| 上一篇文章 :: 下一篇文章 |
| 發表人 |
內容 |
hortin
一級
註冊時間: 2007-11-26
文章: 18
|
 發表於: 星期一 三月 17, 2008 7:58 pm 文章標題: 廣告信假冒自己的domain及user但實際上無此帳號 |
 |
|
近日公司主管常反應收到莫名的內部廣告信
查詢之下才發現
原來廣告信的寄信人使用與公司相同的DOMAIN但實際上卻無該帳號
舉例說明
公司Domain為aaa.bbb.ccc
廣告信的寄信人為shit@aaa.bbb.ccc
但查詢雷電maild內並無 shit 此帳號
進一步查詢log發現如下~
[2008/3/15 上午 03:10:33] [3188] 77.253.99.54 要求 SMTP 服務 - 寄信人是 shit@aaa.bbb.ccc
[2008/3/15 上午 03:10:35] [3188] 77.253.99.54 - 郵件內容已收到 (To:XXX@aaa.bbb.ccc 1416 bytes ( 1.3 KB/s)
--------------------------------------------------------------------------------
2008/03/15:03:10:30 SMTP 77.253.99.54 CN
2008/03/15:03:10:36 SMTP 77.253.99.54 DC
2008/03/15:03:10:36 SMTP 77.253.99.54 NM XXX _20080315031032-55120361-3188.eml 1554
--------------------------------------------------------------------------------
2008/03/15:03:10:31 SMTP 77.253.99.54 HELO 77-253-99-54.adsl.inetia.pl
2008/03/15:03:10:32 SMTP 77.253.99.54 MAIL FROM: <XXX>
2008/03/15:03:10:32 SMTP 77.253.99.54 RCPT TO: <XXX>
2008/03/15:03:10:33 SMTP 77.253.99.54 DATA
2008/03/15:03:10:36 SMTP 77.253.99.54 QUIT
且此情形還蠻嚴重的
不僅如此,來源的IP還都不一樣,變成無法針對特定IP設規則阻擋
因部分長官常在外面收發郵件,也無法設定特定IP允許清單
SMTP Relay及身分驗證也確定都有執行
有無其他該檢查的地方或防堵方式? |
|
| 回頂端 |
|
 |
bighands
九段
註冊時間: 2002-01-18
文章: 203
來自: 中華民國
|
| 發表於: 星期一 三月 17, 2008 10:05 pm 文章標題: |
|
|
伺服器設定-->其它設定二-->檢查寄件人的信箱
裡頭有三個選項,這裡不知您勾選了沒有 |
|
| 回頂端 |
|
|
聽不懂
五段
註冊時間: 2006-09-04
文章: 111
來自: 中華民國
|
| 發表於: 星期三 三月 19, 2008 10:33 am 文章標題: |
|
|
我公司還有同帳號、同domain 、不同IP 的病毒信
收件者看到是公司員工∼連考慮都沒有∼直接開啟!就拜拜啦!
人呀∼在怎麼教育都是沒有用的!= =+
都說不能開了!還開∼ |
|
| 回頂端 |
|
|
|
