Home Sign Up Sign In
ioioioioioioi
V2EX  ›  问与答

公司的一个群组邮箱,被人用来发送大批量的垃圾邮件,如何破,希望大神给解决方案

  •   
  •   ioioioioioioi · Aug 22, 2019 · 4818 views
    This topic created in 2461 days ago, the information mentioned may be changed or developed.
    公司邮件是用 gmail 设置的,有个群组邮件,比如是 [email protected], 群成员有 [email protected], [email protected].

    让我纳闷的是,群组邮件是不发送邮件,没有登录选项,对方是怎么用它发送邮件的呢?

    今天我们 a@,b@均受到大量垃圾邮件,
    比如一个垃圾邮件:
    From: [email protected], [mailto:[email protected],]
    Sent: Thursday, August 22, 2019 10:57 AM
    Subject: Order Enquiry



    Dear sir,



    Kindly assist to quote as per attached.



    Hope to hear from you soon.



    Thank you.



    Tan

    Wei Xing Hardware Pte Ltd

    Tel : 6291 9235


    还有这种垃圾邮件:
    病毒邮件信息:
    发件人: [email protected]
    收件人: [email protected]
    主题:Order Enquiry

    病毒信息:
    a variant of Win32/Injector.EHHK trojan/NOD32
    Supplement 1  ·  Aug 22, 2019
    DMARC 可以避免这种情况吗?

    感觉是有人伪造我们的 [email protected] 邮箱发送大量邮件给我们客户。但是这些邮件,有不少没有进入对方的垃圾箱

    哎,难搞哟。
    Supplement 2  ·  Aug 23, 2019
    v=DMARC1; p=reject;pct=100;rua=mailto:[email protected]; ruf=mailto:[email protected]
  • [email protected]
  • 邮件
  • 发送
  • from
    12 replies    2019-08-23 10:10:15 +08:00
    hihipp
        1
    hihipp  
       Aug 22, 2019
    把邮件导出 eml 文件,用文本编辑器打开看看详情,排查一下一般就知道什么原因了。
    leicool520
        2
    leicool520  
       Aug 22, 2019
    能设置只允许内部用户发送群组吗,我们就是这么设置的,外部的非法地址不接收
    ioioioioioioi
        3
    ioioioioioioi  
    OP
       Aug 22, 2019
    @leicool520 需要让外部也能发送群组邮件。让我疑惑的是,对方是怎么以我们群组邮箱名发送邮件的,感觉用机器发送了一批,然后这些邮件回复到了我们的群组邮箱。我们收到其实无所谓,怕的是以我们群组邮箱名发送邮件,毁坏了我们的名声
    zhouweiluan
        4
    zhouweiluan  
       Aug 22, 2019
    求问,我 QQ 邮箱也经常收到这类信息,就是服务器反馈回来的发送失败邮件,正文中提到的这封垃圾邮件 From: 竟然是我的邮箱,但是我查过我的发送记录没有啊,也不存在被盗号的情况。
    Taofuntech
        5
    Taofuntech  
       Aug 22, 2019 via Android
    把收到的垃圾邮件看一下邮件头
    xiaobai9927
        6
    xiaobai9927  
       Aug 22, 2019
    From: [email protected], [mailto:[email protected],] 这个可以伪造的,光看是不行的。

    我们经常遇到,显示发送地址是 XXX,结果真实地址是 YYY。

    还有以前遇到一个山寨我们的域名,例如我们的域名是 @example.com , 他的域名是 @exarnple.com
    DeutschXP
        7
    DeutschXP  
       Aug 22, 2019 via iPhone
    成员收到的来自群组邮箱的邮件,发件人就是群组地址,
    比如会显示为发自
    [email protected] via [email protected]

    一个解决办法是,群组邮箱的垃圾邮件级别调高一些,凡是可以的邮件需要管理员先审核才能通过,这样管理员要辛苦一些。

    至于你担心的问题,发件人本来就是可以伪造的,只不过是否能够通过验证而已。你看看你的垃圾邮件文件夹里面那些被拦截的邮件,有不少就是伪造的发件人。
    lovedebug
        8
    lovedebug  
       Aug 22, 2019 via Android
    gmail enterprise 应该有提供扫描服务的。 个人邮箱就算了。
    lovedebug
        9
    lovedebug  
       Aug 22, 2019 via Android
    @zhouweiluan 可以伪造发件人的。然后被退信就到你邮箱里了。注意看发送的 sever 地址
    ioioioioioioi
        10
    ioioioioioioi  
    OP
       Aug 22, 2019
    @DeutschXP 我们自己收到这种垃圾邮件无所谓,关键是对方伪造我们的群组邮件,发送大批量垃圾给我们客户。有哪些办法可以让这些邮件直接进入对方垃圾邮件吗?
    DeutschXP
        11
    DeutschXP  
       Aug 22, 2019 via iPhone
    @ioioioioioioi
    你的担心没任何必要。
    SPF,DKIM,这些都是 Google Suite 强制要求设置的了,但是如果收件服务器不验证,你也没有办法。

    就好似,你可以以川普的名义给任何人寄一封信,川普没法阻止你的,但收件人非要不做验证判断,就认为这真的是川普寄给他的,你能有什么办法?给这个天真的小家伙寄点核桃补补脑子?
    ioioioioioioi
        12
    ioioioioioioi  
    OP
       Aug 23, 2019
    加这个就好了

    txt _dmarc

    v=DMARC1; p=reject;pct=100;rua=mailto:[email protected]; ruf=mailto:[email protected]
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   962 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 47ms · UTC 21:32 · PVG 05:32 · LAX 14:32 · JFK 17:32
    ♥ Do have faith in what you're doing.