我面临一个问题,而我的一个用户正在接收一个电子邮件,这是由他自己的地址发送包含一个JavaScript压缩文件,显然是恶意的。 我试图查看日志,但是我找不到任何对此消息的引用。 我怎样才能理解这个消息来自哪里? 这个用户的所有logging都有一个私有IP,所以我想他正在使用自己的networking客户端。
例:
[email protected] H=([10.141.53.117]) [197.250.193.117] P=esmtpsa X=TLS1.0:ECDHE_RSA_AES_256_CBC_SHA384:256 A=plain_saslauthd_server:user S=9555 [email protected] 我有clamav和spamassassin安装,这是定期工作和更新,但由于某种原因,他们不拦截此消息。
有时From头被欺骗。 看邮件标题(收到:通常是最有用的)。 我build议将dkim和spflogging添加到您的域中,以便只有您的邮件服务器才能从您的域发送邮件。