exchange被植入病毒木马利用存在帐号滥发垃圾邮件导致进入国际黑名单

今天客户跟我说了一件奇怪的事情，他们那边实实在在存在的用户，用的也是他们的公司的IP和客户端IP发出的邮件，但是他们自己确实没有发过此封邮件。

IT说：有个用户陆陆续续都有邮件通过转发出去，但显然不是用户自己发送的，用户lihua.zhao@emailsos.net，所以我们就能肯定以下亮点

1、典型被利用的，你让他修改密码，另外看看这封邮件转发的邮件头IP地址，看看来自哪里。从而屏蔽

2、客户端中毒木马被利用了发送不存在。

还好这个客户没有大量被利用。如果大量被利用使用我们的邮件中继既可以立刻发现，并且屏蔽阻止。

ACH transaction failure notice

ACH PAYMENT CANCELLED

The ACH Transaction (ID: 09984263388578), recently initiated from your savings account (by you or any other person), was CANCELLED by other financial institution.

Rejection Reason:? See details in the acttached report.

Transaction Report:? report_09984263388578.pdf (Adobe Reader PDF)

13450 Sunrise Valley Drive, Suite 100

Herndon, VA 20171

2014 NACHA - The Electronic Payments Association