Security 如何判断我的邮件系统是否已被破坏？_Security_Email

Security 如何判断我的邮件系统是否已被破坏？

security email

Security 如何判断我的邮件系统是否已被破坏？,security,email,Security,Email,我的网站管理员catch all电子邮件地址开始收到来自各种电子邮件系统的大量“传递状态通知（失败）”回复。以每小时1的顺序这显然是垃圾邮件发送，因为内容是关于药物。我想弄清楚 1）它不是由我们发送的，但是回复字段被设置到我们的站点，因此我们收到失败通知或 2）我们的系统被破坏了，我们正在发送它，损害了我们的声誉。还有-如果是这种情况，我应该在哪里解决问题谢谢以下是一个例子： Delivery to the following recipient failed permanently

我的网站管理员catch all电子邮件地址开始收到来自各种电子邮件系统的大量“传递状态通知（失败）”回复。以每小时1的顺序

这显然是垃圾邮件发送，因为内容是关于药物。我想弄清楚

1）它不是由我们发送的，但是回复字段被设置到我们的站点，因此我们收到失败通知或 2）我们的系统被破坏了，我们正在发送它，损害了我们的声誉。还有-如果是这种情况，我应该在哪里解决问题

谢谢

以下是一个例子：

 Delivery to the following recipient failed permanently:

 grdchurch@mail.calvinseminary.edu

 Technical details of permanent failure:
 Google tried to deliver your message, but it was rejected by the recipient domain. We         recommend contacting the other email provider for further information about the cause of    this error. The error that the other server returned was: 550 550 5.1.1   <grdchurch@calvinseminary.edu>... User unknown (state 13).

 ----- Original message -----

 Received: by 10.204.152.70 with SMTP id f6mr6872450bkw.7.1341224023720;
 Mon, 02 Jul 2012 03:13:43 -0700 (PDT)
 Received: by 10.204.152.70 with SMTP id f6mr6872447bkw.7.1341224023673;
 Mon, 02 Jul 2012 03:13:43 -0700 (PDT)
 Return-Path: <Ester7CB4674@mysite.com>
 Received: from 94.98.142.218 ([94.98.142.218])
 by mx.google.com with ESMTP id hi9si10538192bkc.151.2012.07.02.03.13.38;
 Mon, 02 Jul 2012 03:13:39 -0700 (PDT)
 Received-SPF: neutral (google.com: 94.98.142.218 is neither permitted nor denied by   best guess record for domain of Ester7CB4674@mysite.com) client-ip=94.98.142.218;
 Authentication-Results: mx.google.com; spf=neutral (google.com: 94.98.142.218 is neither permitted nor denied by best guess record for domain of Ester7CB4674@mysite.com)    smtp.mail=Ester7CB4674@mysite.com
 Date: Mon, 02 Jul 2012 03:13:39 -0700 (PDT)
 Message-Id: <20120702131340.6C18454BE719A3A513E9@USER-PC>
 From: Leslie Browning <Ester7CB4674@mysite.com>
 To: grdchurch <grdchurch@calvinseminary.edu>
 Reply-To: Maryanne Whitehead <Terry1DA24@starlane411.com>
 Subject: For grdchurch
 Mime-Version: 1.0
 Content-Type: text/plain; charset=utf-8
 Content-Transfer-Encoding: 7bit

 best ED meds! Be confident! Buy here http://www.akermedic.ru/

 B3B0ED3F2E14A898C2C644020D7E9A8071
 30DA492A4CF3EB0A0E3DE1371040BE5C81
 4C9CF9C9AC2D7881DACD5D1B0A9A460

向以下收件人的传递永久失败：
grdchurch@mail.calvinseminary.edu
永久性故障的技术细节：
谷歌试图传递您的邮件，但被收件人域拒绝。我们建议联系其他电子邮件提供商以获取有关此错误原因的更多信息。另一台服务器返回的错误是：550 5.1.1。。。用户未知（状态13）。
-----原始消息-----
收到日期：10.204.152.70，SMTP id为f6mr6872450bkw.7.1341224023720；
2012年7月2日星期一03:13:43-0700（太平洋时间）
收到：截止日期为10.204.152.70，SMTP id为f6mr6872447bkw.7.1341224023673；
2012年7月2日星期一03:13:43-0700（太平洋时间）
返回路径：
收到：从94.98.142.218（[94.98.142.218]）
通过mx.google.com，ESMTP id为hi9si10538192bkc.151.2012.07.02.03.13.38；
2012年7月2日星期一03:13:39-0700（太平洋时间）
收到的SPF:neutral（google.com:94.98.142.218）未被域名的最佳猜测记录所允许或拒绝Ester7CB4674@mysite.com)客户ip=94.98.142.218；
认证结果：mx.google.com；spf=neutral（google.com:94.98.142.218）的域名最佳猜测记录既不允许也不拒绝Ester7CB4674@mysite.com)smtp.mail=Ester7CB4674@mysite.com
日期：2012年7月2日星期一03:13:39-0700（太平洋时间）
消息Id:
发件人：莱斯利·布朗宁
致：grdchurch
答复：玛丽安·怀特黑德
主题：grdchurch
Mime版本：1.0
内容类型：文本/纯文本；字符集=utf-8
内容传输编码：7bit
最好的药物！要自信！在这里购买http://www.akermedic.ru/
B3B0ED3F2E14A898C2C644020D7E9A8071
30DA492A4 CF3EB0A0E3DE1371040BE5C81
4C9CF9C9AC2D7881DACD5D1B0A9A460

尝试安装一些防病毒和反恶意软件，如：

然后运行一次完整的系统扫描，查看您得到了什么。

您可以在邮件标题a中看到

Received: from 94.98.142.218 ([94.98.142.218])

如果那里的IP与您的任何主机的IP不相等，那么它只是欺骗的

From

头。收到的

邮件头不是由发件人创建的，而是由中间邮件服务器创建的，中间邮件服务器（可能）也会向您发送传递状态通知（失败）
邮件。这是不可轻描淡写的。攻击者也不需要欺骗，因为他已经将您的系统作为欺骗
所以我认为这指向了一个来自

头的欺骗

，它指向了你。当然没有担保。
此外，我猜测垃圾邮件中的发件人：
字段是伪造的，而不是您的电子邮件服务器受损。