收到假冒寄件人的信

[licheer]

例如收到的信件,寄件人是這樣
Ketty@abc.com<sales1>
Ketty@abc.com 是我們使用的email address

查到的email log紀錄如下
2022/03/01:07:43:22 SMTP 112.78.5.71 EHLO sv5d71.matbao.io
2022/03/01:07:43:23 SMTP 112.78.5.71 MAIL FROM:<sales1> SIZE=64855 BODY=8BITMIME
2022/03/01:07:43:23 SMTP 112.78.5.71 RCPT TO:<Cindyf>

已經有連續幾天,好多人都收到這樣的假冒郵件
寄件IP及標題,以及顯示的寄件人會一直換,看起來應該是假冒成我們內部的寄件人
帳號沒有真的被盜用
可能是我們有人的聯絡人email list資料洩漏了

請問這類的假冒信件有辦法阻擋嗎? 謝謝

[Arnor]

到伺服器設定-其它設定(2)，
檢查寄件人把它打勾 1, 2, 4 ，應該可以阻斷此類假冒。
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/

[licheer]

[內送時]屬本地的寄件人信箱必須是存在的帳號
[內送時]屬本地的寄件人信箱必須先通過驗證或IP檢查
[外送時]寄件人信箱必須是存在的帳號

請問1,2,4是這幾個嗎?
1,4原本就勾了

若2也打勾,a或b必須有一個條件成立才能寄信嗎?
a.通過驗證: pop3驗證
b.IP檢查: 允許的IP列表中

謝謝

[Arnor]

[pmtcmis]

我最近也是一直收到這種假冒信件，
除了聯絡人非常像`,都要注意後面是不是跟前面一樣的聯絡人
"eric_tseng@srotc.com" <tam>

還有都附加一個壓縮檔或是xlsm檔案。

但是我有打勾了
[內送時]屬本地的寄件人信箱必須是存在的帳號
[內送時]屬本地的寄件人信箱必須先通過驗證或IP檢查
[外送時]寄件人信箱必須是存在的帳號
還是沒有效用，
有辦法其他方式去阻擋嗎？

[Arnor]

它只是在名稱上加上收件人的email，
其實眼力判斷就知道是假的了。

針對對方名稱沒有必要去過濾什麼字串，
因為這本就是寄方隨便設定的玩意兒，
我覺得比較大問題是收件人是不是少了警覺心。

目前可以實驗看看哪種方式可直接針對它，
但是缺少可研究的信件，有人願意幫忙的話，
從 webmail 下載 zip 寄給我研究。
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/