邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: 每天都收到new_price.zip 38K的附件病毒邮件 [打印本页]

作者: amphenol 时间: 2008-11-16 15:16
标题: 每天都收到new_price.zip 38K的附件病毒邮件
在公司每天邮件都收到new_price+今日日期.zip 38K的附件病毒邮件我下载了瑞星和金山的恶鹰专杀工具给他们查杀也没用？所有的杀毒软件都查杀不出病毒了。
我也换了邮件服务器。如果把外网断掉就不会再发了。如果把外部邮件用域名绑定一开马上就发。而且发的域名跟我公司邮件域名一样的。我用的是exchange2003请问这样怎么解决。我们公司一百多用户都在不断的发。现在都烦死了。请高手帮忙。谢谢！

作者: tdk 时间: 2008-11-16 23:28
收到？
外发？

如果是病毒问题，那只能靠杀毒了

如果可能，给我发几个样本最好加密压缩后给我
ixin98-laji花花花
yahoo.com.cn

以上是一个垃圾收集邮箱，放心的发给我
谢谢

作者: amphenol 时间: 2008-11-17 09:25
标题: 回复 2楼 tdk 的帖子
谢谢,肯定是外发的垃级邮件.我把域名不指定这个邮件服务器就不会再发了.内部用没有一点问题.有什么好解决的办法吗?

作者: tdk 时间: 2008-11-17 10:09
你是什么系统？
外面发来? 外面发来的垃圾邮件就没有好办法了，
分析一下邮件头，exchange 2007的话暂时做一些规则过滤或者添加反垃圾策略。
或者看看发来的ip，如果变化不大或者一天中较稳定，可以防火墙上做以下拦截。

你发给我的邮件没有加密，导致附件从yahoo收不下来，转发的其他邮局直接被删除了...

作者: amphenol 时间: 2008-11-17 12:46
我是server2003的系统和Exchange2003 server sp2 用的邮件系统.反正他们发过来的邮件附件后缀跟我们公司是一样的.我也没办法阻.肯定是外面的在群发.恶用我公司的一个域名在群发.

作者: tdk 时间: 2008-11-17 13:08
抱歉对exchange2003更不熟悉，所以提不出更好的建议

另外还可以找个折中的办法，临时搭建一台orf反垃圾网关，免费用1个月没问题
利用你们原来的反垃圾网关的Ip就可以了

作者: tdk 时间: 2008-11-17 13:14
刚看了一下，2003是支持rbl的，这个你设置了吗？
http://www.5dmail.net/html/2008-9-12/200891211042.htm
看看这个贴

作者: tdk 时间: 2008-11-17 13:25
你的情况是和开启
3.发件人ID筛选
发件人ID筛选是根据发件方的IP地址来验证，所发的电子邮件是否为发件人邮件地址所在域的指定邮件发送服务器的IP相符（SPF记录）的一种手段，如果IP与SPF记录声明的IP不相符规不通过发件人ID筛选（而没有建立SPF记录的域名的邮件将直接通过发件人ID筛选）从而防止冒用它人域名发送邮件的情况。

前提是你自己的域名需要作好spf记录即可

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.net/bbs/)