邮件服务器被攻击

ipx-spx

X-ASG-Debug-ID: 1261547756-262700720000-LDm3Gf
X-Barracuda-URL: http://*.*.*.*:8000/cgi-bin/mark.cgi
X-Barracuda-Orig-Rcpt: info@kean.com.tw
Received: from dgxfzi.com (localhost [127.0.0.1])
        by barracuda.hyron.com (Spam & Virus Firewall) with ESMTP id 6854F1B4EC3
        for <info@kean.com.tw>; Wed, 23 Dec 2009 13:55:57 +0800 (CST)
Received: from dgxfzi.com (72.97.11.121.broad.st.gd.dynamic.163data.com.cn [121.11.97.72]) by barracuda.hyron.com with ESMTP id KdZumagPTj5I0Qjq for <info@kean.com.tw>; Wed, 23 Dec 2009 13:55:57 +0800 (CST)
X-Barracuda-Envelope-From: info@kean.com.tw
Message-ID: <7d08605a86724158b64371a2dfe4f139@eb2e063c9f3d4c09b303c0c119a1bb3b>
Date: Wed, 23 Dec 2009 05:55:53 GMT
Mime-Version: 1.0
X-mailer: Foxmail 6, 5, 176, 58 [sg]
Authentication-Results: mta189.mail.tp2.yahoo.com from=yahoo.com.tw; domainkeys=pass (ok)Received: from 48.114.182.61 (HELO n1b.bullet.mail.tp2.yahoo.com) (203.188.202.10 by mta189.mail.tp2.yahoo.com with SMTP; Wed,  Wed Dec 23 13:55:53 2009 +0800
Received: from [253.4.162.18] by n1.bullet.mail.tp2.yahoo.com with NNFMP;  Wed Dec 23 13:55:53 2009 -0000
Received: from [218.65.64.55] by t2.bullet.mail.tp2.yahoo.com with NNFMP;  Wed Dec 23 13:55:53 2009 -0000
Received: from [146.185.154.77] by omp105.mail.tp2.yahoo.com with NNFMP;  Wed Dec 23 13:55:53 2009 -0000
Received: (qmail 71700 invoked by uid 54172);  Wed Dec 23 13:55:53 2009 -0000
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=s1024; d=yahoo.com.tw; h=Received:X-Mailerate:From:Reply-To:Subject:To:MIME-Version:Content-Type:Message-ID; b=W5m6Gcfj79Mc7MYpx11Dq7jC16w97w9557O47H1Z21q5ccz8q7D5aA346LE7cNobh9enFbsUdC98eB4yDHTbfv54sfh1n9907yLc21y4N2836Jk2QvTW57p0A7jR4E6f1I27RuyV8VS3oVPKt65XUa28924wzql3u53bR649Gq26=;
Received: from [163.118.234.62] by web73104.mail.tp2.yahoo.com via HTTP; Wed,  Wed Dec 23 13:55:53 2009 CST
From: =?utf-8?B?IOeGseWRvOWRvOeyvuWtkOWwhOegtOmAmeS6m+aFvueBq+Wcljsg?= <info@kean.com.tw>
To: qja586@yahoo.com.tw
X-ASG-Orig-Subj: =?BIG5?B?WSBhfmggb35vICEgqV8gvK8gqed+veYgIH4=?=
Subject: =?BIG5?B?WSBhfmggb35vICEgqV8gvK8gqed+veYgIH4=?=
To: mrgadnz@yahoo.com.tw
收件人和发件人都是同一个人（但是发件人和收件人会发生变化，@后面的域名也是会发生变化的），但是红色部分都是相同的。

[ 本帖最后由 ipx-spx 于 2009-12-23 14:23 编辑 ]

ipx-spx

邮件的代码

sysctl

你不是用的barracuda吗,这个还是找他们吧, 看来 barracuda傻掉了

ipx-spx

原帖由 sysctl 于 2009-12-23 14:43 发表
你不是用的barracuda吗,这个还是找他们吧, 看来 barracuda傻掉了

是的，我发送邮件是用的梭子鱼，而且那个邮件的代码就是梭子鱼的日志中间的。
问过梭子鱼了，没有什么好办法。

ipx-spx

原帖由 疑似精神病 于 2009-12-23 14:48 发表
收件人和发件人都是同一个人（但是发件人和收件人会发生变化，@后面的域名也是会发生变化的），但是红色部分都是相同的。
你这个描述我看不太懂，可以说的详细点吗？

在梭子鱼的日志当中看到的是发件人和收件人都是同一个邮箱地址，比如：
时间: 2009-12-23 14:49:23
发件人: frisan@kimo.com
收件人: frisan@kimo.com

ipx-spx

原帖由 疑似精神病 于 2009-12-23 14:54 发表

这种是很典型的伪造发信人的垃圾信，kimo.com是你的本地域吗？还是和你没相干的域？

不相干的。发件人的地址主要是广东电信和广东汕头电信的ip地址段，地址会变换的。发件人和收件人也会变换，域主要是kimo.com、pchome.com.tw、yahoo.com.tw、gmail.com、ms1.hinet.net等这几个
其中yahoo.com.tw、ms1.hinet.net、gmail.com为前三名

[ 本帖最后由 ipx-spx 于 2009-12-23 15:00 编辑 ]