iT邦幫忙

0

公司某人的信箱一直收到垃圾郵件該如何處理

http://ithelp.ithome.com.tw/upload/images/20170908/20104846GXjiDqdUfL.jpg

如上圖,從昨天凌晨就一直收到 @qq.com的垃圾郵件寄到公司的信箱,我雖然已經把他隔離了,但是一直看到就還蠻阿雜的,有沒有辦法讓他在更之前就先隔離掉,謝謝。

補充一下,那張圖是Mail Server日誌,我想要的作法是希望在前端遞送狀態就把他block不要讓他進到server後進到隔離區或者由員工將信件設規則之類的進垃圾桶這樣。

看更多先前的討論...收起先前的討論...
mathewkl iT邦新手 5 級 ‧ 2017-09-08 11:59:50 檢舉
使用者信箱已經被放進對方的發送清單了
網路進出有防火牆的話就看防火牆有沒有設定可以先行block @qq.com
或者就那位使用者換個信箱名稱..
小魚 iT邦新手 2 級 ‧ 2017-09-08 12:01:15 檢舉
他是用什麼收件軟體收的?
有些軟體可以設定直接丟到垃圾桶.
hsiang11 iT邦新手 2 級 ‧ 2017-09-08 12:03:08 檢舉
block @qq.com 可能沒有用 ,SMTP寄出的mail是可以偽造的
而且一看寄件者IP短時間更換多組IP
看的出這垃圾郵件有比較專業
因為這個員工是有必要收到 @qq.com的信件,所以我不敢在前端就把它全擋住QQ

這垃圾郵件有夠專業,IP不同、主旨不同,超難用
補充一下,那張圖是Mail Server日誌,我想要的作法是希望在前端遞送狀態就把他block不要讓他進到server後進到隔離區或者由員工將信件設規則之類的進垃圾桶這樣。
mathewkl iT邦新手 5 級 ‧ 2017-09-08 13:12:46 檢舉
就是在Mail Server前面再架一個可以擋掉垃圾郵件的軟/硬體伺服器吧?
是的 不然目前Mail Server能做得好像只有隔離,若量大一點不知道會不會造成Mail Server Crash
hojc iT邦好手 5 級 ‧ 2017-09-08 23:04:29 檢舉
#SPF #DKIM #RBL #SpamServer #Firewall

1.大量信只有機器人才會做得到 SPAM server 若是可以設定政策
針對短時間大量信件、發信者或單日每人可寄信上限
來做阻擋來源IP和防火牆協同阻擋會收到蠻大的效果

2.檢視不正常不驗證寄信的帳號做調整

3.發現異常的內部帳號發信應該第一時間停用追蹤(區隔和檢視信件-避免混淆)
確認發信端來源是內還是外之後啟用時要求使用者變更密碼

4.郵件主機若有SPF/DKIM機制也可以有效阻擋或者識別信件真實

5.有些防火牆可以阻擋地理區域的防禦,若來源是外部某國家便可直接阻擋外到內的發信relay
感謝您:)
我在來研究研究 ~
公司最近某個退休員工郵件也是一直收到qq.com的垃圾信...一開始有設灰名單可以擋掉,但另一位資訊說不要設這樣有些正常的qq.com使用者也會被擋,所以又關掉了...
恩 我原本設灰名單結果還真的有qq.com的寄信給公司的人造成他們沒收到,我也被念了一下QQ

2 個回答

0
dsyeung
iT邦見習生 0 級 ‧ 2017-09-08 12:11:46

安裝有應付垃圾郵件功能的安全軟件,例如 ESet

這介面看起來好像是ShareTech的系統
如果是的話可以問一下原廠該怎麼下參數攔阻
但我覺得架一台Spam比較好用

大大眼力真好^^

0
riches88
iT邦研究生 5 級 ‧ 2017-09-10 02:57:23

我也一個客戶老闆信箱也是一樣,但很簡單處理
只要在系統啟用輝名單驗證即可~ 參考瑞鑫資訊 mxmail 系統灰名單設定

我一直思考客戶為何會獨獨只要特定帳號會這樣
原先以為是在內部中毒產生,但查驗後真的是外部進來
差別是不是真的 qq.com 且使用條件方式或是spam gateway 會造成信件量爆炸
也會開始改變來源帳號,查驗後IP資料其實是假的,也非該IP真的發信

所以只要開啟灰名單驗證,就可以完全阻擋這樣信件
剩下,就是先查出這樣惡意行為目地是為什麼?
還在觀察客戶的狀況中~

可能這個員工的mail有寫在公司官網裡面,導致他常常收到垃圾郵件,平常我是讓垃圾郵件進來再隔離,平常可能3-5封/day所以還好,可是上次這狀況就10~20封/hr,所以才想要在前端就把他隔離。

我要發表回答

立即登入回答