收件人收到不是寄给他们的邮件

Question

我有一组非常奇怪的情况。我的一名员工收到了一封来自顾问的电子邮件，但该顾问不知道该员工是谁或他们的电子邮件地址。我也收到了电子邮件，但是我很担心可能会发生这样的事情。

值得注意的点

• 反垃圾邮件日志不显示我的同事收到邮件，但显示我收到邮件。
• Exchange 跟踪日志显示我们都得到了它（尽管它们很奇怪 - 下面有更多内容）
• 这是一个单独的交换服务器，服务于 CAS、HT 和 MB 角色
• 服务器是最新的更新和服务包
• 垃圾邮件过滤是通过 Exchange Server Toolbox V4 完成的
• 我们的任何一个帐户都没有委托权限或转发规则

下面是清理过的邮件跟踪日志 - 奇怪的是我是正确的收件人，但是电子邮件在不正确的一分钟后到达。您还会注意到两个客户端 IP、客户端主机名、服务器主机名和返回路径完全不同 - 就好像它们来自两个不同的人一样。

Timestamp   ClientIp    ClientHostname  ServerIp    ServerHostname  SourceContext   EventId InternalMessageId   MessageId   TotalBytes  RecipientCount  MessageSubject  Sender  ReturnPath
07/09/2013 11:40    2.2.2.2 different.sending.server.com    10.0.0.7    postmaster  08D04A67B764B4DB;2013-07-09T15:40:26.336Z;0 RECEIVE 253201  <6FC8422858D3E0419323DB54F887D2CC390F0BF9@mbx023-w1-ca-10.exch023.domain.local> 8882    1   RE: Server Down?    sender@domain.com   wrongemail@differentdomain.com
07/09/2013 11:40        myserver        MYSERVER    08D04A67B764B4E9;2013-07-09T15:40:54.377Z;0 DELIVER 253201  <6FC8422858D3E0419323DB54F887D2CC390F0BF9@mbx023-w1-ca-10.exch023.domain.local> 9212    1   RE: Server Down?    sender@domain.com   wrongemail@differentdomain.com
07/09/2013 11:41    1.1.1.1 correct.sending.server.com  10.0.0.7    postmaster  08D04A67B764B4E2;2013-07-09T15:40:42.088Z;0 RECEIVE 253207  <6FC8422858D3E0419323DB54F887D2CC390F0BF9@mbx023-w1-ca-10.exch023.domain.local> 9437    1   RE: Server Down?    sender@domain.com   sender@domain.com
07/09/2013 11:41        myserver        MYSERVER    08D04A67B764B4EF;2013-07-09T15:41:18.790Z;0 DELIVER 253207  <6FC8422858D3E0419323DB54F887D2CC390F0BF9@mbx023-w1-ca-10.exch023.domain.local> 9767    1   RE: Server Down?    sender@domain.com   sender@domain.com

有谁知道这可能是什么原因造成的？？

编辑：发送给我同事的电子邮件的清理日志

X-Process: ESTProcessDone
Received: from hub023-ca-3.exch023.serverdata.net (1.1.1.1) by
myserver.mydomain.com (10.0.0.7) with Microsoft SMTP Server (TLS) id
14.3.123.3; Tue, 9 Jul 2013 11:40:42 -0400
Received: from MBX023-W1-CA-10.exch023.domain.local ([10.254.8.60]) by
HUB023-CA-3.exch023.domain.local ([10.254.8.36]) with mapi id 14.03.0123.003;
Tue, 9 Jul 2013 08:40:41 -0700
From: sender <sender@domain.com>
To: Me <me@mydomain.com>
Subject: RE: Server Down?
Thread-Topic: Server Down?
Thread-Index: Ac58tY3CMo8EMLUTR3OVT6VTqv9MowAApWDwAACb9EA=
Date: Tue, 9 Jul 2013 15:40:41 +0000
Message-ID: <6FC8422858D3E0419323DB54F887D2CC390F0BF9@mbx023-w1-ca-10.exch023.domain.local>
References: <6FC8422858D3E0419323DB54F887D2CC390F0B9B@mbx023-w1-ca-10.exch023.domain.local>
<DA59270178440942B362BC622B47E790036E3E4C@myserver.mydomain.com>
In-Reply-To: <DA59270178440942B362BC622B47E790036E3E4C@myserver.mydomain.com>
Accept-Language: en-US
Content-Language: en-US
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
x-originating-ip: [3.3.3.3]
Content-Type: multipart/alternative;
                boundary="_000_6FC8422858D3E0419323DB54F887D2CC390F0BF9mbx023w1ca10exc_"
MIME-Version: 1.0
Return-Path: sender@domain.com
X-MS-Exchange-Organization-AuthSource: myserver.mydomain.com
X-MS-Exchange-Organization-AuthAs: Anonymous

编辑 2：

在查看了反垃圾邮件日志后，我的同事似乎在发送错误邮件的确切时间收到了一封电子邮件。上述电子邮件来自同一个人/IP 地址，显示在“different.sending.server”和“2.2.2.2”客户端 IP 地址中。

我的同事从未收到上面列出的电子邮件，而是收到了一封写给我的电子邮件。

Answer 1

经过一些非常彻底的调查后，我想我可以有把握地说，我们已将问题与反垃圾邮件（Exchange Server Toolbox）隔离。软件已更新，我们在服务器上遇到的其他奇怪问题似乎也已自行解决。