Spam, der von einer externen E-Mail-Adresse gesendet wurde, der Absender der E-Mail-Adresse jedoch in meine eigene E-Mail-Adresse in meinem Posteingang geändert wurde
Ich habe kürzlich ein paar seltsame Spams auf meinem Mailserver erhalten, ich verwende Zimbra 8.x. mit Postfix gebündelt.
Ich denke, ich habe genug Postfix, um zu vermeiden, dass Spam von meiner eigenen Domäne durch eine externe SMTP-Verbindung ohne Authentifizierung empfangen wird.
Hier ist der Teil von zimbra.log, wenn einige Spammer versuchen, E-Mails von meiner E-Mail-Adresse an meine E-Mail-Adresse ohne SMTP-Authentifizierung zu senden.
Message ID '[reject:NOQUEUE:mail]' virginie@mydomain.com --> virginie@mydomain.com Recipient virginie@mydomain.com Nov 19 12:24:41 - unknown (91.x.24.x) status reject 553 5.7.1 <virginie@mydomain.com>: Sender address rejected: not logged in
Sie werden alle abgelehnt, also sollte ich theoretisch keine E-Mails von meiner eigenen E-Mail-Adresse von Spammern erhalten können, es sei denn, mein Konto wurde gehackt, was nicht der Fall ist. Ich werde Ihnen in den Protokollen zeigen, warum.
Der Spammer verwendet als Absender eine externe E-Mail-Adresse, was üblich ist und in diesem Fall ist keine Authentifizierung erforderlich.
Nov 19 20:39:40 mail postfix/smtpd[4733]: NOQUEUE: filter: RCPT from hackzor.net[185.24.1.1]: <spammer@hackzor.net>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:100 26; from=<spammer@hackzor.net> to=<virginie@mydomain.com> proto=ESMTP helo=<hackzor.net>
Aber das Seltsame ist, dass die E-Mail in meinem Posteingang sich vom Absender in meine eigene E-Mail-Adresse geändert hat, hier in die Kopfzeile.
Return-Path: spammer@hackzor.net Received: from mail.mydomain.com (LHLO mail.mydomain.com) (192.168.1.1) by mail.mydomain.com with LMTP; Mon, 19 Nov 2018 20:39:45 +0800 (CST) Received: from localhost (localhost [127.0.0.1]) by mail.mydomain.com (Postfix) with ESMTP id 60A105B459DE; Mon, 19 Nov 2018 20:39:45 +0800 (CST) X-Virus-Scanned: amavisd-new at mail.mydomain.com Received: from mail.mydomain.com ([127.0.0.1]) by localhost (mail.mydomain.com [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id yARN2OhX10-F; Mon, 19 Nov 2018 20:39:41 +0800 (CST) Received: from hackzor.net (hackzor.net [185.24.1.1]) by mail.mydomain.com (Postfix) with ESMTPS id 7325D5B459A3 for <virginie@mydomain.com>; Mon, 19 Nov 2018 20:39:38 +0800 (CST) Received: by hackzor.net (Postfix, from userid 10000) id 28A931650A4; Mon, 19 Nov 2018 07:15:11 -0500 (EST) To: virginie@mydomain.com Subject: virginie@mydomain.com was hacked. X-PHP-Originating-Script: 10000:c.php MIME-Version: 1.0 Content-type:text/html;charset=UTF-8 From: virginie@mydomain.com <virginie@mydomain.com> Message-Id: <20181119121513.28A931650A4@hackzor.net> Date: Mon, 19 Nov 2018 07:15:11 -0500 (EST)
Hat jemand eine Ahnung, wie dies möglich ist und wie diese Art von Spoofing vermieden werden kann?
Tschüss
0 Antworten auf die Frage
Verwandte Probleme
-
10
So identifizieren Sie Betrügereien online
-
2
Wie verwende ich GMail als primären E-Mail-Client?
-
9
Was sind die Unterschiede zwischen POP3 und IMAP?
-
4
Verwenden Sie öffentliche Terminals, um sich mit Ihren persönlichen Zugangsdaten anzumelden
-
3
Wiederherstellen des Outlook-Symbols "Sie haben E-Mail"
-
2
Warum kommt vcard nicht in gmail an?
-
4
Was kann dazu führen, dass eine Outlook 2007-E-Mail beim Erstellen plötzlich nicht mehr bearbeitet w...
-
1
E-Mail-Benachrichtigungssymbol für bestimmte IMAP-Ordner
-
3
Wie kann ich das Senden von Links vom Browser zum Mail-Client unter Vista funktionieren lassen?
-
1
Wie kann ich Lotus Notes so konfigurieren, dass keine Bilder in E-Mails angezeigt werden?