IP地址
Some@yourcompany.com 发件人宣称的Email地址(可能伪造)

如果在较短时间内，Originator(发件人)Email地址对应多个IP地址，很有可能 SomeOne/Org 用户密码就被破解了。
请立即修改Domino 目录中其SomeOne/Org 的Internet密码。

您也可以设置以下 notes.ini 参数启用发件人身份校验：

SMTPVerifyAuthenticatedSender=1

关于此参数的详细解释，请参考技术文档 # 1116455

标题: SMTPVerifyAuthenticatedSender notes.ini parameter
URL: http://www.ibm.com/support/docview.wss?rs=899&uid=swg21116455