tinahuang1218 wrote:
我們也是使用付費的防毒軟體!...(恕刪)
你不會真的以為防毒軟體能防吧…
dannisangela wrote:
各位好案發當事人不...(恕刪)
之前沒看到這篇文章,小弟已經幫不少客戶處理過這種問題,甚至是大陸的台商。
這個稱不上駭客,不過是個匿名信的問題。
解決這個問題,受先要先確認資訊人員,或是委外的資訊公司是不是的要找出問題,還是出事了只想找人背黑鍋。
以下簡單的說明
============ 基本原理 =============
匿名寄信不需要駭客,只要會使用 Outlook 或是任一套寄信軟體都可以做到。即使是 Gmail 也可以設定顯示不同的寄件者。
依據 SMTP 通訊規範,寄件人的郵件地址和登入伺服器的帳號是不需要一樣的,否則一堆垃圾郵件地址寫 Yahoo,然道都是 Yahoo 寄出的嗎?
顯示名稱、Email Address、登入帳號,這是三個不同的東西。
寄件人的 Email Address 、顯示名稱這是可以隨便填的,真正決定能不能透過 mail server 寄信的是登入帳號。
以 Outlook 為例,當您設定一個新的帳號的時候,您必須輸入顯示名稱,或是俗稱的【暱稱】,底下還有一個欄為是 Email Address,接下來則是登入帳號(POP3 用的),在進階設定則可以設定 SMTP 外寄的登入帳號,一般的 ISP 則大多使用 IP 驗證,所以這個地方不用填。簡單的說,依據 SMTP 的規範,登入帳號、顯示名稱、Email Address 三個是不一樣的,否則收信軟體有提供一個欄位就好,沒必要開三個欄位。
============== 如何釐清責任 =============
凡走過必留下痕跡。
【找出真實的寄件伺服器】
所有的 Email 往來,都會有郵件標頭檔。
請收件人提供信件的郵件標頭檔,裡面會有寄件 mail server 的 IP,這樣就可以確認是否寄件人的郵件伺服器寄出了。
而且通常可以看到真實的 Email Address
【找出真實寄件者】
如果是確定是由寄件人的郵件伺服器寄出,再找出是由哪個登入帳號寄出的。再次強調,顯示得 Email Address,不代表就是由這個帳號寄出的。例如我們公司所有的寄出客服信件都是顯示 services 這個帳號,但是真正登入伺服器寄送信件的,卻是使用客服人員自己帳號。
方法一、適用所有 mail server
開啟 Mail Server 的 Log 檔,依據寄件人顯示的 Email Address(例如 user@example.tw) ,以及標頭顯示的時間,搜尋那段時間內所有 MAIL FROM: <user@example.tw> 的紀錄,即可以查詢到用哪一個帳號登入的。
方法二、僅適用彩虹郵件伺服器等軟體
Rainbow Mail Server 等系列會將寄件人登入的帳號、連線的電腦名稱或 IP,記錄在郵件標頭。所以只要看郵件標頭就知道是哪一個帳號登入寄信的了。
========== 為何賠錢了事 ===========
1. 就算知道是匿名信,生意往來多年,不想傷和氣,各賠一半。
2. 資訊人員或委外廠商擔心真相曝光,有人要倒楣。
其中第二項小弟就碰到一個客戶,他們是經銷商,賣軟體給一家生技廠。發生問題了,就來吵一吵,把責任推給軟體。
要他提供標頭檔就立刻轉移話題,接著就不了了之。
然後同一個問題,每隔一段時間就來吵一次,剛開始用 Mail,後來在技術論壇 PO 文,客服人員回覆之後,又把一些關鍵的內容刪除,然後就開始罵客服人員態度不好,還是不願意面對問題。
一個簡單的動作,提供郵件標頭就可以解決的事情,鬧了一年多還是不給。原因是什麼?
鬧一鬧讓他的客戶知道就好,一方面把責任推給軟體商,一方面表示有在做事,可以繼續簽維護合約。
到目前為止,這家生技公司還是不知道自己是怎麼被騙的。
所以碰到這種問題,要釐清責任不難,難的是負責系統的人,有沒有意願要解決問題。
本生物已配置全天候戰鬥系統~
手機不通、Skype 離線時,請託夢,或留言!
任何懂smtp通信協定的人都可偽造一封信給你
比較可能的是,你的e-mail密碼被對方知道
可能是使用外面的網路收發e-mail,或是密碼太簡單被字典檔掃出來
有了的密碼後,就可遠端同步或攔截你所有收到的e-mail,而你不會發現有異狀
瞭解的的商業流程後,等待你們匯款的時機
適時寄偽造信給雙方,並攔截對方寄給你的信
這樣在遠端就可完成
只要檢查偽造信的表頭ip來源,就可知道信是從哪裡寄來的
但也沒什麼用,假設是非洲寄來的,你也查不到是誰寄得
casio2800 wrote:
這看起來應該不是單純匿名假冒信件行為而已吧
應該信件都被攔截了吧
您講到重點了!
前面小弟就已經說過,問題在收信端,不在寄件端。
只不過碰到這種問題,找到資安或防毒軟體公司,他們反正就是靠恐嚇賺錢,一定把問題導向系統被駭,這樣才有錢賺。
不管是防軟體公司的文章、新聞媒體都一面倒,認為是寄件端的問題,根本搞錯方向。
小弟處理過的問題,如果有心要追蹤的,幾乎都是收件端出問題。
點單的說,就是收件端的 POP3 的密碼被猜到,信件被收走了。
POP3 收信後,如果收信軟體不下刪除指令,Server 是不會刪的,所以真正的收件人根本就不知道信件已經有其他人看過。
知道信件內容,再假冒寄件者在適當的時間點寄出片信件即可。
這些動作只要熟悉電子郵件通訊協定的觀念,就很好做了,不需要什麼駭客技術。
企業要保護也很簡單,不需要什麼資安軟體,Mail Server 內建就有很多保護的機制了。
本生物已配置全天候戰鬥系統~
手機不通、Skype 離線時,請託夢,或留言!
內文搜尋
從 APP 打開
X