iT邦幫忙

0

郵件伺服器(雷電)使用者反映收到垃圾信網域是公司的

公司是自已架設郵件伺服器,雷電的。最近有人反應,會收到被冒用的郵件帳號寄的垃圾信,比如說:我們公司是 @oxmail.com.tw 會收到同樣網域的信件 還有跟自已帳號相同的信件(用outlook收信)。

CalvinKuo iT邦大師 7 級 ‧ 2012-12-24 16:32:40 檢舉
請參考原廠說明文件
通常
啟用 PTR Checking 檢查
就可以擋掉大部分偽造網域的垃圾信,但是會擋掉沒設PTR(DNS反解)伺服器的信。
啟用 Reverse Checking 檢查 DNS加上SPF紀錄
也可以擋掉大部分偽造網域的垃圾信,但是會擋掉沒設SPF伺服器的信。
CalvinKuo iT邦大師 7 級 ‧ 2012-12-25 10:15:42 檢舉
建議你打電話去原廠或在原廠的討論區發問,回應速度會比較快。
8
jason1966
iT邦新手 1 級 ‧ 2012-12-25 14:40:57
最佳解答

這是屬於偽冒寄件者!
因為SMTP 規範並沒有很嚴謹,所以很容易偽冒。
我也可以幫你發出一堆郵件,來造成所謂的退信攻擊.
這種狀況
可以導入相關郵件阻攔系統。
或是 在雷電 防治廣告信頁籤- 防治廣告信 - Reverse checking ,將檢查寄件者IP與網域的關聯正確信勾起來. 這部分我是看他的說明推測應該有用,因為畢公司雖然也是用雷電,但是前面已經有MIMEsweeper 系統幫我們做郵件攻擊的阻擋. 所以不是非常確定雷電這部分,或是你可以直接去雷電的官網詢問,會最為正確.

10
jazozazo
iT邦高手 1 級 ‧ 2012-12-24 16:03:44

這情況跟我司以前很像
目前導入郵件過濾之後就沒問題了

6
riches88
iT邦研究生 4 級 ‧ 2012-12-25 08:43:56

不需要導入垃圾信,設定過濾規則執行即可
我們家瑞鑫資訊 MX MAIL軟體設定方式如下;
寄件者等於收件者,但是寄件者本人並沒有寄此信
因為郵件的寄件者是可以偽造的,這也是發廣告信慣用的手法!
提供幾個解決方法:

1.條件過濾
例如:我的網域名稱為【richesinfo.com.tw】,則在過濾器規則中下以下條例
組合條件 : AND
信件方向 : 收信
寄件者 : @richesinfo.com.tw
策略 : 刪除
原理 : 一般偽裝的信一定是從外部寄來 , Mail server 方向 歸類為 "收信"
如果內部寄出或寄給同事 , 會被歸類在 "寄信" , 所以這個條例不會生效

我要發表回答

立即登入回答