技术园地
TECHNOLOGY
警惕:内部邮件仿冒
发布时间:2018-11-16 / 浏览次数:10,101次
近期部分客户反馈,会收到内部仿冒邮件,例:
1、伪造内部用户的用户名将邮件发送给自己
2、莫名奇妙的收到了一封自己发送给自己的邮件
根据近期大家的反馈,以及小胖的观察,大家遇到比较多的还是第二种情况,莫名其妙的收到一封自己发给自己的邮件,邮件内容均为英文,有钓鱼邮件,病毒邮件,或者恐吓,目的就是要你打款。
此种仿冒邮件原理也相对简单,跟垃圾邮件原理一样,会绕过第三方邮件网关,属于后端直投。下面通过telnet命令模拟测试一下。有兴趣的朋友可以自己动手测试一下,telnet 到自己服务器的25端口,输入下面截图中对应的命令。mail from以及rcpt to 地址都是自己的,如果测试通过。那么说明你的服务器安全设置还是有风险的。黑客可以在外部随机利用此安全问题 给你们内部用户发送大量的仿冒邮件。员工都是普通用户,收到此种邮件,安全意识不高,可能就会造成不必要的损失。
那么,此问题该如何处理呢。如果您是我司的网关客户,我们已经帮您设置过RBL或者做过端口对调的,那您就无需当心了,此问题已经彻底解决了。如果您是我们的网关客户,但依然遇到此问题正在惆怅中的,可以立即联系我们处理哦。 当然,如您还不是我们的客户,也可以联系我们,我们可以给您提供解决方案的。
