作者flooding ( 微小姿势 )
看板NetSecurity
标题Re: [问题] 如何分辨邮件帐号被盗用或是伪造寄件人?
时间Thu Jul 5 18:47:55 2007
1F:→ Zilch:查你的smtp server的maillog有没有发送纪录? 07/01 20:56
2F:→ Zilch:你的smtp server提供验证身份後发信的功能吗? 07/01 20:56
3F:推 djdotut:比如向ISP申请ISP所提供的smtp server的maillog吗? 07/03 11:04
4F:→ djdotut: ^由 07/03 11:07
谢谢大家的回应,
我已去信server,
回信如下:
您好:
经查系统纪录档,该使用者并未有从学校伺服器滥发信件的纪录,所以您所描述未经其
授权所大量发出的邮件是有人假冒其帐号从不明的系统发出,而非从校友会电子邮件系统
所发出。
目前smtp协定即便提供认证发信机制亦无法限制任何人以伪冒任何有效或无效帐
号的方式进行发信的行为,只能在事後透过系统纪录与邮件表头追查到发信的真正
来源IP。所以使用者反映的现象并不会因为使用者帐号不存在而停止,而是要等病
毒/木马/恶意人士 ..等源头停止相关发信行为才会消失.
如果您仍坚持停用帐号,我们会在确认您的身份後予以暂停.谢谢您的来信.
所以看来是有人冒用我的帐号寄信,
而并不是我的电脑内有侧录木马?
这种事情真让人头痛呀 囧
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 123.193.22.57
5F:推 JoeHorn:退信里面应该有详细的发信纪录... 07/06 05:14
6F:推 flooding:数量实在太多了…我这几天加起来…大概有五千封了吧= = 07/06 18:24
7F:推 JoeHorn:跟数量有啥关系? 不看发信纪录你怎麽确定信是从哪发? 07/06 21:28