iT邦幫忙

0

Mdaemon 被冒用寄信問題

mdaemon 駭客 盜用帳號
hn84717057 2019-09-16 15:20:031321 瀏覽

  • 分享至 

  • xImage

想跟各位大大請教下

公司目前有2名同仁會一直收到自己寄信到一堆的QQ信箱失敗的信。
第一位他正在使用的時候不太會發生,但是下班後信就會自己不停的寄。(平均一晚大約200封)
第二位他不管有沒有在使用,每分鐘會收到6-10封自己失敗的信,導致目前無法正常收件。

兩位我均有更改密碼,電腦掃毒,網頁瀏覽清除,電腦暫存清除...仍無法解決
不知道還有沒有更好的方法可以處理...
較嚴重的那位,我已經先停用信箱了

其他同仁尚未發生問題,但我有發信建議所有同仁更改密碼

slime iT邦大師 1 級 ‧ 2019-09-16 15:34:11 檢舉
有一種狀況:

假冒者並非透過貴公司主機, 而是透過假冒者自己架的主機, 只有 E-mail 是貴公司的.

這種情況, 可能從退信的資料, 看看是否有引用原本假冒的 Header , 去查 Header 內是否有假冒者的資料.
hn84717057 iT邦新手 4 級 ‧ 2019-09-16 16:16:51 檢舉
我看了數十封了,這個不可考...哈哈哈
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

3
Ray
iT邦大神 1 級 ‧ 2019-09-16 15:42:30
最佳解答

BackScatter Scam, 不需透過你的主機, 他自己偽造的...

請將 DNS 的 SPF 設成最嚴格的 -all (不要用 ~all)
開啟 DKIM 和 DMARC, 防止他人自行偽造你們的信件:

郵件伺服器防止垃圾郵件的手段之一: 建置DKIM跟DMARC

MDaemon 官方部落格: Using DKIM, SPF & DMARC to Protect your Brand and Customers from Spear Phishing

hn84717057 iT邦新手 4 級 ‧ 2019-09-16 16:00:35 檢舉

好的,我試試看

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22043
完賽人數
594
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