新的攻擊方式, 不知道這是不是漏洞

[掛號信]

新的攻擊方式 (因為使用者需要, 所以沒有禁止寄信給自己)
可是, 寄信者的 IP 不是我方的 IP 卻能用我方存在的信箱寄信給自己


[2013/1/31 下午 07:04:06] [6740] 114.37.105.172 找不到此信箱或已被停用 : 3Dken@mail.com.tw
[2013/1/31 下午 07:04:21] [6740] SMTP 服務接受從 114.37.105.172 來的連線
[2013/1/31 下午 07:04:21] [6740] 114.37.105.172 要求 SMTP 服務 - 寄信人是 ken@mail.com.tw
[2013/1/31 下午 07:04:24] [6740] 114.37.105.172 - 郵件內容已收到 (To:ken@mail.com.tw) 817 bytes ( 0.8 KB/s)
[2013/1/31 下午 07:04:24] [6740] 儲存郵件到 <ken> 的信箱, 檔名為 _20130131190421-1161536486-6740.eml 996 bytes




以下是信件內容, 因為夾帶檔案被防火牆發現而擋下




X-MD-FROM: ken@mail.com.tw
X-MD-TO: ken@mail.com.tw
Date: Thu, 31 Jan 2013 19:08:36 +0800
To: "Ken" <ken>
From: "" <3Dken>
Subject: price_ 31-Jan-2013
Message-ID: <wuuykzhejbdxfoomqtm>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="--------wbmrjdabvqroxlqggzbp"

----------wbmrjdabvqroxlqggzbp
Content-Type: text/html; charset="us-ascii"
Content-Transfer-Encoding: 7bit

<html><body>


<br>
</body></html>

----------wbmrjdabvqroxlqggzbp
Content-Type: text/plain; charset="big5"
Content-Transfer-Encoding: 8bit

Dangerous Attachment has been Removed. The file "latest_price31-Jan-2013.zip" has been removed because of a virus. It was infected with the "W32/Bagle.GT@mm" virus. File quarantined as: "". http://www.fortinet.com/ve?vid=313054
----------wbmrjdabvqroxlqggzbp--

[Arnor]

用收件人的名稱並沒有什麼不可以,
因為你又怎麼可以肯定這個寄件人真的不是他, 他要自己寄給自己有什麼不可以?
這也就是該檢查寄件人選項的用意, 它們不是沒用的.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/

[掛號信]

請問有沒有什麼設定可以把 [X-MD-TO:] 和 [To:] 不相等時就視為垃圾信, 也就是, 通知伺服器所宣稱的收信人與信件內容收信人不同時, 就視為垃圾信