作者 主題: 請問我的mail server會一直發給一個完全不認識的人錯誤信  (閱讀 6784 次)

0 會員 與 1 訪客 正在閱讀本文。

jwtialbert

  • 憂鬱的高中生
  • ***
  • 文章數: 99
    • 檢視個人資料
首先,我的mail list裡完全沒有這個人的mail address,但是最近這個人卻寄來一封信給我說我一直發錯誤信給他,他說要我自制,不然要報警,可是我查了所有的通訊錄,完全沒有這個人的mail address…

我的系統是redhat-linux
mail server 是sendmail
用固定ip架設的

我有幾個問題:
1.是否已遭入侵?
2.我該怎麼處理這種情況呢?在不重灌的情況下...

謝謝大家的指教

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5396
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
如何確定是你的 mail server 發出的?
你查過你的 log 了嗎? 或是對方提供收到的 mail 的 header 資料了嗎?

如果確定不是你的機器送出的, 就請對方去報警吧. 我倒是想看看, 台灣那個地方的警察會管這個事情....

jwtialbert

  • 憂鬱的高中生
  • ***
  • 文章數: 99
    • 檢視個人資料
引述: "twu2"
如何確定是你的 mail server 發出的?
你查過你的 log 了嗎? 或是對方提供收到的 mail 的 header 資料了嗎?

如果確定不是你的機器送出的, 就請對方去報警吧. 我倒是想看看, 台灣那個地方的警察會管這個事情....


我查了我的maillog了,並沒有對方的mail address記錄,那也就是說?

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5396
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
那就不關你的事.
有些廣告信或病毒信是用收集到的 email 來做為寄信人的資料.... 反正... 目前的 smtp 中, 對於 from 的檢查幾乎等於沒有, 要產生這樣的信件是很容易的.

jou

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 4989
  • 性別: 男
    • 檢視個人資料
借引 端老大的信......
代碼: [選擇]
作者  duan (duan)                                          看板  duan
 標題  [閒聊]怪信?
 時間  Wed Oct 13 23:36:36 2004
───────────────────────────────────────
                                                                               
                                                                               
收到一封信, 內容是
============================================================================
!拜託你.麻煩請你不要一直把錯誤信寄到我信箱好嗎? 李佳玲kjnklh@starblvd.com
已經導致我信箱爆了.若在收到我將以網路報案方式處理.謝謝
============================================================================
                                                                               
查了一下 maillog, 從來沒寄給這個傢伙過, 如果不是有人冒用我的 email  來寄,
否則就是這封信本身有問題 (騙別人回信?)
                                                                               
查了一下, 信件 header 大約是 (隱藏部份資訊)
                                                                               
===========================================================================
From - Wed Oct 13 23:22:57 2004
X-UIDL: 415d856b00000756
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <f183306527@yahoo.com.tw>
X-Original-To: duan@xxxxx.idv.tw
Delivered-To: duan@xxxxx.idv.tw
Received: from localhost (fedora [127.0.0.1])
    by www.xxxxx.idv.tw (Postfix) with ESMTP
    id AD31737F02; Wed, 13 Oct 2004 23:16:35 +0800 (CST)
Received: from www.xxxxx.idv.tw ([127.0.0.1])
 by localhost (fedora [127.0.0.1]) (amavisd-new, port 10024) with ESMTP
 id 06048-01; Wed, 13 Oct 2004 23:16:35 +0800 (CST)
Received: from USER-1 (219-80-176-10.static.tfn.net.tw [219.80.176.10])
    by www.xxxxx.idv.tw (Postfix) with SMTP
    id C827637F00; Wed, 13 Oct 2004 23:16:32 +0800 (CST)
Received: from sky
    by tcts.seed.net.tw with SMTP id sKO9oNrALUPST69;
    Wed, 13 Oct 2004 23:07:33 +0800
Message-ID: <G6H@sky.seed.net.tw>
From: 李佳玲kjnklh@starblvd.com
To: 嚴重警告@xxxxx.idv.tw
=========================================================================
                                                                               
那個 www.xxxxx.idv.tw 是我的 server, 而我實在不太會看 header, 看起來實際寄
出的 server 是 219-80-176-10.static.tfn.net.tw ?
                                                                               
看起來, 對方的資料並不真實, return-path 和對方顯示的來源差很多, 而 received
更是無關, 不太像是真實信件.
                                                                               
