论坛首页 › Exchange Server › postmaster发送病毒邮件！

hw233 发表于 2011-6-21 10:23:29

postmaster发送病毒邮件！

Microsoft Mail Internet Headers Version 2.0
Received: from ***.com.cn ( RDNS failed) by mail.***.com.cn with Microsoft SMTPSVC(6.0.3790.4675);
         Mon, 20 Jun 2011 17:21:51 +0800
From: "Mail Administrator" <postmaster@***.com.cn>
To: yvonnek@***.com.cn
Subject: Report
Date: Mon, 20 Jun 2011 17:21:57 +0800
MIME-Version: 1.0
Content-Type: multipart/mixed;
      boundary="----=_NextPart_000_0004_F9456E0A.27AEB6B8"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MIMEOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Return-Path: postmaster@***.com.cn
Message-ID: <MAILIT6bB5Rw1SSfWXW00000ca9@mail.***com.cn>
X-OriginalArrivalTime: 20 Jun 2011 09:21:51.0674 (UTC) FILETIME=

------=_NextPart_000_0004_F9456E0A.27AEB6B8
Content-Type: text/plain;
      charset=us-ascii
Content-Transfer-Encoding: 7bit

------=_NextPart_000_0004_F9456E0A.27AEB6B8
Content-Type: application/octet-stream;
      name=".zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
      filename=".zip"


------=_NextPart_000_0004_F9456E0A.27AEB6B8--


这段时间postmaster账户老是时不是的发送带附件ZIP病毒包的邮件。不知道大家有没有遇见过这样的问题啊？

[ 本帖最后由 hw233 于 2011-6-21 10:30 编辑 ]

tarian 发表于 2011-6-21 10:29:11

请钉子帮忙 看看，这是不是服务器中病毒亦或是客户端中病毒造成的。

hw233 发表于 2011-6-21 10:31:49

服务器应该没有中毒。我检查过好几次了，平时也没有在上面运行其它软件。钉子大哥快来看看啊。

tarian 发表于 2011-6-21 10:53:47

回复 3楼 hw233 的帖子

administrator邮箱在使用？把密码修改再看一下

hw233 发表于 2011-6-21 11:02:36

刚刚看了一下，administartor账户是有邮箱。但没有人使用。把邮箱给去掉了。密码也改过了。不知道有没有效果。

[ 本帖最后由 hw233 于 2011-6-21 11:04 编辑 ]

钉子 发表于 2011-6-21 15:43:05

提供邮件跟踪的信息,看邮件是内部来的还是外部。另外116.25.143.238这个IP是谁的IP？你公司的吗

hw233 发表于 2011-6-21 16:42:13

116.25.143.238 是一个外部IP。不在公司所属IP段内。经过钉子大哥的指点。我想应该是冒充的吧。原以为exchange设置了反向解析了之后会拒绝。原来也是不会拒约的。只是在邮件头文件中有修改。看来要为exchange找个保镖才行呀。

tarian 发表于 2011-6-21 17:26:52

回复 7楼 hw233 的帖子

这个钉子更加在行

查看完整版本: postmaster发送病毒邮件！