公司某人的信箱一直收到垃圾郵件該如何處理

垃圾郵件

robinsonxd 2017-09-08 11:40:47 ‧ 15050 瀏覽

分享至

如上圖，從昨天凌晨就一直收到 @qq.com的垃圾郵件寄到公司的信箱，我雖然已經把他隔離了，但是一直看到就還蠻阿雜的，有沒有辦法讓他在更之前就先隔離掉，謝謝。

補充一下，那張圖是Mail Server日誌，我想要的作法是希望在前端遞送狀態就把他block不要讓他進到server後進到隔離區或者由員工將信件設規則之類的進垃圾桶這樣。

看更多先前的討論...收起先前的討論...

mathewkl iT邦高手 1 級 ‧ 2017-09-08 11:59:50 檢舉

使用者信箱已經被放進對方的發送清單了
網路進出有防火牆的話就看防火牆有沒有設定可以先行block @qq.com
或者就那位使用者換個信箱名稱..

小魚 iT邦大師 1 級 ‧ 2017-09-08 12:01:15 檢舉

他是用什麼收件軟體收的?
有些軟體可以設定直接丟到垃圾桶.

hsiang11 iT邦好手 1 級 ‧ 2017-09-08 12:03:08 檢舉

block @qq.com 可能沒有用，SMTP寄出的mail是可以偽造的
而且一看寄件者IP短時間更換多組IP
看的出這垃圾郵件有比較專業

robinsonxd iT邦新手 5 級 ‧ 2017-09-08 12:14:09 檢舉

因為這個員工是有必要收到 @qq.com的信件，所以我不敢在前端就把它全擋住QQ

這垃圾郵件有夠專業，IP不同、主旨不同，超難用

robinsonxd iT邦新手 5 級 ‧ 2017-09-08 12:40:58 檢舉

mathewkl iT邦高手 1 級 ‧ 2017-09-08 13:12:46 檢舉

就是在Mail Server前面再架一個可以擋掉垃圾郵件的軟/硬體伺服器吧?

robinsonxd iT邦新手 5 級 ‧ 2017-09-08 14:15:20 檢舉

是的不然目前Mail Server能做得好像只有隔離，若量大一點不知道會不會造成Mail Server Crash

Jesse HO iT邦好手 1 級 ‧ 2017-09-08 23:04:29 檢舉

#SPF #DKIM #RBL #SpamServer #Firewall

1.大量信只有機器人才會做得到 SPAM server 若是可以設定政策
針對短時間大量信件、發信者或單日每人可寄信上限
來做阻擋來源IP和防火牆協同阻擋會收到蠻大的效果

2.檢視不正常不驗證寄信的帳號做調整

3.發現異常的內部帳號發信應該第一時間停用追蹤(區隔和檢視信件-避免混淆)
確認發信端來源是內還是外之後啟用時要求使用者變更密碼

4.郵件主機若有SPF/DKIM機制也可以有效阻擋或者識別信件真實

5.有些防火牆可以阻擋地理區域的防禦,若來源是外部某國家便可直接阻擋外到內的發信relay

robinsonxd iT邦新手 5 級 ‧ 2017-09-09 20:31:39 檢舉

感謝您:)
我在來研究研究 ~

喬巴超人 iT邦新手 4 級 ‧ 2017-09-15 11:13:45 檢舉

公司最近某個退休員工郵件也是一直收到qq.com的垃圾信...一開始有設灰名單可以擋掉，但另一位資訊說不要設這樣有些正常的qq.com使用者也會被擋，所以又關掉了...

robinsonxd iT邦新手 5 級 ‧ 2017-09-19 16:28:00 檢舉

恩我原本設灰名單結果還真的有qq.com的寄信給公司的人造成他們沒收到，我也被念了一下QQ

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

dsyeung

iT邦見習生 ‧ 2017-09-08 12:11:46

安裝有應付垃圾郵件功能的安全軟件，例如 ESet

回應 2
分享
檢舉

charles502 iT邦研究生 5 級 ‧ 2017-09-09 13:27:23 檢舉

這介面看起來好像是ShareTech的系統
如果是的話可以問一下原廠該怎麼下參數攔阻
但我覺得架一台Spam比較好用

robinsonxd iT邦新手 5 級 ‧ 2017-09-09 20:31:11 檢舉

大大眼力真好^^

登入發表回應

riches88

iT邦研究生 3 級 ‧ 2017-09-10 02:57:23

我也一個客戶老闆信箱也是一樣，但很簡單處理
只要在系統啟用輝名單驗證即可～參考瑞鑫資訊 mxmail 系統灰名單設定

我一直思考客戶為何會獨獨只要特定帳號會這樣
原先以為是在內部中毒產生，但查驗後真的是外部進來
差別是不是真的 qq.com 且使用條件方式或是spam gateway 會造成信件量爆炸
也會開始改變來源帳號，查驗後ＩＰ資料其實是假的，也非該ＩＰ真的發信

所以只要開啟灰名單驗證，就可以完全阻擋這樣信件
剩下，就是先查出這樣惡意行為目地是為什麼？
還在觀察客戶的狀況中～

回應 1
分享
檢舉

robinsonxd iT邦新手 5 級 ‧ 2017-09-13 15:01:53 檢舉

可能這個員工的mail有寫在公司官網裡面，導致他常常收到垃圾郵件，平常我是讓垃圾郵件進來再隔離，平常可能3-5封/day所以還好，可是上次這狀況就10~20封/hr，所以才想要在前端就把他隔離。

登入發表回應

davidhong08

iT邦新手 5 級 ‧ 2018-04-30 15:14:18

最近似乎QQ相關的垃圾郵件事件頻傳。公司發生兩種狀況，一個是一直有不同數字字串的@qq.com寄來的郵件，塞爆單一帳號的信箱，這個我用EVO Mail Server上面的一個功能: 每小時寄件數量限制(https://www.evo-mailserver.com.tw/support/security_setting.php#f) 來限制寄給指定網域每個小時就一封郵件，輕鬆解決了這個問題。還有另外一種是這個公司單一帳號瘋了一樣的發上萬封垃圾郵件給@qq.com的帳號。估計是中了spam方面的malware。後來把這個單一帳號用到的電腦都重新灌作業系統才處理好。