猶豫了一下, 決定不理這封信, 覺得好像偽造的成份居多.   :(


是假信的話,而且如果我們有那麼一點點空餘時間,我們不訪贊助她們一下
就用 gmail 的信箱回她們一下下吧! 看她們要 email list 的那麼可憐! ^^
                                                                               
呵呵! 愈來愈發現 gmail 對 Spam 的處理方式還蠻好用的
除了自動把 Spam 送到 SPAM 夾. 要是在 Inbox 發現 Spam
跟本不用再去打開看內容,您只要按下 Spam Report Icon
就大功告成,以後應該也不會看到同樣來源的廣告信了.
--
本文與 sayya 同步。
這樣也灌一篇!  :lol:

jwtialbert

  • 憂鬱的高中生
  • ***
  • 文章數: 99
    • 檢視個人資料
引述: "jou"
借引 端老大的信......
代碼: [選擇]
作者  duan (duan)                                          看板  duan
 標題  [閒聊]怪信?
 時間  Wed Oct 13 23:36:36 2004
───────────────────────────────────────
                                                                               
                                                                               
收到一封信, 內容是
============================================================================
!拜託你.麻煩請你不要一直把錯誤信寄到我信箱好嗎? 李佳玲kjnklh@starblvd.com
已經導致我信箱爆了.若在收到我將以網路報案方式處理.謝謝
============================================================================
                                                                               
查了一下 maillog, 從來沒寄給這個傢伙過, 如果不是有人冒用我的 email  來寄,
否則就是這封信本身有問題 (騙別人回信?)
                                                                               
查了一下, 信件 header 大約是 (隱藏部份資訊)
                                                                               
===========================================================================
From - Wed Oct 13 23:22:57 2004
X-UIDL: 415d856b00000756
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <f183306527@yahoo.com.tw>
X-Original-To: duan@xxxxx.idv.tw
Delivered-To: duan@xxxxx.idv.tw
Received: from localhost (fedora [127.0.0.1])
    by www.xxxxx.idv.tw (Postfix) with ESMTP
    id AD31737F02; Wed, 13 Oct 2004 23:16:35 +0800 (CST)
Received: from www.xxxxx.idv.tw ([127.0.0.1])
 by localhost (fedora [127.0.0.1]) (amavisd-new, port 10024) with ESMTP
 id 06048-01; Wed, 13 Oct 2004 23:16:35 +0800 (CST)
Received: from USER-1 (219-80-176-10.static.tfn.net.tw [219.80.176.10])
    by www.xxxxx.idv.tw (Postfix) with SMTP
    id C827637F00; Wed, 13 Oct 2004 23:16:32 +0800 (CST)
Received: from sky
    by tcts.seed.net.tw with SMTP id sKO9oNrALUPST69;
    Wed, 13 Oct 2004 23:07:33 +0800
Message-ID: <G6H@sky.seed.net.tw>
From: 李佳玲kjnklh@starblvd.com
To: 嚴重警告@xxxxx.idv.tw
=========================================================================
                                                                               
那個 www.xxxxx.idv.tw 是我的 server, 而我實在不太會看 header, 看起來實際寄
出的 server 是 219-80-176-10.static.tfn.net.tw ?
                                                                               
看起來, 對方的資料並不真實, return-path 和對方顯示的來源差很多, 而 received
更是無關, 不太像是真實信件.
                                                                               
猶豫了一下, 決定不理這封信, 覺得好像偽造的成份居多.   :(


是假信的話,而且如果我們有那麼一點點空餘時間,我們不訪贊助她們一下
就用 gmail 的信箱回她們一下下吧! 看她們要 email list 的那麼可憐! ^^
                                                                               
呵呵! 愈來愈發現 gmail 對 Spam 的處理方式還蠻好用的
除了自動把 Spam 送到 SPAM 夾. 要是在 Inbox 發現 Spam
跟本不用再去打開看內容,您只要按下 Spam Report Icon
就大功告成,以後應該也不會看到同樣來源的廣告信了.
--
本文與 sayya 同步。
這樣也灌一篇!  :lol:


我也收到
『拜託你.麻煩請你不要一直把錯誤信寄到我信箱好嗎? 李佳玲kjnklh@starblvd.com
已經導致我信箱爆了.若在收到我將以網路報案方式處理.謝謝』
一模一樣的信,害我緊張了半天...

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
據說(奇怪,三子這種八卦消息特別多??),這是某男網路工程師求愛不成,所使用的報復手段,讓該名女子的電子郵件帳號崩潰等等的...



這故事告訴我們,別得罪懂網路的傢伙(特別是熟讀MSDN大教本的)啊~""~
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

jou

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 4989
  • 性別: 男
    • 檢視個人資料
引述: "日京三子"
這故事告訴我們,別得罪懂網路的傢伙(特別是熟讀MSDN大教本的)啊~""~

各位大大! 小弟若有得罪的地方,請各位大大高抬貴手,饒了小弟一命!
 :D  :D  :D

--
請問什麼是 MSDN 大教本?
MS Doman Name ?  :lol: