公司的一个群组邮箱,被人用来发送大批量的垃圾邮件,如何破,希望大神给解决方案

2019-08-22 11:32:16 +08:00
 ioioioioioioi
公司邮件是用 gmail 设置的,有个群组邮件,比如是 sales@example.com, 群成员有 a@example.com, b@example.com.

让我纳闷的是,群组邮件是不发送邮件,没有登录选项,对方是怎么用它发送邮件的呢?

今天我们 a@,b@均受到大量垃圾邮件,
比如一个垃圾邮件:
From: sales@example.com, [mailto:sales@example.com,]
Sent: Thursday, August 22, 2019 10:57 AM
Subject: Order Enquiry



Dear sir,



Kindly assist to quote as per attached.



Hope to hear from you soon.



Thank you.



Tan

Wei Xing Hardware Pte Ltd

Tel : 6291 9235


还有这种垃圾邮件:
病毒邮件信息:
发件人: sales@example.com
收件人: info@aacompany.com
主题:Order Enquiry

病毒信息:
a variant of Win32/Injector.EHHK trojan/NOD32
4091 次点击
所在节点    问与答
12 条回复
hihipp
2019-08-22 11:35:09 +08:00
把邮件导出 eml 文件,用文本编辑器打开看看详情,排查一下一般就知道什么原因了。
leicool520
2019-08-22 12:17:06 +08:00
能设置只允许内部用户发送群组吗,我们就是这么设置的,外部的非法地址不接收
ioioioioioioi
2019-08-22 13:51:03 +08:00
@leicool520 需要让外部也能发送群组邮件。让我疑惑的是,对方是怎么以我们群组邮箱名发送邮件的,感觉用机器发送了一批,然后这些邮件回复到了我们的群组邮箱。我们收到其实无所谓,怕的是以我们群组邮箱名发送邮件,毁坏了我们的名声
zhouweiluan
2019-08-22 14:33:35 +08:00
求问,我 QQ 邮箱也经常收到这类信息,就是服务器反馈回来的发送失败邮件,正文中提到的这封垃圾邮件 From: 竟然是我的邮箱,但是我查过我的发送记录没有啊,也不存在被盗号的情况。
Taofuntech
2019-08-22 15:24:44 +08:00
把收到的垃圾邮件看一下邮件头
xiaobai9927
2019-08-22 15:34:31 +08:00
From: sales@example.com, [mailto:sales@example.com,] 这个可以伪造的,光看是不行的。

我们经常遇到,显示发送地址是 XXX,结果真实地址是 YYY。

还有以前遇到一个山寨我们的域名,例如我们的域名是 @example.com , 他的域名是 @exarnple.com
DeutschXP
2019-08-22 16:30:24 +08:00
成员收到的来自群组邮箱的邮件,发件人就是群组地址,
比如会显示为发自
service@paypal.com via sales@example.com

一个解决办法是,群组邮箱的垃圾邮件级别调高一些,凡是可以的邮件需要管理员先审核才能通过,这样管理员要辛苦一些。

至于你担心的问题,发件人本来就是可以伪造的,只不过是否能够通过验证而已。你看看你的垃圾邮件文件夹里面那些被拦截的邮件,有不少就是伪造的发件人。
lovedebug
2019-08-22 16:32:38 +08:00
gmail enterprise 应该有提供扫描服务的。 个人邮箱就算了。
lovedebug
2019-08-22 16:33:52 +08:00
@zhouweiluan 可以伪造发件人的。然后被退信就到你邮箱里了。注意看发送的 sever 地址
ioioioioioioi
2019-08-22 17:05:54 +08:00
@DeutschXP 我们自己收到这种垃圾邮件无所谓,关键是对方伪造我们的群组邮件,发送大批量垃圾给我们客户。有哪些办法可以让这些邮件直接进入对方垃圾邮件吗?
DeutschXP
2019-08-22 17:41:27 +08:00
@ioioioioioioi
你的担心没任何必要。
SPF,DKIM,这些都是 Google Suite 强制要求设置的了,但是如果收件服务器不验证,你也没有办法。

就好似,你可以以川普的名义给任何人寄一封信,川普没法阻止你的,但收件人非要不做验证判断,就认为这真的是川普寄给他的,你能有什么办法?给这个天真的小家伙寄点核桃补补脑子?
ioioioioioioi
2019-08-23 10:10:15 +08:00
加这个就好了

txt _dmarc

v=DMARC1; p=reject;pct=100;rua=mailto:xxx@example.com; ruf=mailto:xxx@example.com

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/594136

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX