V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ioioioioioioi
V2EX  ›  问与答

公司的一个群组邮箱,被人用来发送大批量的垃圾邮件,如何破,希望大神给解决方案

  •  
  •   ioioioioioioi · 2019-08-22 11:32:16 +08:00 · 3871 次点击
    这是一个创建于 1681 天前的主题,其中的信息可能已经有所发展或是发生改变。
    公司邮件是用 gmail 设置的,有个群组邮件,比如是 [email protected], 群成员有 [email protected], [email protected].

    让我纳闷的是,群组邮件是不发送邮件,没有登录选项,对方是怎么用它发送邮件的呢?

    今天我们 a@,b@均受到大量垃圾邮件,
    比如一个垃圾邮件:
    From: [email protected], [mailto:[email protected],]
    Sent: Thursday, August 22, 2019 10:57 AM
    Subject: Order Enquiry



    Dear sir,



    Kindly assist to quote as per attached.



    Hope to hear from you soon.



    Thank you.



    Tan

    Wei Xing Hardware Pte Ltd

    Tel : 6291 9235


    还有这种垃圾邮件:
    病毒邮件信息:
    发件人: [email protected]
    收件人: [email protected]
    主题:Order Enquiry

    病毒信息:
    a variant of Win32/Injector.EHHK trojan/NOD32
    第 1 条附言  ·  2019-08-22 17:03:51 +08:00
    DMARC 可以避免这种情况吗?

    感觉是有人伪造我们的 [email protected] 邮箱发送大量邮件给我们客户。但是这些邮件,有不少没有进入对方的垃圾箱

    哎,难搞哟。
    第 2 条附言  ·  2019-08-23 10:08:08 +08:00
    v=DMARC1; p=reject;pct=100;rua=mailto:[email protected]; ruf=mailto:[email protected]
    12 条回复    2019-08-23 10:10:15 +08:00
    hihipp
        1
    hihipp  
       2019-08-22 11:35:09 +08:00
    把邮件导出 eml 文件,用文本编辑器打开看看详情,排查一下一般就知道什么原因了。
    leicool520
        2
    leicool520  
       2019-08-22 12:17:06 +08:00
    能设置只允许内部用户发送群组吗,我们就是这么设置的,外部的非法地址不接收
    ioioioioioioi
        3
    ioioioioioioi  
    OP
       2019-08-22 13:51:03 +08:00
    @leicool520 需要让外部也能发送群组邮件。让我疑惑的是,对方是怎么以我们群组邮箱名发送邮件的,感觉用机器发送了一批,然后这些邮件回复到了我们的群组邮箱。我们收到其实无所谓,怕的是以我们群组邮箱名发送邮件,毁坏了我们的名声
    zhouweiluan
        4
    zhouweiluan  
       2019-08-22 14:33:35 +08:00
    求问,我 QQ 邮箱也经常收到这类信息,就是服务器反馈回来的发送失败邮件,正文中提到的这封垃圾邮件 From: 竟然是我的邮箱,但是我查过我的发送记录没有啊,也不存在被盗号的情况。
    Taofuntech
        5
    Taofuntech  
       2019-08-22 15:24:44 +08:00 via Android
    把收到的垃圾邮件看一下邮件头
    xiaobai9927
        6
    xiaobai9927  
       2019-08-22 15:34:31 +08:00
    From: [email protected], [mailto:[email protected],] 这个可以伪造的,光看是不行的。

    我们经常遇到,显示发送地址是 XXX,结果真实地址是 YYY。

    还有以前遇到一个山寨我们的域名,例如我们的域名是 @example.com , 他的域名是 @exarnple.com
    DeutschXP
        7
    DeutschXP  
       2019-08-22 16:30:24 +08:00 via iPhone
    成员收到的来自群组邮箱的邮件,发件人就是群组地址,
    比如会显示为发自
    [email protected] via [email protected]

    一个解决办法是,群组邮箱的垃圾邮件级别调高一些,凡是可以的邮件需要管理员先审核才能通过,这样管理员要辛苦一些。

    至于你担心的问题,发件人本来就是可以伪造的,只不过是否能够通过验证而已。你看看你的垃圾邮件文件夹里面那些被拦截的邮件,有不少就是伪造的发件人。
    lovedebug
        8
    lovedebug  
       2019-08-22 16:32:38 +08:00 via Android
    gmail enterprise 应该有提供扫描服务的。 个人邮箱就算了。
    lovedebug
        9
    lovedebug  
       2019-08-22 16:33:52 +08:00 via Android
    @zhouweiluan 可以伪造发件人的。然后被退信就到你邮箱里了。注意看发送的 sever 地址
    ioioioioioioi
        10
    ioioioioioioi  
    OP
       2019-08-22 17:05:54 +08:00
    @DeutschXP 我们自己收到这种垃圾邮件无所谓,关键是对方伪造我们的群组邮件,发送大批量垃圾给我们客户。有哪些办法可以让这些邮件直接进入对方垃圾邮件吗?
    DeutschXP
        11
    DeutschXP  
       2019-08-22 17:41:27 +08:00 via iPhone
    @ioioioioioioi
    你的担心没任何必要。
    SPF,DKIM,这些都是 Google Suite 强制要求设置的了,但是如果收件服务器不验证,你也没有办法。

    就好似,你可以以川普的名义给任何人寄一封信,川普没法阻止你的,但收件人非要不做验证判断,就认为这真的是川普寄给他的,你能有什么办法?给这个天真的小家伙寄点核桃补补脑子?
    ioioioioioioi
        12
    ioioioioioioi  
    OP
       2019-08-23 10:10:15 +08:00
    加这个就好了

    txt _dmarc

    v=DMARC1; p=reject;pct=100;rua=mailto:[email protected]; ruf=mailto:[email protected]
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   4185 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 46ms · UTC 05:28 · PVG 13:28 · LAX 22:28 · JFK 01:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.