作者 主題: 網域名稱不知是不是被盜用了  (閱讀 7208 次)

0 會員 與 1 訪客 正在閱讀本文。

samuel199799

  • 可愛的小學生
  • *
  • 文章數: 8
    • 檢視個人資料
網域名稱不知是不是被盜用了
« 於: 2005-06-06 09:50 »
諸位學長:

   日前收到一封垃圾郵件,發現居然是公司的郵件網域名稱所發出,再仔細一看IP位置竟然是140.112.172.???,並不是公司的IP位置
    小弟並不清楚發生了什麼事,檢查過名稱伺服主機及郵件伺服主機等狀況,看不出來有被侵入的狀況。
    不知諸位學長是不是可以指導小弟如何找出問題並排除呢

    主機的作業系統red hat 9
   電子郵件是用sendmail
   名稱伺服器是架在公司內部

    請學長們指導一二

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
網域名稱不知是不是被盜用了
« 回覆 #1 於: 2005-06-06 09:52 »
只有這樣的訊息, 我建議你拿肯x雞問三太子可能會比較快一點........


--
引用
日前收到一封垃圾郵件,發現居然是公司的郵件網域名稱所發出,再仔細一看IP位置竟然是140.112.172.???,並不是公司的IP位置
這是很簡單的廣告信詐騙手法, 欺騙主機專用. 對應方法請搜尋一下....
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

samuel199799

  • 可愛的小學生
  • *
  • 文章數: 8
    • 檢視個人資料
網域名稱不知是不是被盜用了
« 回覆 #2 於: 2005-06-06 11:34 »
感恩唷..目前先依照擋廣告信及不明網域名稱的部份
在sendmail.mc中處理
再看兩天
希望三太子來保佑嘍 -- 哈哈

KH

  • 可愛的小學生
  • *
  • 文章數: 12
    • 檢視個人資料
網域名稱不知是不是被盜用了
« 回覆 #3 於: 2005-06-17 23:47 »
這是一種Spammers攻擊手法,成為 網域欺騙 你可以試試Telnet自己的郵件主機
從LOCAL發信這能成功能,如果你的郵件主機可以設定網域反查,那就會被判斷為SPAM MAIL,所以並不是你的DOMAIN被盜用...網域被盜用那天下就大亂了
目前所有反郵件垃圾設備或軟體大多都可以反制這項攻擊

marven

  • 懷疑的國中生
  • **
  • 文章數: 37
    • 檢視個人資料
網域名稱不知是不是被盜用了
« 回覆 #4 於: 2005-06-20 09:43 »
現在垃圾郵件的主機
會假冒對方郵件主機的名稱
對其使用者發信

最好的方式就是drop自己的網域

因為在smtpin 若是enduser對外或是網域內發信
都會只有ID名稱 並不會出現網域名

KH

  • 可愛的小學生
  • *
  • 文章數: 12
    • 檢視個人資料
網域名稱不知是不是被盜用了
« 回覆 #5 於: 2005-06-20 15:28 »
引述: "marven"
現在垃圾郵件的主機
會假冒對方郵件主機的名稱
對其使用者發信

最好的方式就是drop自己的網域

因為在smtpin 若是enduser對外或是網域內發信
都會只有ID名稱 並不會出現網域名






若為大型企業用2台SMTP以上那就會擋到自己家的信了@@,還是買台SPMA閘道器吧@,@輕鬆多了~~不然有天會起笑