[email protected] está enviando e-mails usando nosso servidor de e-mail Synology

0

Isso é assustador e não sei de onde veio.

Eu tenho um problema de envio de e-mails com um erro Erro SMTP 452. Como eu procurei o significado disso eu tenho

"Muitos destinatários receberam esta hora .."

Então, quando eu faço o check-in em nosso log de e-mail em sinologia, vejo este endereço de e-mail

[email protected] enviando e-mails para diferentes endereços de e-mail.

Isso é um vírus? ou devo autenticar nossas configurações de SMTP?

A propósito, eu uso o SMTP do nosso ISP

    
por Lucas Juan 24.10.2013 / 08:56

2 respostas

2

Sua pergunta é difícil de responder, pode ser um vírus ou uma pessoa maliciosa!

Autentique suas configurações, isso é geralmente uma obrigação para ajudar a se proteger dessa situação ...

Se isso continuar, então você tem a chance de ser listado na lista negra e remover isso é quase impossível com alguns ISPs e isso afetará seriamente a comunicação empresarial.

Sobre quem e como, o que é diferente. Eu presumo que o usa.com não é um nome de domínio que você possui? De qualquer forma, se o email não for autenticado, uma pessoa ou uma máquina (vírus) poderá executar essa ação com bastante facilidade. Se ele for autenticado, um vírus ou pessoa ainda poderá realizar isso, mas precisará da senha, etc., o que o torna mais difícil.

Eu revisaria os e-mails para os quais ele enviou um e-mail e, se algum deles estiver entre pessoas com quem você tem um bom relacionamento, pergunte se ele foi encaminhado para você.

    
por 24.10.2013 / 09:49
2

Em minha experiência reconhecidamente escassa desses eventos assustadores, a explicação mais provável é que o agente que está abusando do seu servidor de e-mail é um spammer. Isso é uma resposta que você tinha: "Muitos destinatários ..."; qualquer um que visse a discrição não sinalizaria sua atividade dessa maneira.

Uma vez que se sabe que um servidor de e-mail está comprometido, ele está aberto à infiltração de praticamente qualquer pessoa com habilidades adequadas (neste caso, dada a falta de autenticação, pouco é necessário em termos de conhecimento técnico), mas ofensores sérios tendem a proteger os recursos que eles infiltram, impedindo que outros abusos alertem as pessoas de TI locais. Então, o cenário mais provável é que você esteja sendo infiltrado por um spammer, e é isso.

Neste ponto, seu maior risco é o da lista negra, como notado por Dave Rook. A questão em geral que você deve se perguntar agora: além do meu servidor de e-mail, o que mais foi infiltrado? Isso exigirá um sério esforço forense.

    
por 24.10.2013 / 10:23