免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 5680 | 回复: 12

[Mail] 邮件服务器被攻击 [复制链接]

论坛徽章:
3
2015亚冠之卡尔希纳萨夫
日期:2015-08-04 19:46:43数据库技术版块每日发帖之星
日期:2015-08-07 06:20:00数据库技术版块每日发帖之星
日期:2016-08-15 06:20:00
发表于 2009-12-23 14:18 |显示全部楼层
X-ASG-Debug-ID: 1261547756-262700720000-LDm3Gf
X-Barracuda-URL: http://*.*.*.*:8000/cgi-bin/mark.cgi
X-Barracuda-Orig-Rcpt: info@kean.com.tw
Received: from dgxfzi.com (localhost [127.0.0.1])
        by barracuda.hyron.com (Spam & Virus Firewall) with ESMTP id 6854F1B4EC3
        for <info@kean.com.tw>; Wed, 23 Dec 2009 13:55:57 +0800 (CST)
Received: from dgxfzi.com (72.97.11.121.broad.st.gd.dynamic.163data.com.cn [121.11.97.72]) by barracuda.hyron.com with ESMTP id KdZumagPTj5I0Qjq for <info@kean.com.tw>; Wed, 23 Dec 2009 13:55:57 +0800 (CST)
X-Barracuda-Envelope-From: info@kean.com.tw
Message-ID: <7d08605a86724158b64371a2dfe4f139@eb2e063c9f3d4c09b303c0c119a1bb3b>
Date: Wed, 23 Dec 2009 05:55:53 GMT
Mime-Version: 1.0
X-mailer: Foxmail 6, 5, 176, 58 [sg]
Authentication-Results: mta189.mail.tp2.yahoo.com from=yahoo.com.tw; domainkeys=pass (ok)Received: from 48.114.182.61 (HELO n1b.bullet.mail.tp2.yahoo.com) (203.188.202.10 by mta189.mail.tp2.yahoo.com with SMTP; Wed,  Wed Dec 23 13:55:53 2009 +0800
Received: from [253.4.162.18] by n1.bullet.mail.tp2.yahoo.com with NNFMP;  Wed Dec 23 13:55:53 2009 -0000
Received: from [218.65.64.55] by t2.bullet.mail.tp2.yahoo.com with NNFMP;  Wed Dec 23 13:55:53 2009 -0000
Received: from [146.185.154.77] by omp105.mail.tp2.yahoo.com with NNFMP;  Wed Dec 23 13:55:53 2009 -0000
Received: (qmail 71700 invoked by uid 54172);  Wed Dec 23 13:55:53 2009 -0000
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=s1024; d=yahoo.com.tw; h=Received:X-Mailerate:From:Reply-To:Subject:To:MIME-Version:Content-Type:Message-ID; b=W5m6Gcfj79Mc7MYpx11Dq7jC16w97w9557O47H1Z21q5ccz8q7D5aA346LE7cNobh9enFbsUdC98eB4yDHTbfv54sfh1n9907yLc21y4N2836Jk2QvTW57p0A7jR4E6f1I27RuyV8VS3oVPKt65XUa28924wzql3u53bR649Gq26=;
Received: from [163.118.234.62] by web73104.mail.tp2.yahoo.com via HTTP; Wed,  Wed Dec 23 13:55:53 2009 CST
From: =?utf-8?B?IOeGseWRvOWRvOeyvuWtkOWwhOegtOmAmeS6m+aFvueBq+Wcljsg?= <info@kean.com.tw>
To: qja586@yahoo.com.tw
X-ASG-Orig-Subj: =?BIG5?B?WSBhfmggb35vICEgqV8gvK8gqed+veYgIH4=?=
Subject: =?BIG5?B?WSBhfmggb35vICEgqV8gvK8gqed+veYgIH4=?=
To: mrgadnz@yahoo.com.tw
收件人和发件人都是同一个人(但是发件人和收件人会发生变化,@后面的域名也是会发生变化的),但是红色部分都是相同的。

[ 本帖最后由 ipx-spx 于 2009-12-23 14:23 编辑 ]

论坛徽章:
0
发表于 2009-12-23 14:25 |显示全部楼层
你用【code】插入吧,看着太费劲了!

