Стоит Exchange 2000 в домене.
В последние время стали приходить странные письма и сыпяться они к разным людям, причем в поле to: указывают такие имена которых сроду небыло в организации, хотя есть и те которые существуют и сейчас.
Тоесть получается как. Приходят письма на учетку vasia, хотя в теле письма стоит что для учетки petya.
Учетка vasia не стоит в группах рассылки и в других группах.
Это новый вид атаки спама или это глюк Exchange

Ты недавно спрашивал о том, как настроить, чтоб письма для несуществующих адресатов не отшибались, а сыпались на какой-то ящик. Может это последсвия этого?

Greyman спасибо что помнишь.
Нет не то.
Проверил все что можно было.
Сам факт того что если открыть тело письма то оно отправляется имеено тому кого нет.
В настройках Обменика перерыл все что можно , хотя что там рыть там и так все как на ладоне.
Есть линформация о новых видах Спама на Открытые DNS сервера?

Butunin Klim
Ну вообще-то такой вариант спама тоже есть и он не новый, это связано с т. н. "конвертами" - envelope. Т. е. в случае рассылки (если стандартный софт, спам-программы могут паковать в конверт и одиночные письма) текст письма вместе с заголовками запаковывается в такой конверт в котором и указано, в какие адреса рассылать уже само письмо. Когда коныерт с приходит на нужный почтовый сервер, то он просто раскладывает его содержимое по указанным на конверте ящикам. Соответственно поле "ТО" там может не сответствовать наименованию ящика. Можно ли это отсечь и как - зависит от почтового сервера. Я как-то хотел зазобратся с этим для постфикса с амависом, но так руки и не дошли. Про exchange не знаю как...

Думаю тема чуть шире, чем ПО Wondows? ИМХО лучше подойдет ИБ, либо ХВЗ... Пока не знаю куда переносить, да и действитльно надо ли...

Хм я не слышал о таком виде. Надеюсь кто-то типа хохмодава встречался с этим... Он не раз мне помог с exchange

Я че то все равно не догоняю.
Письма пролжают приходить я не понимаюмне они не приходят приходят другим людям компании, в теле письма указанно что для такого работника которого уже давно нет.
Обьясните принцип как работает такой вид спамма по конкретнее

Я понимаю можно потделать ENVELOPE FROM но не пойму каким образом можно обмануть ENVELOPE TO

Butunin KlimЯ понимаю можно потделать ENVELOPE FROM но не пойму каким образом можно обмануть ENVELOPE TO
А почему ты решил, что его обманывают. В нем как раз скорей всего пишется правильный адрес, куда потом сервак и кладет содержимое конверта. А вот уже в письме поле ТО может быть любым, в ящик оно попадает исходя из данных на конверте. А вот можно ли настроить сервак на проверку соответствия "ENVELOPE TO" и "ТО" - не знаю, зависит от сервака... Это конечно ИМХО, если я не глючу...