Mdaemon 被冒用寄信問題

mdaemon 駭客盜用帳號

hn84717057 2019-09-16 15:20:03 ‧ 1239 瀏覽

想跟各位大大請教下

公司目前有2名同仁會一直收到自己寄信到一堆的QQ信箱失敗的信。
第一位他正在使用的時候不太會發生，但是下班後信就會自己不停的寄。(平均一晚大約200封)
第二位他不管有沒有在使用，每分鐘會收到6-10封自己失敗的信，導致目前無法正常收件。

兩位我均有更改密碼，電腦掃毒，網頁瀏覽清除，電腦暫存清除...仍無法解決
不知道還有沒有更好的方法可以處理...
較嚴重的那位，我已經先停用信箱了

其他同仁尚未發生問題，但我有發信建議所有同仁更改密碼

slime iT邦大師 1 級 ‧ 2019-09-16 15:34:11 檢舉

有一種狀況:

假冒者並非透過貴公司主機, 而是透過假冒者自己架的主機, 只有 E-mail 是貴公司的.

這種情況, 可能從退信的資料, 看看是否有引用原本假冒的 Header , 去查 Header 內是否有假冒者的資料.

hn84717057 iT邦新手 4 級 ‧ 2019-09-16 16:16:51 檢舉

我看了數十封了，這個不可考...哈哈哈

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

Ray

iT邦大神 1 級 ‧ 2019-09-16 15:42:30

最佳解答

BackScatter Scam, 不需透過你的主機, 他自己偽造的...

請將 DNS 的 SPF 設成最嚴格的 -all (不要用 ~all)
開啟 DKIM 和 DMARC, 防止他人自行偽造你們的信件:

hn84717057 iT邦新手 4 級 ‧ 2019-09-16 16:00:35 檢舉

好的，我試試看

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

IT邦幫忙