嚇一跳,被雷電maild通知帳號停用,以為被HACK

junede · 三段 註冊時間: 2002-02-28 文章: 58 來自: Taipei

嚇一跳,被雷電maild通知帳號停用,以為被HACK.
選取編號寄信人標題下載檔頭時間大小( bytes )
5 admin@liouyuane.com.tw Your Account is Suspended 2005/6/28 上午 09:42:08 1667

信件內容(一看直覺是病毒信)
Dear user james,

It has come to our attention that your Liouyuane User Profile ( x ) records are out of date. For further details see the attached document.

Thank you for using Liouyuane!
The Liouyuane Support Team

+++ Attachment: No Virus (Clean)
+++ Liouyuane Antivirus - www.liouyuane.com.tw
account-details.zip

----------------------------------------
做的好像.看檔頭
Received: from nt2-s.liouyuane.com.tw ([61.221.65.148])
by mail.liouyuane.com.tw ([192.168.0.6]);
Tue, 28 Jun 2005 09:48:17 +0800
Received: from mail.liouyuane.com.tw ([192.168.0.6])
by nt2-s.liouyuane.com.tw (SAVSMTP 3.1.0.29) with SMTP id M2005062809481301033
for <james@liouyuane.com.tw>; Tue, 28 Jun 2005 09:48:13 +0800
Received: from liouyuane.com.tw ([218.18.44.86])
這裡不是我家的ip
by mail.liouyuane.com.tw ([192.168.0.6]);
Tue, 28 Jun 2005 09:48:13 +0800
From: admin@liouyuane.com.tw
To: james@liouyuane.com.tw
Subject: Your Account is Suspended
Date: Tue, 28 Jun 2005 09:42:08 +0800
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0003_D2CA0F28.94E56A4F"
X-Priority: 3
X-MSMail-Priority: Normal

--------------------------------
好奇的是怎會這麼準.
但我沒admin@liouyuane.com.tw的user阿.
我第一SMTP沒欄下. 回覆錯誤信的雖說設admin@liouyuane.com.tw,但沒開啟阿!

怎麼防止阿?
IP與網域反查的功能不能開,有些客戶用國外mail or Yahoo or HotMail會因發信SMTP IP與網域名不同,會被擋住.

Arnor · 發表於: 星期二六月 28, 2005 8:38 pm 文章標題:

建議用新版的
[新增]
1. 加強寄件人電子信箱合法合理性的檢查, 以阻擋病毒信的騷擾.
詳細情況請看 [伺服器設定]->[其它設定(二)]
8. 嚴格檢查寄件人的信箱是否正確, 包括:
[內送時] 寄件人若是本網域使用者, 帳號須存在且寄件人信箱不能與收件人信箱一樣
[外寄時] 寄件人信箱必須是存在的
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/

junede · 三段 註冊時間: 2002-02-28 文章: 58 來自: Taipei

忘記說明我的版本
我已經用了patch 19的版本了!
還是有出現才會提問的.
對不起!

Arnor · 發表於: 星期三六月 29, 2005 10:48 am 文章標題:

沒啟用?
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/

junede · 三段 註冊時間: 2002-02-28 文章: 58 來自: Taipei

啟用功能已經開了!
USER告訴我他不能自己寄給自己了.

可是我卻收到admin@ 寄給我的.

Arnor · 發表於: 星期三六月 29, 2005 5:16 pm 文章標題:

梨子 · 發表於: 星期三六月 29, 2005 7:57 pm 文章標題:

我公司同事也有收過這封信
一模一樣，當然域名那些資料換成我公司的
只有內文部份不同~這邊收到的是寫說你的密碼已經更改完成....
我打開那幾天的log檔來看，發信這傢伙總共寄了2封信
一封給anna，不過我公司並沒有這帳號
一封給jack，就是我同事轉給我的那封
我想它的用意可能是在偵測郵件系統，或是他在寫某些程式
找些目標來測試，
後來我就把它的IP封了，雖然那IP可能與他無關
我公司版本好像是up16還是17