OUTLOOK 會收到自己發送的信件(不只一封) (今天有十幾個人督發生同樣事件)
是中毒嗎 SPAM擋不下來嗎 還是必須把自己加入黑名單
Return-Path: <0-yh@carnival.com>
X-Original-To: bee.re@abc.com
Delivered-To: bee.re@abc.com
Received: from SPAM.abc.com (unknown [192.168.1.4])
by mx.abc.com(Postfix) with ESMTP id C356C1E08003
for <bee.re@abc.com>; Mon, 24 Oct 2011 09:18:28 +0800 (CST)
Received: from [84.237.226.89] ([84.237.226.89])
by SPAM.abc.com with ESMTP id p9O1IDCE090718
for <bee.re@abc.com>; Mon, 24 Oct 2011 09:18:16 +0800 (CST)
(envelope-from 0-yh@carnival.com)
Received: from 84.237.226.89 (account <bee.re@abc.com> HELO abc.com)
by brtled.com (CommuniGate Pro SMTP 5.2.3)
with ESMTPA id 785100292 for <bee.re@abc.com>; Sun, 23 Oct 2011 17:18:15 -0800
From: <bee.re@abc.com>
To: <bee.re@abc.com>
Subject: Be the change you want to see in the world
Date: Sun, 23 Oct 2011 17:18:15 -0800
MIME-Version: 1.0
Content-Type: text/plain;
charset="windows-1250"
Content-Transfer-Encoding: 7bit
X-Mailer: adqp-55
Message-ID: <7331058024.0ZUV693Q395211@zfxkuh.ljrlvxlsdkps.info>
X-DNSRBL: psbl.surriel.com
X-MAIL:SPAM.abc.com p9O1IDCE090718
FREEBSD
已邀請的邦友 {{ invite_list.length }}/5
這類的情況都是很典型的病毒,你的方向應該要朝機器中毒著手
如果找不到防毒軟體中毒的電腦或主機時
你就必需分析一下自己網路內的流量,找找看那台電腦一直在發送信件
SMTP 的寄件人是可以隨便設定的,例如您可以用 Hinet 的主機寄信(事實上Hinet寄信是不驗證帳號、只驗證網路IP),但是寄件人寫 Yahoo 的信箱。
這封信真正的寄件主機是 84.237.226.89 這個 IP,寄件人設定成和收件人一樣,就可以躲過垃圾郵件黑名單的過濾,不會有人把自己列為黑名單吧。
您可先將這個IP封掉。
另外有些功能比較完整的 mail server,可以要求內部寄給內部的信件要經過驗證。
也就是只要是內部人員寄信,不管是寄送內部還是外部都要經過驗證。只有外部寄給內部不需要驗證,這樣就可以擋掉外部垃圾郵件匿名寄件的問題。
這個問題我們公司也有遇到,他是利用不同的來源來發送,所以檔IP是沒有用的,還有他也不是自己寄給自己只是在收件者哪邊會看到自己寄給自己,他是由0-開頭的帳號寄出,請聯絡你的spam廠商去做解決
看起來是寄件人偽裝的垃圾信攻擊
真正的寄送是 0-yh@carnival.com
寄送ip 84.237.226.89
收信人是 bee.re@abc.com
像樓上所說的,只擋一個IP是沒什麼用的,如果公司本身就有用spam產品來過濾email(例如: softnext的 SpamSQR )
那請去查詢記錄,該封信為何寄的信來,分數應該有達到垃圾信的分數
極有可能是user在自己的個人白名單中加入了自己,所以垃圾信一樣會進到信箱
有過濾垃圾信機制,一定要先去瞭解為何寄的進來,才能去做處理
中毒也是可能,但也可能是被Relay了
治標~
先設定規則,收信條件,是自己網域直接刪除即可(參考瑞鑫資訊MX MAIL設定)
治本~
要看寄送IP來源是內部還是外部,找出源頭
iThome鐵人賽
看影片追技術