ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 6101|回复: 10
打印 上一主题 下一主题

[求助] 怎么知道是哪里发给我的

[复制链接]
跳转到指定楼层
顶楼
发表于 2006-9-12 12:46:30 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
今天outlook里面收到一封奇怪的信,还是公司内部的地址,但是公司没有这个E-mail地址啊.
Secur@???.cn公司的域名.从来没有这个账号的.
请高手指点
沙发
发表于 2006-9-12 14:54:56 | 只看该作者
自己看信头
藤椅
发表于 2006-9-12 18:32:23 | 只看该作者
任何人都可以用你的域名伪造发信的,尤其是组织内传递,原因不说了
板凳
发表于 2006-9-13 13:43:14 | 只看该作者
借楼主的帖子 我把我贴在原理版的帖子转过来  也请大家看看哈
报纸
发表于 2006-9-13 13:44:39 | 只看该作者
析一下这样一份病毒邮件

公司今天有同事转了一份病毒邮件给我,我觉得很有趣同时有些问题又不甚明了,所以贴上来请大家给看看。
我先把邮件原文贴出来

发件人: secur@abc.com.cn [mailto:secur@abc.com.cn]
发送时间: 2006年9月12日 9:26
收件人: Long Yanjun
主题: Mail server report.

Mail server report.

Our firewall determined the e-mails containing worm copies are being sent from your computer.

Nowadays it happens from many computers, because this is a new virus type (Network Worms).


Using the new bug in the Windows, these viruses infect the computer unnoticeably.
After the penetrating into the computer the virus harvests all the e-mail addresses and sends the copies of itself to these e-mail addresses

Please install updates for worm elimination and your computer restoring.

Best regards,
Customers support service

从邮件正文看,发件人为我公司后缀的邮箱,很容易迷惑人,但我公司邮箱并没有secur这样一个账号。 而且此邮件还包含一个。exe文件,但已经被outlook自动过滤掉了。
从以上可以很明显的判断是病毒邮件。但我想仔细研究一下此邮件就打开了它的邮件头。

Received: from mail2.abc.com.cn ([218.16.46.119]) by abc.com.cn with Microsoft SMTPSVC(6.0.3790.1830);
         Tue, 12 Sep 2006 09:24:40 +0800
Date: Tue, 12 Sep 2006 09:26:24 +0800
From: secur@abc.com.cn
Mime-Version: 1.0
To: yjlong@abc.com.cn
Subject: Mail server report.
Content-Type: multipart/mixed;
boundary="-----------85BAC4CD94AC7E29"
Return-Path: secur@abc.com.cn
Message-ID: <DYNA-EXCHANGE93mhl600000ccd@abc.com.cn>

这封邮件从218.16.46.119 这个ip发出,应该不是从我们的邮件服务器发出的,而是从外面发到我们公司的。
但是对方如何伪造这个mail12.dynacat.com.cn的呢? 这份邮件的Message-ID又是如何生成的?
现在请你们帮我假设邮件发件人端的情况,是因为对方client段感染病毒自动发送的吗? 那病毒是如何利用smtp发信的呢?如何生成Message-ID 之类的东西并尽量做到逼真呢?
谢谢!
地板
发表于 2006-9-14 07:56:30 | 只看该作者
我最近也发现这个问题了,不过还没有解决,有知道的给大家分享一下吧
7
发表于 2006-9-14 18:09:01 | 只看该作者
請問4樓的。你是怎麼打開郵件頭的呀???????
8
发表于 2006-9-15 09:11:28 | 只看该作者

回复 #7 luoctao 的帖子

如果是用outlook express客户端收信,你右击邮件点属性,会看到详细资料一项,里面就是邮件标头。要解决拒收这种垃圾邮件,可以通过使用EXCHANGE SP2的功能。
9
发表于 2006-9-18 09:06:31 | 只看该作者
我的也是的,每天收到几十封,有的用户每天收到300封垃圾邮件,我查了一下今天的垃圾邮件标头,IP地址都不一样,已经收集了30几个IP地址了,智能反垃圾邮件过滤器好象也没有用啊.但发件人都是外地地址,不是我公司域名邮箱发送.有发送到我公司一个用户的邮件却发到了我的邮箱里面来,这又是什么原因?
10
发表于 2006-9-18 10:25:41 | 只看该作者
有的郵件服務器,殺毒軟件,可以分析收到的郵件是否是SPAM,如果是的話就會在郵件主題前加上一些特殊的字符,如[SPAM],這樣的話就可以在CLIENT前建立郵件規則.我覺得樓主還是應該要防範spam的動作,可以購買第三方軟件,硬件mail gateway等
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-12-24 07:48

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表