我最近开始收到带有恶意 zip 文件的垃圾邮件。它们看起来性质非常相似,但来自不同的“发件人”。我不需要使用其他/更好的选项(例如 dropbox、gdrive 等)来接收 Zip 文件。
因此,我只是在 Exchange 中创建了一条传输规则,简单地删除这些电子邮件而不回复发件人。
一两天之内我又开始收到它们,但现在他们发送的是 RAR 和 Excel 附件,这是我以前从未收到过的。
垃圾邮件发送者怎么可能知道我在传输过程中删除了电子邮件?!?!
我担心网络内部存在某些问题,导致这种行为暴露。但是,我对自己的 PC 和浏览习惯非常放心,并且进行了多次扫描,没有发现 PC 存在任何安全问题。
MS Exchange 2010 在传输过程中是否做了任何可能暴露我在传输过程中删除它们的事实?否则,我很困惑为什么切换到其他文件的速度如此之快。显然,我可以用同样的方式阻止 RAR 文件,但真的不想阻止 XLSX 文件。
答案1
如果您没有发回 NDR、“邮件被拒绝”或类似信息,发件人就无法知道传输方正在丢弃邮件而不进行投递。他们可能只是改进了 ZIP 的绕过方法,而 ZIP 通常被过滤。
Exchange 2010 以后的参考:科技网
附件内容的检查可能比 EX2010 中的功能更先进,但阻止常见的附件文件类型将是一个很好的第一步。