iT邦幫忙

0

冒名信

最近幾乎每隔幾天就會有user跟我說他收到一堆退信, 但是全都不是他寄的.
我只能告訴他們, 這是被冒名寄信的結果.
但每次發生就只會發生在不同的一位user, 並不是全公司一起. 怪怪的...

但是, 我該怎樣去確認我們公司的mail server是OK的?
(Exchange 2003, 沒有開relay.)
是不是有什麼漏洞我沒有擋好的??
請各位大大指教囉!

看更多先前的討論...收起先前的討論...
davistai iT邦大師 1 級 ‧ 2008-04-14 17:23:39 檢舉
不是所有email的問題都是你的mail server的問題啦~~像我們家老板們的email帳號就常被拿去用啊~~誰知道他們的名片是怎麼發的?? 還是說他們自己上不知名網站,登錄自己的email帳號了呀^^ㄚ被有心人士拿去"活用",也很難防吧??
john651216 iT邦研究生 1 級 ‧ 2008-04-14 18:03:01 檢舉
謝謝分享
鐵殼心 iT邦高手 1 級 ‧ 2008-04-14 21:59:49 檢舉
應該是可以從被退信的原始檔案找出發信的IP位置, 這樣反推回去會比較好處理的.
davistai iT邦大師 1 級 ‧ 2008-04-18 19:13:02 檢舉
謝謝提問跟回答的朋友.
yahoo好像有時候也有耶
tgunlu iT邦研究生 1 級 ‧ 2008-04-30 01:03:09 檢舉
謝謝分享
john651216 iT邦研究生 1 級 ‧ 2008-04-30 21:56:12 檢舉
最近很多
davistai iT邦大師 1 級 ‧ 2008-05-20 07:00:21 檢舉
有時候要複習一下才會印象深一些^^
jamesjan iT邦高手 1 級 ‧ 2008-09-04 12:14:38 檢舉
RFC規範上的缺陷,所以沒有辦法阻擋的
20
灌籃高手
iT邦高手 1 級 ‧ 2008-04-14 16:12:20
最佳解答

查查看退信的header,看能不能看出寄信的IP,然後寫信給對方的webmaster,或者跟ISP檢舉!

18
fillano
iT邦超人 1 級 ‧ 2008-04-14 16:02:03

我想應該是有人冒用吧?在mail的回覆地址欄位裡面使用了你的user的電子郵件地址,退信就會被退到這個地址。應該不是郵件伺服器的問題。(thunderbird叫做回函位址

14
duncan
iT邦新手 4 級 ‧ 2008-04-14 21:06:17

毒中呢?
我記得有碰到電腦中毒會亂發信的……

14
kaptech
iT邦新手 2 級 ‧ 2008-04-14 21:39:36

比較像被埋木馬,
建議掃瞄一下電腦囉!

20
rio
iT邦新手 3 級 ‧ 2008-04-15 09:30:24

建議每個User都掃毒
有可能是user在開啟Email的附件時中毒
每次一個user有可能是因為該user剛好執行了該病毒
如果沒有掃毒軟體或者沒有夠新的
可以參考:

Kabasky 線上掃毒:
http://www.kaspersky.com/kos/english/kavwebscan.html

俗稱小紅傘的防毒(個人使用免費,商業有試用版):
http://www.free-av.com/en/download/index.html

12
海綿寶寶
iT邦大神 1 級 ‧ 2008-04-15 10:40:55

檢查退信裡的詳細資訊,
確定被冒名寄出的信件的「最原始寄信點的 IP」

如果不是貴公司的任何 IP,
就不是您的問題了

18
davistai
iT邦大師 1 級 ‧ 2008-04-15 15:57:20

我們家也發生此現象,不過照MIS的說法是透過AntiSPAM系統來做阻擋的,因為該系統針對此現象做了系統更新了.好像就蠻蠻少發生了耶~~

8
ping
iT邦研究生 1 級 ‧ 2008-04-15 16:06:34

應該是中毒吧~
用掃毒程式掃看看

10
john651216
iT邦研究生 1 級 ‧ 2008-04-15 18:05:51

查查該信的header其中會有該信件的IP,跟ISP檢舉

16
wuhsienhao
iT邦新手 3 級 ‧ 2008-04-18 14:49:10

原則上,貴公司的MAIL SERVER應該是正常的

垃圾信利用ABC@XXX.COM當寄件者,送出一堆垃圾信
然後這堆垃圾信因為某些原因被退回
而退信的根據是寄件者信箱
所以就全退回ABC@XXX.COM

而這種退信行為在RFC的規範裏面是正常的(我忘了哪一條),不屬於我的信件,退回給寄件人是合理的

如果要解決,
方法1:通常是從"內容過濾"來下手
方法2:檢查是從哪一部主機退回來的,先暫時擋掉這部主機
不過如果這主機是有生意往來的,那就不能這麼作了
方法3:如果貴公司有擋垃圾信裝備,那就交給他們處理

我要發表回答

立即登入回答