论坛徽章:
3
2015亚冠之卡尔希纳萨夫
日期:2015-08-04 19:46:43数据库技术版块每日发帖之星
日期:2015-08-07 06:20:00数据库技术版块每日发帖之星
日期:2016-08-15 06:20:00
发表于 2009-12-23 14:27 |显示全部楼层
邮件的代码

论坛徽章:
0
发表于 2009-12-23 14:43 |显示全部楼层

回复 #1 ipx-spx 的帖子

你不是用的barracuda吗,这个还是找他们吧, 看来 barracuda傻掉了

论坛徽章:
3
2015亚冠之卡尔希纳萨夫
日期:2015-08-04 19:46:43数据库技术版块每日发帖之星
日期:2015-08-07 06:20:00数据库技术版块每日发帖之星
日期:2016-08-15 06:20:00
发表于 2009-12-23 14:46 |显示全部楼层
原帖由 sysctl 于 2009-12-23 14:43 发表
你不是用的barracuda吗,这个还是找他们吧, 看来 barracuda傻掉了



是的,我发送邮件是用的梭子鱼,而且那个邮件的代码就是梭子鱼的日志中间的。
问过梭子鱼了,没有什么好办法。

论坛徽章:
0
发表于 2009-12-23 14:48 |显示全部楼层
  1. 收件人和发件人都是同一个人(但是发件人和收件人会发生变化,@后面的域名也是会发生变化的),但是红色部分都是相同的。
复制代码

你这个描述我看不太懂,可以说的详细点吗?

论坛徽章:
3
2015亚冠之卡尔希纳萨夫
日期:2015-08-04 19:46:43数据库技术版块每日发帖之星
日期:2015-08-07 06:20:00数据库技术版块每日发帖之星
日期:2016-08-15 06:20:00
发表于 2009-12-23 14:51 |显示全部楼层
原帖由 疑似精神病 于 2009-12-23 14:48 发表
收件人和发件人都是同一个人(但是发件人和收件人会发生变化,@后面的域名也是会发生变化的),但是红色部分都是相同的。
你这个描述我看不太懂,可以说的详细点吗?



在梭子鱼的日志当中看到的是发件人和收件人都是同一个邮箱地址,比如:
时间: 2009-12-23 14:49:23
发件人: frisan@kimo.com
收件人: frisan@kimo.com

论坛徽章:
0
发表于 2009-12-23 14:54 |显示全部楼层
原帖由 ipx-spx 于 2009-12-23 14:51 发表



在梭子鱼的日志当中看到的是发件人和收件人都是同一个邮箱地址,比如:
时间: 2009-12-23 14:49:23
发件人: frisan@kimo.com
收件人: frisan@kimo.com

这种是很典型的伪造发信人的垃圾信,kimo.com是你的本地域吗?还是和你没相干的域?

论坛徽章:
3
2015亚冠之卡尔希纳萨夫
日期:2015-08-04 19:46:43数据库技术版块每日发帖之星
日期:2015-08-07 06:20:00数据库技术版块每日发帖之星
日期:2016-08-15 06:20:00
发表于 2009-12-23 14:59 |显示全部楼层
原帖由 疑似精神病 于 2009-12-23 14:54 发表

这种是很典型的伪造发信人的垃圾信,kimo.com是你的本地域吗?还是和你没相干的域?


不相干的。发件人的地址主要是广东电信和广东汕头电信的ip地址段,地址会变换的。发件人和收件人也会变换,域主要是kimo.com、pchome.com.tw、yahoo.com.tw、gmail.com、ms1.hinet.net等这几个
其中yahoo.com.tw、ms1.hinet.net、gmail.com为前三名

[ 本帖最后由 ipx-spx 于 2009-12-23 15:00 编辑 ]

论坛徽章:
0
发表于 2009-12-23 15:02 |显示全部楼层
原帖由 ipx-spx 于 2009-12-23 14:59 发表


不相干的。发件人的地址主要是广东电信和广东汕头电信的ip地址段,地址会变换的。发件人和收件人也会变换,域主要是kimo.com、pchome.com.tw、yahoo.com.tw、gmail.com等这几个

去你的邮件系统查看日志,应该是有账号被人家猜到密码了,别人利用它发垃圾信,查看下这些信是用哪个账号认证的。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。




----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP