如何分辨郵件帳號被盜用或是偽造寄件人? - 資安
By Sierra Rose
at 2007-07-05T18:47
at 2007-07-05T18:47
Table of Contents
→ Zilch:查你的smtp server的maillog有沒有發送紀錄? 07/01 20:56
→ Zilch:你的smtp server提供驗證身份後發信的功能嗎? 07/01 20:56
推 djdotut:比如向ISP申請ISP所提供的smtp server的maillog嗎? 07/03 11:04
→ djdotut: ^由 07/03 11:07
謝謝大家的回應,
我已去信server,
回信如下:
您好:
經查系統紀錄檔,該使用者並未有從學校伺服器濫發信件的紀錄,所以您所描述未經其
授權所大量發出的郵件是有人假冒其帳號從不明的系統發出,而非從校友會電子郵件系統
所發出。
目前smtp協定即便提供認證發信機制亦無法限制任何人以偽冒任何有效或無效帳
號的方式進行發信的行為,只能在事後透過系統紀錄與郵件表頭追查到發信的真正
來源IP。所以使用者反映的現象並不會因為使用者帳號不存在而停止,而是要等病
毒/木馬/惡意人士 ..等源頭停止相關發信行為才會消失.
如果您仍堅持停用帳號,我們會在確認您的身份後予以暫停.謝謝您的來信.
所以看來是有人冒用我的帳號寄信,
而並不是我的電腦內有側錄木馬?
這種事情真讓人頭痛呀 囧
--
Tags:
資安
All Comments
By Hazel
at 2007-07-08T03:57
at 2007-07-08T03:57
By William
at 2007-07-12T03:06
at 2007-07-12T03:06
By Isabella
at 2007-07-16T10:22
at 2007-07-16T10:22
By Noah
at 2007-07-21T04:25
at 2007-07-21T04:25
By Selena
at 2007-07-24T16:22
at 2007-07-24T16:22
By Zanna
at 2007-07-25T12:33
at 2007-07-25T12:33
Related Posts
要如何鎖連外
By Xanthe
at 2007-07-04T21:26
at 2007-07-04T21:26
要如何鎖連外
By Jacob
at 2007-07-04T13:35
at 2007-07-04T13:35
區網連線無法對外
By Faithe
at 2007-07-04T08:00
at 2007-07-04T08:00
區網連線無法對外
By Isabella
at 2007-07-03T23:56
at 2007-07-03T23:56
區網連線無法對外
By Regina
at 2007-07-03T17:55
at 2007-07-03T17:55