我有一个非常基本的问题,但我不知道答案。
我们公司拥有一个运行多个网站的网络服务器,同时也为这些网站提供邮件服务(例如发送联系表单邮件)。嗅探该服务器的 SMTP 端口并捕获这些网站发送的邮件有多容易?
我之所以询问,是因为我们的一个网站的访问者通过联系页面向我们发送了一封关于某种产品的邮件。5 天后,他收到了一位中国经销商的“回复”,提到他可以向他提供一款与我们客户在发送给我们的邮件中描述的产品相近的产品。
我知道有些中国销售人员会通过邮寄方式向您推销他们的产品,这些产品信息都是在网上找到的与您行业相关的。但这一次,产品信息与我们的客户最初在邮件中描述的内容非常接近,这让我开始思考。
这是巧合吗?还是我们的服务器可能被嗅探以查看外发邮件,以便捕获这些邮件并对其做出商业反应?我们能做些什么呢?
我们使用Windows Server 2003和IIS6发送邮件,默认设置。
提前致谢。
答案1
如果我是您的 ISP 或托管公司,那真的很容易。如果我入侵了您的 ISP 或托管公司,那真的很容易。如果我入侵了您的服务器,我甚至不必嗅探流量 - 我拥有你。
您的访客的机器上也可能感染了病毒。这家中国公司可能拥有或已经入侵了搜索引擎或广告服务,从而让他们知道该访客正在寻找您的产品类型。