拒收德威集团的退信攻击邮件
2017/6/3 11:39:23 点击:
最近从我们的反垃圾网关可以看到,很多来自mail.dwgroup.com.cn【124.127.129.114】的退信邮件。从邮件头信息我们可以看出,德威集团使用的是POSTFIX的邮件系统,而在安全方面,可谓是做的非常的差,对于发信人基本没有做任何的审核,只要拿到了密码,就可以伪造任意的域名发信,也可以伪造同域名任何的人发送邮件,也就是说,任何员工都可以通过修改客户端的发信人信息伪造老板给下面的员工发信,这样的邮件系统,谈何安全?
我们之所以收到大量的退信,就是德威集团的邮件账号密码有被泄露,导致有些人伪造我们的域名在大量的发送垃圾邮件到网易的邮箱,当然,我们的域名都是做了保护策略的,所以网易自然全部拒收,由于发垃圾的人邮件头的RETURN-PATH设置的是我们域名随意的邮箱,所以德威集团的POSTFIX会将退信发到我们的机器上,这就造成的所谓的退信攻击。对于这样的退信攻击,我们的反垃圾系统都是能自动识别并且拦截到的,所以看到这些大量的退信来源的时候,我们有善意的发送邮件提醒德威集团集团处理相关的问题,但是至今没人在乎这样的问题,退信攻击已经持续了好几天了,目前他们的IP地址已经被梭子鱼列入了黑名单了,如果这样持续下去,被盗号发送了国外等,那么他们的IP会被很多反垃圾组织都列入黑名单中。
既然他们不重视这些安全的问题,那么我们也不客气了,直接在IPTABLES设置禁止来自124.127.129.114的任何连接,让这些退信在他们自己的邮件系统死循环打转吧。
- 上一篇:WORDPRESS被利用,大量站点成为垃圾跳转网站 [2017-6-3]
- 下一篇:554 rejected due to spam URL in content [2017-6-1]