亲爱的邮箱管理员们和各位朋友们!您的邮箱安全吗?请留意您的发件箱(已设置SMTP发信备份),看看疯狂的垃圾邮件是如何从您的邮箱发出的,一起来鄙视和揭露这些垃圾邮件发送者和纵容者!
收集到的部分垃圾邮件样本主题(不断更新):
爱Ta就一起去爱琴海
送你免费英语课程
给你最好的
同学,送加油卡了
过年,加油!
免费学英语了
来领一个兰蔻小黑瓶吧
hi,见内
因为爱情,带上Ta
话不多说,直接上图:
上面的发件箱多出来的莫名邮件,从邮件头看,没有任何异常,但这些邮件都不是用户发出的,密码是设置字母数字符号的组合,暴力破解的可能性非常少,邮件是怎么通过SMTP验证,是破解密码、账号被盗(嫌疑最大,也是最可怕的,因为涉及的邮箱之多,让人惊讶)、还是利用漏洞绕过了SMTP密码验证(不大可能,但受攻击的服务器之多,被盗用的邮箱账号之多,不得不让人怀疑),目前还i没有确切的答案,还望高手破解此难题,目前监测到发件箱的邮件来源是以下IP(不断更新):
60.190.243.74
124.42.91.132
218.249.27.69
59.40.183.210
208.115.238.210
116.204.66.17
60.190.243.84
收集到的解决方案如下:
邮箱服务器能自主管理的用户:
在邮箱服务器软件、网络设备或操作系统上设置拒绝以上IP来源的通讯,禁用非SSL连接的SMTP发信。
一般邮箱用户:
常修改邮箱密码,客户端收发邮件开启SSL连接。
如果您收集到新的IP或者有新的解决方案,请共享给我们,谢谢!
欢迎各路高手共同探讨网络安全技术!QQ: 9077260 Q群: 2605125
