靠谱平台全方位电子邮件服务商

警惕:内部邮件仿冒

发布时间:2018-11-16 阅读次数:148 次

天苍苍,野茫茫。风吹草低见牛羊。11月了,各位,好久不见,小胖这厢有礼了。


最近部分客户反馈,会收到内部仿冒邮件,例:

1、伪造内部用户的用户名将邮件发送给自己

2、莫名奇妙的收到了一封自己发送给自己的邮件


根据近期大家的反馈,以及小胖的观察,大家遇到最多的还是第二种情况,莫名其妙的收到一封自己发给自己的邮件,邮件内容均为英文,有钓鱼邮件,病毒邮件,或者恐吓,最终目的就是要你打款。

此种仿冒邮件原理也相对简单,跟垃圾邮件原理一样,会绕过第三方邮件网关,属于后端直投。下面通过telnet命令模拟测试一下。有兴趣的朋友可以自己动手测试一下,telnet 到自己服务器的25端口,输入下面截图中对应的命令。mail from以及rcpt to 地址都是自己的,如果最终测试通过。那么说明你的服务器安全设置还是有风险的。黑客可以在外部随机利用此安全问题 给你们内部用户发送大量的仿冒邮件。员工都是普通用户,收到此种邮件,安全意识不高,可能就会造成不必要的损失。

      


那么,此问题该如何处理呢。如果您是我司的网关客户,我们已经帮您设置过RBL或者做过端口对调的,那您就无需当心了,此问题已经彻底解决了。如果您是我们的网关客户,但依然遇到此问题正在惆怅中的,可以立即联系我们处理哦。 当然,如您还不是我们的客户,也可以联系我们,我们可以给您提供解决方案的。
返回列表