iT邦幫忙

0

Mdaemon 被冒用寄信問題

想跟各位大大請教下

公司目前有2名同仁會一直收到自己寄信到一堆的QQ信箱失敗的信。
第一位他正在使用的時候不太會發生,但是下班後信就會自己不停的寄。(平均一晚大約200封)
第二位他不管有沒有在使用,每分鐘會收到6-10封自己失敗的信,導致目前無法正常收件。

兩位我均有更改密碼,電腦掃毒,網頁瀏覽清除,電腦暫存清除...仍無法解決
不知道還有沒有更好的方法可以處理...
較嚴重的那位,我已經先停用信箱了

其他同仁尚未發生問題,但我有發信建議所有同仁更改密碼

slime iT邦大師 1 級 ‧ 2019-09-16 15:34:11 檢舉
有一種狀況:

假冒者並非透過貴公司主機, 而是透過假冒者自己架的主機, 只有 E-mail 是貴公司的.

這種情況, 可能從退信的資料, 看看是否有引用原本假冒的 Header , 去查 Header 內是否有假冒者的資料.
我看了數十封了,這個不可考...哈哈哈

1 個回答

3
raytracy
iT邦大神 1 級 ‧ 2019-09-16 15:42:30
最佳解答

BackScatter Scam, 不需透過你的主機, 他自己偽造的...

請將 DNS 的 SPF 設成最嚴格的 -all (不要用 ~all)
開啟 DKIM 和 DMARC, 防止他人自行偽造你們的信件:

郵件伺服器防止垃圾郵件的手段之一: 建置DKIM跟DMARC

MDaemon 官方部落格: Using DKIM, SPF & DMARC to Protect your Brand and Customers from Spear Phishing

好的,我試試看

我要發表回答

立即登入回答