作者flooding ( 微小姿勢 )
看板NetSecurity
標題Re: [問題] 如何分辨郵件帳號被盜用或是偽造寄件人?
時間Thu Jul 5 18:47:55 2007
1F:→ Zilch:查你的smtp server的maillog有沒有發送紀錄? 07/01 20:56
2F:→ Zilch:你的smtp server提供驗證身份後發信的功能嗎? 07/01 20:56
3F:推 djdotut:比如向ISP申請ISP所提供的smtp server的maillog嗎? 07/03 11:04
4F:→ djdotut: ^由 07/03 11:07
謝謝大家的回應,
我已去信server,
回信如下:
您好:
經查系統紀錄檔,該使用者並未有從學校伺服器濫發信件的紀錄,所以您所描述未經其
授權所大量發出的郵件是有人假冒其帳號從不明的系統發出,而非從校友會電子郵件系統
所發出。
目前smtp協定即便提供認證發信機制亦無法限制任何人以偽冒任何有效或無效帳
號的方式進行發信的行為,只能在事後透過系統紀錄與郵件表頭追查到發信的真正
來源IP。所以使用者反映的現象並不會因為使用者帳號不存在而停止,而是要等病
毒/木馬/惡意人士 ..等源頭停止相關發信行為才會消失.
如果您仍堅持停用帳號,我們會在確認您的身份後予以暫停.謝謝您的來信.
所以看來是有人冒用我的帳號寄信,
而並不是我的電腦內有側錄木馬?
這種事情真讓人頭痛呀 囧
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 123.193.22.57
5F:推 JoeHorn:退信裡面應該有詳細的發信紀錄... 07/06 05:14
6F:推 flooding:數量實在太多了…我這幾天加起來…大概有五千封了吧= = 07/06 18:24
7F:推 JoeHorn:跟數量有啥關係? 不看發信紀錄你怎麼確定信是從哪發? 07/06 21:28