郵件伺服器(雷電)使用者反映收到垃圾信網域是公司的

網路釣魚伺服器 windows server mail 安全網路安全

pckai99 2012-12-24 15:32:41 ‧ 9401 瀏覽

分享至

公司是自已架設郵件伺服器，雷電的。最近有人反應，會收到被冒用的郵件帳號寄的垃圾信，比如說：我們公司是 @oxmail.com.tw 會收到同樣網域的信件還有跟自已帳號相同的信件(用outlook收信)。

CalvinKuo iT邦大師 7 級 ‧ 2012-12-24 16:32:40 檢舉

請參考原廠說明文件
通常
啟用 PTR Checking 檢查
就可以擋掉大部分偽造網域的垃圾信，但是會擋掉沒設PTR(DNS反解)伺服器的信。
啟用 Reverse Checking 檢查 DNS加上SPF紀錄
也可以擋掉大部分偽造網域的垃圾信，但是會擋掉沒設SPF伺服器的信。

CalvinKuo iT邦大師 7 級 ‧ 2012-12-25 10:15:42 檢舉

建議你打電話去原廠或在原廠的討論區發問，回應速度會比較快。

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

jason1966

iT邦新手 1 級 ‧ 2012-12-25 14:40:57

最佳解答

這是屬於偽冒寄件者!
因為SMTP 規範並沒有很嚴謹，所以很容易偽冒。
我也可以幫你發出一堆郵件，來造成所謂的退信攻擊.
這種狀況
可以導入相關郵件阻攔系統。
或是在雷電防治廣告信頁籤- 防治廣告信 - Reverse checking ，將檢查寄件者IP與網域的關聯正確信勾起來. 這部分我是看他的說明推測應該有用，因為畢公司雖然也是用雷電，但是前面已經有MIMEsweeper 系統幫我們做郵件攻擊的阻擋. 所以不是非常確定雷電這部分，或是你可以直接去雷電的官網詢問，會最為正確.

回應
分享
檢舉

登入發表回應

jazozazo

iT邦高手 1 級 ‧ 2012-12-24 16:03:44

這情況跟我司以前很像
目前導入郵件過濾之後就沒問題了

回應
分享
檢舉

登入發表回應

riches88

iT邦研究生 3 級 ‧ 2012-12-25 08:43:56

不需要導入垃圾信，設定過濾規則執行即可
我們家瑞鑫資訊 MX MAIL軟體設定方式如下;
寄件者等於收件者，但是寄件者本人並沒有寄此信
因為郵件的寄件者是可以偽造的，這也是發廣告信慣用的手法!
提供幾個解決方法：

1.條件過濾
例如：我的網域名稱為【richesinfo.com.tw】，則在過濾器規則中下以下條例
組合條件 : AND
信件方向 : 收信
寄件者 : @richesinfo.com.tw
策略 : 刪除
原理 : 一般偽裝的信一定是從外部寄來 , Mail server 方向歸類為 "收信"
如果內部寄出或寄給同事 , 會被歸類在 "寄信" , 所以這個條例不會生效