我的电子邮件地址和 IP 是否都被欺骗了,或者有人得到了我的密码,或者......?

信息安全 电子邮件 欺骗
2021-08-23 23:16:27

刚刚检查了一封发送给我的垃圾邮件。标头的“发起者”既有我的电子邮件地址,也有我的网站的 IP 地址(我的 SMTP)。我的第一个想法是有人获得了我的电子邮件密码,因为我确信我网站的 sendmail 是安全的。有什么方法可以证明这可能是恶搞,还是什么?

2个回答

当图片中没有 SPF 时,原始电子邮件地址很容易被欺骗。然而,考虑到 TCP 的性质,欺骗源 IP 地址要困难得多。如果您看到此源 IP,您的帐户可能已被盗用。我强烈建议您更改密码。但是,Sendmail 可能存在某些配置不正确的内容,这可能会导致邮件被伪造或通过您转发。我不是 Sendmail 专家,但我知道要正确保护它是出了名的困难。

是的,它可能是伪造的。只有最后一个信封/邮票/标题是可信的。任何低于/之前的东西都可以伪造,你不知道它来自哪里!当您收到一封邮件时,您知道正在与之通信的系统的 IP,并且您信任您的邮件系统,因此您知道信封/标题/邮票是正确的。但是,他们可能收到了伪造的电子邮件,或者他们可能是伪造的来源,或者他们可能只是一个开放的中继。你不可能知道。可能有人伪造了您的电子邮件,但也有可能他们专门针对您,通过吓唬您、强迫您登录并希望获取您的密码来侵入您的系统。尽管如此,调查、更新、扫描、更改密码等还是很好的。只是要小心。

这是一个在线工具来测试您的邮件服务器http://www.dnsstuff.com/tools(单击电子邮件选项卡)。(还发现了这个:https ://www.wormly.com/test_smtp_server )

这是用于中继和访问控制的 Postfix 的文档。http://www.postfix.org/SMTPD_ACCESS_README.html