邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: postmaster发送病毒邮件！ [打印本页]

作者: hw233 时间: 2011-6-21 10:23
标题: postmaster发送病毒邮件！
Microsoft Mail Internet Headers Version 2.0
Received: from ***.com.cn ([116.25.143.238] RDNS failed) by mail.***.com.cn with Microsoft SMTPSVC(6.0.3790.4675);
      Mon, 20 Jun 2011 17:21:51 +0800
From: "Mail Administrator" <postmaster@***.com.cn>
To: yvonnek@***.com.cn
Subject: Report
Date: Mon, 20 Jun 2011 17:21:57 +0800
MIME-Version: 1.0
Content-Type: multipart/mixed;
      boundary="----=_NextPart_000_0004_F9456E0A.27AEB6B8"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MIMEOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Return-Path: postmaster@***.com.cn
Message-ID: <MAILIT6bB5Rw1SSfWXW00000ca9@mail.***com.cn>
X-OriginalArrivalTime: 20 Jun 2011 09:21:51.0674 (UTC) FILETIME=[7D2779A0:01CC2F2B]

------=_NextPart_000_0004_F9456E0A.27AEB6B8
Content-Type: text/plain;
      charset=us-ascii
Content-Transfer-Encoding: 7bit

------=_NextPart_000_0004_F9456E0A.27AEB6B8
Content-Type: application/octet-stream;
      name=".zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
      filename=".zip"

------=_NextPart_000_0004_F9456E0A.27AEB6B8--

这段时间postmaster账户老是时不是的发送带附件ZIP病毒包的邮件。不知道大家有没有遇见过这样的问题啊？

[ 本帖最后由 hw233 于 2011-6-21 10:30 编辑 ]

作者: tarian 时间: 2011-6-21 10:29
请钉子帮忙看看，这是不是服务器中病毒亦或是客户端中病毒造成的。

作者: hw233 时间: 2011-6-21 10:31
服务器应该没有中毒。我检查过好几次了，平时也没有在上面运行其它软件。钉子大哥快来看看啊。

作者: tarian 时间: 2011-6-21 10:53
标题: 回复 3楼 hw233 的帖子
administrator邮箱在使用？把密码修改再看一下

作者: hw233 时间: 2011-6-21 11:02
刚刚看了一下，administartor账户是有邮箱。但没有人使用。把邮箱给去掉了。密码也改过了。不知道有没有效果。

[ 本帖最后由 hw233 于 2011-6-21 11:04 编辑 ]

作者: 钉子 时间: 2011-6-21 15:43
提供邮件跟踪的信息,看邮件是内部来的还是外部。另外116.25.143.238这个IP是谁的IP？你公司的吗

作者: hw233 时间: 2011-6-21 16:42
116.25.143.238 是一个外部IP。不在公司所属IP段内。经过钉子大哥的指点。我想应该是冒充的吧。原以为exchange设置了反向解析了之后会拒绝。原来也是不会拒约的。只是在邮件头文件中有修改。看来要为exchange找个保镖才行呀。

作者: tarian 时间: 2011-6-21 17:26
标题: 回复 7楼 hw233 的帖子
这个钉子更加在行

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.cn/bbs/)