如题。 自己拿 Docker Mailserver 搭建的邮件服务器。 收到威胁邮件,看起来是来自本地发送。 有什么文章是讲这方面的?我应该怎么防御和解决问题? 如果求助,应该找谁? 求解答,非常感谢。
1
codingBug 2022-08-12 23:01:43 +08:00 via Android
看看对应云厂商控制台有没有收到异常登陆消息,服务器密码设置复杂点,或者禁止密码登陆,只允许通过密钥登陆
|
2
Manger8951 OP @codingBug 已经是密钥登陆了,云厂商那边只有我自己的登陆记录
|
3
codingBug 2022-08-13 14:24:42 +08:00
@Manger8951 那怎么入侵的?
|
4
serafin 2022-08-13 16:52:42 +08:00
威胁邮件贴出来看看。你怎么看出来是来自本地的? SPF 、dmarc 怎么写的?
|
5
Manger8951 OP 最后发现实际是诈骗邮件,并没有被入侵...
所谓的来自本地实际是伪造的,补了一点知识才知道。 |