iT邦幫忙

0

公司某人的信箱一直收到垃圾郵件該如何處理

http://ithelp.ithome.com.tw/upload/images/20170908/20104846GXjiDqdUfL.jpg

如上圖,從昨天凌晨就一直收到 @qq.com的垃圾郵件寄到公司的信箱,我雖然已經把他隔離了,但是一直看到就還蠻阿雜的,有沒有辦法讓他在更之前就先隔離掉,謝謝。

補充一下,那張圖是Mail Server日誌,我想要的作法是希望在前端遞送狀態就把他block不要讓他進到server後進到隔離區或者由員工將信件設規則之類的進垃圾桶這樣。

看更多先前的討論...收起先前的討論...
mathewkl iT邦研究生 5 級 ‧ 2017-09-08 11:59:50 檢舉
使用者信箱已經被放進對方的發送清單了
網路進出有防火牆的話就看防火牆有沒有設定可以先行block @qq.com
或者就那位使用者換個信箱名稱..
小魚 iT邦大師 1 級 ‧ 2017-09-08 12:01:15 檢舉
他是用什麼收件軟體收的?
有些軟體可以設定直接丟到垃圾桶.
hsiang11 iT邦好手 1 級 ‧ 2017-09-08 12:03:08 檢舉
block @qq.com 可能沒有用 ,SMTP寄出的mail是可以偽造的
而且一看寄件者IP短時間更換多組IP
看的出這垃圾郵件有比較專業
因為這個員工是有必要收到 @qq.com的信件,所以我不敢在前端就把它全擋住QQ

這垃圾郵件有夠專業,IP不同、主旨不同,超難用
補充一下,那張圖是Mail Server日誌,我想要的作法是希望在前端遞送狀態就把他block不要讓他進到server後進到隔離區或者由員工將信件設規則之類的進垃圾桶這樣。
mathewkl iT邦研究生 5 級 ‧ 2017-09-08 13:12:46 檢舉
就是在Mail Server前面再架一個可以擋掉垃圾郵件的軟/硬體伺服器吧?
是的 不然目前Mail Server能做得好像只有隔離,若量大一點不知道會不會造成Mail Server Crash
何必問 iT邦好手 1 級 ‧ 2017-09-08 23:04:29 檢舉
#SPF #DKIM #RBL #SpamServer #Firewall

1.大量信只有機器人才會做得到 SPAM server 若是可以設定政策
針對短時間大量信件、發信者或單日每人可寄信上限
來做阻擋來源IP和防火牆協同阻擋會收到蠻大的效果

2.檢視不正常不驗證寄信的帳號做調整

3.發現異常的內部帳號發信應該第一時間停用追蹤(區隔和檢視信件-避免混淆)
確認發信端來源是內還是外之後啟用時要求使用者變更密碼

4.郵件主機若有SPF/DKIM機制也可以有效阻擋或者識別信件真實

5.有些防火牆可以阻擋地理區域的防禦,若來源是外部某國家便可直接阻擋外到內的發信relay
感謝您:)
我在來研究研究 ~
公司最近某個退休員工郵件也是一直收到qq.com的垃圾信...一開始有設灰名單可以擋掉,但另一位資訊說不要設這樣有些正常的qq.com使用者也會被擋,所以又關掉了...
恩 我原本設灰名單結果還真的有qq.com的寄信給公司的人造成他們沒收到,我也被念了一下QQ
0
dsyeung
iT邦見習生 ‧ 2017-09-08 12:11:46

安裝有應付垃圾郵件功能的安全軟件,例如 ESet

charles502 iT邦研究生 5 級 ‧ 2017-09-09 13:27:23 檢舉

這介面看起來好像是ShareTech的系統
如果是的話可以問一下原廠該怎麼下參數攔阻
但我覺得架一台Spam比較好用

大大眼力真好^^

0
riches88
iT邦研究生 4 級 ‧ 2017-09-10 02:57:23

我也一個客戶老闆信箱也是一樣,但很簡單處理
只要在系統啟用輝名單驗證即可~ 參考瑞鑫資訊 mxmail 系統灰名單設定

我一直思考客戶為何會獨獨只要特定帳號會這樣
原先以為是在內部中毒產生,但查驗後真的是外部進來
差別是不是真的 qq.com 且使用條件方式或是spam gateway 會造成信件量爆炸
也會開始改變來源帳號,查驗後IP資料其實是假的,也非該IP真的發信

所以只要開啟灰名單驗證,就可以完全阻擋這樣信件
剩下,就是先查出這樣惡意行為目地是為什麼?
還在觀察客戶的狀況中~

可能這個員工的mail有寫在公司官網裡面,導致他常常收到垃圾郵件,平常我是讓垃圾郵件進來再隔離,平常可能3-5封/day所以還好,可是上次這狀況就10~20封/hr,所以才想要在前端就把他隔離。

0
davidhong08
iT邦新手 5 級 ‧ 2018-04-30 15:14:18

最近似乎QQ相關的垃圾郵件事件頻傳。公司發生兩種狀況,一個是一直有不同數字字串的@qq.com寄來的郵件,塞爆單一帳號的信箱,這個我用EVO Mail Server上面的一個功能: 每小時寄件數量限制(https://www.evo-mailserver.com.tw/support/security_setting.php#f) 來限制寄給指定網域每個小時就一封郵件,輕鬆解決了這個問題。還有另外一種是這個公司單一帳號瘋了一樣的發上萬封垃圾郵件給@qq.com的帳號。估計是中了spam方面的malware。後來把這個單一帳號用到的電腦都重新灌作業系統才處理好。

小魚 iT邦大師 1 級 ‧ 2018-04-30 19:22:49 檢舉

我是收到gmail的信箱的垃圾郵件,
反正垃圾信件一直都很多,
刪掉就好了...

我要發表回答

立即登入回答