[email protected] 正在使用我们的 Synology 邮件服务器发送邮件

[email protected] 正在使用我们的 Synology 邮件服务器发送邮件

这太可怕了,我不知道它是从哪里来的。

我在发送电子邮件时遇到问题,出现错误 SMTP 错误 452。当我搜索这个错误的含义时,我得到了

“本小时内收到的收件人过多...”

因此,当我在 Synology 中检查我们的邮件日志时,我看到了这个电子邮件地址

[电子邮件保护]向不同的电子邮件地址发送电子邮件。

这是病毒吗?或者我应该验证我们的 SMTP 设置吗?

顺便说一下,我使用我们 ISP 的 SMTP

答案1

你的问题很难回答,可能是病毒,也可能是有人恶意!

验证你的设置,这是通常必须保护自己免受这种情况的影响……

如果这种情况持续下去,那么您就有可能被列入黑名单,而对于某些 ISP 来说,删除黑名单几乎是不可能的,这将严重影响商业沟通。

至于谁、如何以及什么,那是不同的。我假设 usa.com 不是您拥有的域名?无论如何,如果电子邮件未经验证,那么个人或机器(病毒)都可以很容易地执行此操作。如果经过验证,那么病毒或个人仍然可以执行此操作,但他们需要密码等,这会使操作变得更加困难。

我会查看它发送的电子邮件,如果列表中有人与你关系良好,请询问他们是否收到了邮件并将其转发给你。

答案2

就我对这些可怕事件的亲身经历而言,最有可能的解释是滥用您邮件服务器的代理是垃圾邮件发送者。这与您的回复“收件人太多……”相吻合;任何想要隐秘行事的人都不会以这种方式标记他的活动。

一旦发现邮件服务器被入侵,几乎任何具备足够技能的人都可以入侵它(在这种情况下,由于缺乏身份验证,对技术知识的要求不高),但严重的罪犯往往会通过防止他人滥用来保护他们入侵的资源,以提醒当地 IT 人员。因此,最有可能的情况是,您被垃圾邮件发送者入侵了,仅此而已。

此时,您面临的最大风险是被列入黑名单,正如 Dave Rook 所言。您现在应该问自己的一个大问题:除了我的邮件服务器,还有什么被入侵了?这需要认真的取证工作。

相关内容