Это страшно, и я не знаю, откуда это взялось.

У меня возникла проблема при отправке электронной почты, произошла ошибка SMTP 452. Когда я искал смысл этого, я получил

«Слишком много получателей получили в этот час ..»

Так как я проверяю в нашем почтовом журнале синологию, я вижу этот адрес электронной почты

ipa.gov.newyork@usa.com отправка писем на разные адреса электронной почты.

Это вирус? или я должен аутентифицировать наши настройки SMTP?

Кстати я использую SMTP нашего провайдера

2 ответа2

2

На ваш вопрос сложно ответить, это может быть либо вирус, либо злоумышленник!

Аутентифицируйте свои настройки, это обычно необходимо, чтобы защитить себя от этой ситуации ...

Если это будет продолжаться, то у вас есть шанс попасть в черный список, и удалить это практически невозможно с некоторыми интернет-провайдерами, и это серьезно повлияет на деловое общение.

Что касается того, кто, как и что, это другое. Я предполагаю, что usa.com - это не ваше доменное имя? В любом случае, если электронная почта не аутентифицирована, то человек или компьютер (вирус) могут выполнить это действие довольно легко. Если он аутентифицирован, то вирус или человек все еще могут выполнить это, но им требуется пароль и т.д., Что делает его более трудным.

Я также просматриваю электронные письма, которые он отправил, и, если кто-то из списка является людьми, с которыми у вас хорошие отношения, спросите их, получили ли они их, и передадут ли они вам.

2

Из моего, по общему признанию, скудного опыта этих страшных событий, наиболее вероятным объяснением является то, что агент, злоупотребляющий вашим почтовым сервером, является спамером. Это совпадает с ответом, который вы получили: «Слишком много получателей ...»; любой, кто стремится к хитрости, не помечает свою деятельность таким образом.

Когда известно, что почтовый сервер скомпрометирован, он открыт для проникновения практически любому, кто обладает соответствующими навыками (в этом случае, учитывая отсутствие аутентификации, не требуется много технических знаний), но серьезные нарушители, как правило, защищают ресурсы, которые они проникают, предотвращая злоупотребления других, чтобы предупредить местных ИТ-специалистов. Таким образом, наиболее вероятный сценарий - это то, что вас проникает спамер, и все.

На данный момент ваш самый неотложный риск - это внесение в черный список, как метко заметил Дэйв Рук. Вопрос в целом, который вы должны задать себе сейчас: кроме моего почтового сервера, что еще было проникло? Это потребует серьезных судебных усилий.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .