|
我公司有个同事最近去了次美国出差,在美国时邮件地址就开始被盗用了,起初没过多关心,没想到他回国后情况越来越糟糕了.情况是这样的:
昨天凌晨1-4点的时候, SPAMMER者制造垃圾邮件大约120封(内容都为文本广告或简单的连接),发送给很多国家的邮件服务器,但这些服务器在检测后,退件给我公司的邮件服务器(这可能是IP做了反解的缘故),至此我同事反映当天早上收到如此多的退件,感觉很很奇怪!(估计远远不止120封,很多肯定是被过滤/删除/接收下来的)
1) 经过我向他了解后,他晚上没有打开电脑,没有打开手机(邮件功能).
2) 只有这一个邮件地址有此情况,而且他的电脑没有任何病毒和垃圾软件
3) 查看邮件服务器日志后,没有看到发出去的日志,只有看到收到退件的日志
4) 我们公司的邮件服务器没有病毒而且是经过4道防护过滤的, 防火墙 --- WMF ---- Scanmail ---- Macfee
5) 发现是spammer于美国时间,有可能利用在美国的spam服务器发送垃圾邮件
6) 之后检查RBL后发现我们的邮件服务器已经被加入2个RBL,我们的IP是做过反解的
初步断定是这个邮件地址被盗用(spam abuse),但实在没有找到有任何的解决方案,很是困扰. |
|