公司的一个群组邮箱,被人用来发送大批量的垃圾邮件,如何破,希望大神给解决方案
ioioioioioioi · 2019-08-22 11:32:16 +08:00 · 4061 次点击这是一个创建于 1921 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司邮件是用 gmail 设置的,有个群组邮件,比如是 [email protected], 群成员有 [email protected], [email protected].
让我纳闷的是,群组邮件是不发送邮件,没有登录选项,对方是怎么用它发送邮件的呢?
今天我们 a@,b@均受到大量垃圾邮件,
比如一个垃圾邮件:
From: [email protected], [mailto:[email protected],]
Sent: Thursday, August 22, 2019 10:57 AM
Subject: Order Enquiry
Dear sir,
Kindly assist to quote as per attached.
Hope to hear from you soon.
Thank you.
Tan
Wei Xing Hardware Pte Ltd
Tel : 6291 9235
还有这种垃圾邮件:
病毒邮件信息:
发件人: [email protected]
收件人: [email protected]
主题:Order Enquiry
病毒信息:
a variant of Win32/Injector.EHHK trojan/NOD32
让我纳闷的是,群组邮件是不发送邮件,没有登录选项,对方是怎么用它发送邮件的呢?
今天我们 a@,b@均受到大量垃圾邮件,
比如一个垃圾邮件:
From: [email protected], [mailto:[email protected],]
Sent: Thursday, August 22, 2019 10:57 AM
Subject: Order Enquiry
Dear sir,
Kindly assist to quote as per attached.
Hope to hear from you soon.
Thank you.
Tan
Wei Xing Hardware Pte Ltd
Tel : 6291 9235
还有这种垃圾邮件:
病毒邮件信息:
发件人: [email protected]
收件人: [email protected]
主题:Order Enquiry
病毒信息:
a variant of Win32/Injector.EHHK trojan/NOD32
第 1 条附言 · 2019-08-22 17:03:51 +08:00
第 2 条附言 · 2019-08-23 10:08:08 +08:00
v=DMARC1; p=reject;pct=100;rua=mailto:[email protected]; ruf=mailto:[email protected]
12 条回复 • 2019-08-23 10:10:15 +08:00
 |
1
hihipp 2019-08-22 11:35:09 +08:00
把邮件导出 eml 文件,用文本编辑器打开看看详情,排查一下一般就知道什么原因了。
|
 |
2
leicool520 2019-08-22 12:17:06 +08:00
能设置只允许内部用户发送群组吗,我们就是这么设置的,外部的非法地址不接收
|
 |
3
ioioioioioioi OP @leicool520 需要让外部也能发送群组邮件。让我疑惑的是,对方是怎么以我们群组邮箱名发送邮件的,感觉用机器发送了一批,然后这些邮件回复到了我们的群组邮箱。我们收到其实无所谓,怕的是以我们群组邮箱名发送邮件,毁坏了我们的名声
|
 |
4
zhouweiluan 2019-08-22 14:33:35 +08:00
求问,我 QQ 邮箱也经常收到这类信息,就是服务器反馈回来的发送失败邮件,正文中提到的这封垃圾邮件 From: 竟然是我的邮箱,但是我查过我的发送记录没有啊,也不存在被盗号的情况。
|
 |
5
Taofuntech 2019-08-22 15:24:44 +08:00 via Android
把收到的垃圾邮件看一下邮件头
|
 |
6
xiaobai9927 2019-08-22 15:34:31 +08:00
From: [email protected], [mailto:[email protected],] 这个可以伪造的,光看是不行的。
我们经常遇到,显示发送地址是 XXX,结果真实地址是 YYY。 还有以前遇到一个山寨我们的域名,例如我们的域名是 @example.com , 他的域名是 @exarnple.com |
 |
7
DeutschXP 2019-08-22 16:30:24 +08:00 via iPhone
成员收到的来自群组邮箱的邮件,发件人就是群组地址,
比如会显示为发自 [email protected] via [email protected] 一个解决办法是,群组邮箱的垃圾邮件级别调高一些,凡是可以的邮件需要管理员先审核才能通过,这样管理员要辛苦一些。 至于你担心的问题,发件人本来就是可以伪造的,只不过是否能够通过验证而已。你看看你的垃圾邮件文件夹里面那些被拦截的邮件,有不少就是伪造的发件人。 |
 |
8
lovedebug 2019-08-22 16:32:38 +08:00 via Android
gmail enterprise 应该有提供扫描服务的。 个人邮箱就算了。
|
|
9
lovedebug 2019-08-22 16:33:52 +08:00 via Android
@zhouweiluan 可以伪造发件人的。然后被退信就到你邮箱里了。注意看发送的 sever 地址
|
|
10
ioioioioioioi OP @DeutschXP 我们自己收到这种垃圾邮件无所谓,关键是对方伪造我们的群组邮件,发送大批量垃圾给我们客户。有哪些办法可以让这些邮件直接进入对方垃圾邮件吗?
|
|
11
DeutschXP 2019-08-22 17:41:27 +08:00 via iPhone
@ioioioioioioi
你的担心没任何必要。 SPF,DKIM,这些都是 Google Suite 强制要求设置的了,但是如果收件服务器不验证,你也没有办法。 就好似,你可以以川普的名义给任何人寄一封信,川普没法阻止你的,但收件人非要不做验证判断,就认为这真的是川普寄给他的,你能有什么办法?给这个天真的小家伙寄点核桃补补脑子? |
|
12
ioioioioioioi OP 加这个就好了
txt _dmarc v=DMARC1; p=reject;pct=100;rua=mailto:[email protected]; ruf=mailto:[email protected] |
Select Language