1. дома
  2. Вопрос и ответ
  3. Как узнать, была ли скомпрометирована моя почтовая система?

Как узнать, была ли скомпрометирована моя почтовая система?

2012-07-02 3 views
2

Мой адрес электронной почты для всех веб-мастеров начал получать много сообщений «Уведомление о статусе доставки (сбоя)» от различных почтовых систем. В порядке 1 час.Как узнать, была ли скомпрометирована моя почтовая система?

Очевидно, что спам отправляется, поскольку содержание касается лекарств. Я пытаюсь выяснить,

1) Он не отправляется нами, но поле ответа на наш сайт устанавливается, и поэтому мы получаем уведомление об отказе или 2) Наша система была скомпрометирована и он посылается нами, ущемляя нашу репутацию. Кроме того - если это так, где я могу найти проблему?

Спасибо!

Вот пример:

Delivery to the following recipient failed permanently: 

[email protected] 

Technical details of permanent failure: 
Google tried to deliver your message, but it was rejected by the recipient domain. We   recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 550 550 5.1.1 <[email protected]>... User unknown (state 13). 

----- Original message ----- 

Received: by 10.204.152.70 with SMTP id f6mr6872450bkw.7.1341224023720; 
Mon, 02 Jul 2012 03:13:43 -0700 (PDT) 
Received: by 10.204.152.70 with SMTP id f6mr6872447bkw.7.1341224023673; 
Mon, 02 Jul 2012 03:13:43 -0700 (PDT) 
Return-Path: <[email protected]> 
Received: from 94.98.142.218 ([94.98.142.218]) 
by mx.google.com with ESMTP id hi9si10538192bkc.151.2012.07.02.03.13.38; 
Mon, 02 Jul 2012 03:13:39 -0700 (PDT) 
Received-SPF: neutral (google.com: 94.98.142.218 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=94.98.142.218; 
Authentication-Results: mx.google.com; spf=neutral (google.com: 94.98.142.218 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected] 
Date: Mon, 02 Jul 2012 03:13:39 -0700 (PDT) 
Message-Id: <[email protected]> 
From: Leslie Browning <[email protected]> 
To: grdchurch <[email protected]> 
Reply-To: Maryanne Whitehead <[email protected]> 
Subject: For grdchurch 
Mime-Version: 1.0 
Content-Type: text/plain; charset=utf-8 
Content-Transfer-Encoding: 7bit 

best ED meds! Be confident! Buy here http://www.akermedic.ru/ 

B3B0ED3F2E14A898C2C644020D7E9A8071 
30DA492A4CF3EB0A0E3DE1371040BE5C81 
4C9CF9C9AC2D7881DACD5D1B0A9A460

источник

2012-07-02 tnichols

+1

Кажется, что лучше подходит для [sf] – millimoose

+0

Кроме того, я предполагаю, что поле 'From:' в спам-почте было подделано, а не то, что ваш почтовый сервер скомпрометирован. – millimoose

ответ

1

Вы можете увидеть в почтовом заголовке

Received: from 94.98.142.218 ([94.98.142.218])

Если IP существует неравное к ф любого из ваших хостов, его просто поддельный From заголовка. Заголовок Received не создается отправителем, а промежуточным почтовым сервером, который (возможно) также отправил вам сообщение Delivery Status Notification (Failure). Это нельзя подделать тривиально. Злоумышленнику также не нужно было подделывать это, так как он уже имел вашу систему как пародию.

Так что я думаю, что это указывает в сторону подделанного заголовка From, который указывает на вас. Конечно, никаких гарантий.

источник

2012-07-02 16:38:02

Смежные вопросы

 Смежные вопросы