2

ウェブマスターのキャッチオール メール アドレスに、さまざまなメール システムから「配信ステータス通知 (失敗)」という返信が多数届き始めました。1時間に1本程度。

内容は薬に関するものなので、明らかに迷惑メールです。私はかどうかを把握しようとしています

1) 私たちから送信されたものではなく、返信先フィールドが私たちのサイトに設定されているため、失敗通知を受け取ります。または 2) システムが侵害され、私たちによって送信され、私たちの評判が損なわれています。また、この場合、問題を解決するにはどこを見ればよいでしょうか?!

ありがとう!

以下に例を示します。

 Delivery to the following recipient failed permanently:

 grdchurch@mail.calvinseminary.edu

 Technical details of permanent failure:
 Google tried to deliver your message, but it was rejected by the recipient domain. We         recommend contacting the other email provider for further information about the cause of    this error. The error that the other server returned was: 550 550 5.1.1   <grdchurch@calvinseminary.edu>... User unknown (state 13).

 ----- Original message -----

 Received: by 10.204.152.70 with SMTP id f6mr6872450bkw.7.1341224023720;
 Mon, 02 Jul 2012 03:13:43 -0700 (PDT)
 Received: by 10.204.152.70 with SMTP id f6mr6872447bkw.7.1341224023673;
 Mon, 02 Jul 2012 03:13:43 -0700 (PDT)
 Return-Path: <Ester7CB4674@mysite.com>
 Received: from 94.98.142.218 ([94.98.142.218])
 by mx.google.com with ESMTP id hi9si10538192bkc.151.2012.07.02.03.13.38;
 Mon, 02 Jul 2012 03:13:39 -0700 (PDT)
 Received-SPF: neutral (google.com: 94.98.142.218 is neither permitted nor denied by   best guess record for domain of Ester7CB4674@mysite.com) client-ip=94.98.142.218;
 Authentication-Results: mx.google.com; spf=neutral (google.com: 94.98.142.218 is neither permitted nor denied by best guess record for domain of Ester7CB4674@mysite.com)    smtp.mail=Ester7CB4674@mysite.com
 Date: Mon, 02 Jul 2012 03:13:39 -0700 (PDT)
 Message-Id: <20120702131340.6C18454BE719A3A513E9@USER-PC>
 From: Leslie Browning <Ester7CB4674@mysite.com>
 To: grdchurch <grdchurch@calvinseminary.edu>
 Reply-To: Maryanne Whitehead <Terry1DA24@starlane411.com>
 Subject: For grdchurch
 Mime-Version: 1.0
 Content-Type: text/plain; charset=utf-8
 Content-Transfer-Encoding: 7bit

 best ED meds! Be confident! Buy here http://www.akermedic.ru/

 B3B0ED3F2E14A898C2C644020D7E9A8071
 30DA492A4CF3EB0A0E3DE1371040BE5C81
 4C9CF9C9AC2D7881DACD5D1B0A9A460
4

2 に答える 2

1

次のようなウイルス対策およびマルウェア対策をインストールしてみてください。

http://www.malwarebytes.org/

http://www.microsoft.com/security/pc-security/mse.aspx

システム全体のスキャンを実行して、思いついたことを確認します。

于 2012-07-02T16:18:03.470 に答える
1

メールヘッダーで確認できます

Received: from 94.98.142.218 ([94.98.142.218])

そこの IP がどのホストの IP とも一致しない場合、それは単なるスプーフィングされたFromヘッダーです。ヘッダーは送信者によって作成されるのReceivedではなく、(おそらく)Delivery Status Notification (Failure)メッセージを送信した中間メールサーバーによって作成されます。これは簡単に偽装することはできません。攻撃者は、すでにあなたのシステムをなりすましとして持っていたので、それをなりすます必要もありません。

したがって、これは、あなたを指すなりすましFromヘッダーの方向を指していると思います。もちろん無保証。

于 2012-07-02T16:38:02.503 に答える