- 咨询01:
- 咨询02:
- 咨询03:
- 咨询04:
- 咨询05:
- 电话:0571-86538319
- 邮箱:service@nscenter.cn
客服中心 | ||
|
自建系统被当成发诈骗邮件的案例
今天收到了一邮件,凭多年的邮件使用经验这是一封欺诈邮件,现在把这个邮件的发送过程整理出来,让大家知道这个邮件是怎么发出来的。
这是邮件内容,这里能看到这封邮件是从zxr@merro.com.cn这里发出来的。通过这个域名查到这个公司的网站信息: 美罗是以药品研发、制造和销售为核心业务的大型专业化跨国公司,以其90多年的历史成为中国最具影响力的制药公司之一。公司注册资本3.5亿元,占地面积23万平方米,建筑面积13万平方米。美罗是国家级高新技术企业、博士后工作站和国际化先导企业。这也算是一家实力很强的企业。
分析他的域名MX记录
这是一家自建系统的服务器,主收发服务器为dlcnc.com 备有服务器为mail.merro.com.cn,估计美思是使用了邮件中继服务器。看来他们对邮件还是有追求的。
下面是这封邮件的投递过程:
整理这个邮件的发送过程:
很明显这个公司的自建系让黑客当成发垃圾邮件的”肉鸡”。 很多时候这种情况发生了,但公司的网站未必知情。这也是自建系统安全性无法保证的证据。