上一篇文章 :: 下一篇文章 |
發表人 |
內容 |
HUGO 皇帝
註冊時間: 2002-09-26 文章: 479 來自: TAIWAN
|
發表於: 星期四 六月 30, 2005 12:13 am 文章標題: 素大~~請問一下收到"EMAIL ACCOUNT SUSPENSION"標題的 |
|
|
一個user收到這樣的信
引言回覆: |
From: admin@xxx.com
To: callme@xxx.com
Sent: Mon, 27 Jun 2005 19:03:54 +0800
Subject: EMAIL ACCOUNT SUSPENSION
>
> Dear xxx Member,
> We have temporarily suspended your email account callme@xxx.com.
> This might be due to either of the following reasons:
> 1. A recent change in your personal information (i.e. change of address).
> 2. Submiting invalid information during the initial sign up process.
> 3. An innability to accurately verify your selected option of subscription due to an internal error within our processors.
> See the details to reactivate your xxx account.
> Sincerely,The xxx Support Team
>
> +++ Attachment: No Virus (Clean)
> +++ xxx Antivirus - www.xxx.com
>
|
這是哪來的呢
麻煩您了
謝謝謝囉~~ _________________ ----------------------------------------------
Intel i3
DDR 3 1333 4Gx2
Win7 SP1
HTTPD 2.0.39
MAILD v2.0.1
DNSD 1.203
FTPD v2.4 build 3405
光世代 100M/10M 固定制
AVAST 6 |
|
回頂端 |
|
|
Arnor 究極の素還尊
註冊時間: 2001-11-07 文章: 13011 來自: TAIWAN
|
發表於: 星期四 六月 30, 2005 1:08 am 文章標題: |
|
|
這是 MYTOB 病毒信.
以下是我找到的病毒資料.
http://securityresponse.symantec.com/avcenter/venc/data/w32.mytob.ev@mm.html _________________ *若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
回頂端 |
|
|
HUGO 皇帝
註冊時間: 2002-09-26 文章: 479 來自: TAIWAN
|
發表於: 星期四 六月 30, 2005 11:09 am 文章標題: |
|
|
謝謝您了~~
再請問一下
那這個病毒是怎麼用管理者的信寄出的呢?
我有點看不太懂
不好意思 _________________ ----------------------------------------------
Intel i3
DDR 3 1333 4Gx2
Win7 SP1
HTTPD 2.0.39
MAILD v2.0.1
DNSD 1.203
FTPD v2.4 build 3405
光世代 100M/10M 固定制
AVAST 6 |
|
回頂端 |
|
|
Arnor 究極の素還尊
註冊時間: 2001-11-07 文章: 13011 來自: TAIWAN
|
發表於: 星期四 六月 30, 2005 8:17 pm 文章標題: |
|
|
你要看該信的檔頭 Received: 資料
可以得知它哪裡來.
再者, 假冒你的 email address 並沒困難呀,
任何人 outlook express 改一下就可以了...
email address 說實在代表不了什麼唷.
不能以為你的 email address 天底下就真的只有你能用,
這樣你會被這種錯誤想法搞到想不清,
你必須先要有這種了解才行喔...
maild 做的反查和 hotmail 做的 SPF 檢查..等等..
就是在抓寄方宣稱它為某個 email address 的把柄,
因為 email address 跟寄方的電腦IP 是有關係的,
關係不合表示就是胡說. _________________ *若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
回頂端 |
|
|
HUGO 皇帝
註冊時間: 2002-09-26 文章: 479 來自: TAIWAN
|
發表於: 星期五 七月 01, 2005 12:10 pm 文章標題: |
|
|
素大~~
您說的我懂~~
只是我原本想說我有開反查了
也有開SMTP Relay
應該是不會有這樣的信進來
看來是我想錯了
謝謝您的指教囉~~ _________________ ----------------------------------------------
Intel i3
DDR 3 1333 4Gx2
Win7 SP1
HTTPD 2.0.39
MAILD v2.0.1
DNSD 1.203
FTPD v2.4 build 3405
光世代 100M/10M 固定制
AVAST 6 |
|
回頂端 |
|
|
ronlon 四段
註冊時間: 2004-04-22 文章: 83 來自: 中華民國
|
發表於: 星期五 七月 01, 2005 4:09 pm 文章標題: |
|
|
HUGO 寫到: | 素大~~
您說的我懂~~
只是我原本想說我有開反查了
也有開SMTP Relay
應該是不會有這樣的信進來
看來是我想錯了
謝謝您的指教囉~~ |
反查也會把yahoo.com.tw的信件給擋下來,(Hotmail好像也會)
要不就是把所有yahoo的MailD加到例外名單,
不然就是把yahoo.com.tw加到例外名單,
但是我記得如果把yahoo.com.tw加到例外名單裡,
所有仿yahoo.com.tw寄件的也會寄的進來...
目前我方的設定是將Greylisting打開, 大概可以阻擋90%的廣告信,
再開反查, 把反查不成功的寄到特定信箱中特別管理,
以避免部份正常信件的遺失~~ |
|
回頂端 |
|
|
|
|
您 無法 在這個版面發表文章 您 無法 在這個版面回覆文章 您 無法 在這個版面編輯文章 您 無法 在這個版面刪除文章 您 無法 在這個版面進行投票
|
Powered by phpBB © 2001-2007 phpBB Group
|