AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / user-1020691

szhep's questions

Martin Hope
szhep
Asked: 2019-05-06 22:50:39 +0800 CST

电子邮件会自动发送到中文地址 - 诈骗/垃圾邮件/病毒?

  • 6

我的 IT 同事注意到我们工作网络中的(非 IT)用户在她的邮箱中发生了一些奇怪的事情。

在用户的已发送文件夹中,我们注意到一堆全是中文字符的电子邮件,它们被发送到中文电子邮件地址。她没有发送,一分钟内发送了 30-40-50 封电子邮件。其中一些电子邮件未送达,但很多已送达。

我们已经更改了她的密码,但这种情况仍在发生。我们有 ESET Endpoint Security,我们确实对计算机进行了检查,但没有发现任何东西。

它只是一个用户,看起来她的计算机上的某些东西会同时发送 30-50 封电子邮件,周期性地(不是定期,而是每周一次或每两周一次)。

收件人的电子邮件地址大多是随机字符串,提供者包括 126.com 或 yahoo.cn 等。

有谁知道这可能是什么,或者对下一步尝试什么或如何调查有任何建议?

编辑(在 davidgo 回复后):谢谢你的回复,这听起来不太好。

主要是因为几周前我们刚刚为她提供了一台新电脑,她说这“已经持续了一段时间,我只是每天都在删除这些”。她还将她的电子邮件帐户与她的智能手机同步,因此我们怀疑这可能是她在手机上所做的。

我们将一些电子邮件主题放入 Google 翻译中,它们确实看起来像带有广告的普通垃圾邮件。

更大的问题是,机器和邮箱账号更是这里的重要角色……与“官方当事人”的重要通信都在上面完成,所以隔离机器99.99%都不可能,更不用说改变了电子邮件地址,或任何类似的东西——除非我能出示明确的证据证明发生了违规和/或数据被盗。


在我最初的帖子发布 2 个月后 - 在更改一些密码等之后 - 这些电子邮件的数量有所下降,但问题似乎仍然存在,至少对于 2 个用户(而不是之前的 5 个)。

垃圾邮件 说:

发送 IP (xxxxxx) 被列为字典攻击源。

这意味着与合法投递相比,我们发现来自您的 IP 的不存在邮箱的流量很大。这是自动的,而不是由垃圾邮件报告引起的。

我拍下了我在 EAC 中看到的内容的屏幕截图。这是针对一个用户的,底部的 7 封电子邮件在一分钟内“发送”,顶部的 2 封在几小时后发送。(主题中的“Olvasatlan”在我的母语中仅表示“未读”。)

在此处输入图像描述

我也不确定我的域是字典攻击的来源是什么意思。TO 字段中的地址确实看起来像不存在的邮箱,就像 spamrl 消息所暗示的那样,但我不知道从这里开始我的调查。

还值得注意的是,有时其中一些会在主题中显示“阅读”。

任何帮助、提示和建议将不胜感激。

email security
  • 1 个回答
  • 161 Views
Martin Hope
szhep
Asked: 2019-04-13 03:06:57 +0800 CST

更改 SMTP 端口会“搞乱其他事情”吗?

  • 1

我在一家公司找到一份系统管理员的新工作已经一个半月了。前几天,一个长期存在的问题出现了:我们的一些外发邮件(给重要收件人)返回时有错误(标记为垃圾邮件),其他邮件超时等。

无论如何,长话短说,我们遇到的症状让我认为将端口从 25(我能够确认这是我们正在使用的端口)更改为通常建议的 587 值得一试。

这就是扭曲的地方。我和另一位年轻同事一起被聘为 3 人团队的一员——名单上还有一位年长的同事。这位年长的同事是一位“职业二把手”,他最近失去了他的搭档(我们被雇来接替他)。因为他总是“第二小提琴手”,所以很多事情他都不愿意。

因此,当我提议更改端口时,他断然拒绝,因为正如他所说,“那肯定会搞砸其他事情,所以我不想玩那个”。(我在这里的第一个半月得出的结论是,他在某些领域缺乏知识,这就是其中之一。)

更改我们的邮件服务器上的端口真的会“搞砸其他事情”吗?(我对这方面的知识也有点生疏,过去 10 年我在一个完全不同的领域工作。)

email port smtp
  • 1 个回答
  • 52 Views

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    如何减少“vmmem”进程的消耗?

    • 11 个回答
  • Marko Smith

    从 Microsoft Stream 下载视频

    • 4 个回答
  • Marko Smith

    Google Chrome DevTools 无法解析 SourceMap:chrome-extension

    • 6 个回答
  • Marko Smith

    Windows 照片查看器因为内存不足而无法运行?

    • 5 个回答
  • Marko Smith

    支持结束后如何激活 WindowsXP?

    • 6 个回答
  • Marko Smith

    远程桌面间歇性冻结

    • 7 个回答
  • Marko Smith

    子网掩码 /32 是什么意思?

    • 6 个回答
  • Marko Smith

    鼠标指针在 Windows 中按下的箭头键上移动?

    • 1 个回答
  • Marko Smith

    VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

    • 8 个回答
  • Marko Smith

    应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

    • 5 个回答
  • Martin Hope
    Vickel Firefox 不再允许粘贴到 WhatsApp 网页中? 2023-08-18 05:04:35 +0800 CST
  • Martin Hope
    Saaru Lindestøkke 为什么使用 Python 的 tar 库时 tar.xz 文件比 macOS tar 小 15 倍? 2021-03-14 09:37:48 +0800 CST
  • Martin Hope
    CiaranWelsh 如何减少“vmmem”进程的消耗? 2020-06-10 02:06:58 +0800 CST
  • Martin Hope
    Jim Windows 10 搜索未加载,显示空白窗口 2020-02-06 03:28:26 +0800 CST
  • Martin Hope
    andre_ss6 远程桌面间歇性冻结 2019-09-11 12:56:40 +0800 CST
  • Martin Hope
    Riley Carney 为什么在 URL 后面加一个点会删除登录信息? 2019-08-06 10:59:24 +0800 CST
  • Martin Hope
    zdimension 鼠标指针在 Windows 中按下的箭头键上移动? 2019-08-04 06:39:57 +0800 CST
  • Martin Hope
    jonsca 我所有的 Firefox 附加组件突然被禁用了,我该如何重新启用它们? 2019-05-04 17:58:52 +0800 CST
  • Martin Hope
    MCK 是否可以使用文本创建二维码? 2019-04-02 06:32:14 +0800 CST
  • Martin Hope
    SoniEx2 更改 git init 默认分支名称 2019-04-01 06:16:56 +0800 CST

热门标签

windows-10 linux windows microsoft-excel networking ubuntu worksheet-function bash command-line hard-drive

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve