商业电子邮件别名被劫持

商业电子邮件别名被劫持

我的一个客户有一个[电子邮件保护]帐户。我相信这是一个别名,我收到了一封电子邮件,要求我注册一个随机网站(这是一个合法网站),大概是为了测试是否有人可以访问该网站。

它里面有一个确认链接,并且同一封电子邮件也收到了来自同一网站的“已确认”电子邮件。对我来说,这表明有人已成功测试了对该电子邮件地址的访问。但是如何?人们拥有哪些载体?该公司管理自己的 DNS 服务,因此管理 MX 记录。他们指向谷歌。

我可以做些什么来调试这个问题?我已经检查了我们的 MX 记录https://mxtoolbox.com/

那里的所有内容都是 google.com 或 googlemail.com 主机名。搜索问题时会出现以下内容:

dmarc   thedomain.com   DNS Record not found      More Info
mx  thedomain.com   No DMARC Record found     More Info
dns thedomain.com   Primary Name Server Not Listed At Parent      More Info
smtp    aspmx.l.google.com  Reverse DNS does not match SMTP Banner    More Info
smtp    alt1.aspmx.l.google.com Reverse DNS Resolution - No PTR Record found      More Info
smtp    alt2.aspmx.l.google.com Reverse DNS does not match SMTP Banner    More Info
smtp    aspmx2.googlemail.com   Reverse DNS Resolution - No PTR Record found      More Info
smtp    aspmx3.googlemail.com   Reverse DNS does not match SMTP Banner    More Info
smtp    aspmx4.googlemail.com   Reverse DNS does not match SMTP Banner    More Info
smtp    aspmx5.googlemail.com   Reverse DNS does not match SMTP Banner    More Info
dns thedomain.com   Name Servers are on the Same Subnet   More Info
dns thedomain.com   Serial numbers do not match   More Info
dns thedomain.com   SOA Serial Number Format is Invalid   More Info
dns thedomain.com   SOA Expire Value out of recommended range     More Info

我更像是开发人员,但也有一些系统管理方面的经验,但肯定不了解 MX 记录和 SMTP 的复杂性。有什么想法吗?

答案1

您所问的问题并未指出 MX、DMARC、SPF、SMTP 存在任何问题。这些看起来都很好。

如果我理解正确的话,有人能够阅读一封发给[电子邮件保护]并点击确认链接。

你可能看到这个,因为你收到了每封电子邮件的副本[电子邮件保护]。可以合理地假设其他人也可以拥有完全相同的能力,这是最简单的解释。您需要转到 googlemail 并以以下身份登录[电子邮件保护]了解更多。

相关内容