如何找到垃圾邮件的来源

时间:2017-03-03 21:47:52

标签: php email spam postfix ispconfig

我有一台运行ISPConfig 3.1.2的服务器,它主存了大约8个站点(某些Wordpress有些自定义)。

在过去的一个月里,我一直收到垃圾邮件的服务器主机名。例如,我有一个名为server3.myserver.co.uk的服务器。我从未在此域中设置任何电子邮件帐户,但我的电子邮件来自Samuel@server3.myserver.co.uk和Justin@server3.myserver.co.uk。

这些电子邮件通常是试图销售男性药丸。一个示例主题是' Male Pills Review&建议'

我试过看看我的服务器是否有一个它没有的开放中继。我还使用grep和垃圾邮件地址搜索了日志和电子邮件,但无法找到问题的根源。

有人可以帮助我下一步尝试吗?

如果有帮助,我添加了一个示例电子邮件标题。

Return-Path: <urlpoesx@heijmans.nl>
Delivered-To: jason@mywebsite.co.uk
Received: from localhost (localhost.localdomain [127.0.0.1])
        by ks3.myhosting.co.uk (Postfix) with ESMTP id 634971A40231
        for <jason@mywebsite.co.uk>; Sun, 15 Jan 2017 12:58:58 +0000 (GMT)
X-Virus-Scanned: Debian amavisd-new at ks3.myhosting.co.uk
X-Amavis-Alert: BAD HEADER SECTION, Missing required header field: "Date"
Received: from ks3.myhosting.co.uk ([127.0.0.1])
        by localhost (ks3.myhosting.co.uk [127.0.0.1]) (amavisd-new, port 10024)
        with ESMTP id 5r6uaFTvDmKE for <jason@mywebsite.co.uk>;
        Sun, 15 Jan 2017 12:58:55 +0000 (GMT)
Received: from heijmans.nl (unknown [61.182.116.30])
        by ks3.myhosting.co.uk (Postfix) with ESMTP id E39291A4022D
        for <jason@mywebsite.co.uk>; Sun, 15 Jan 2017 12:56:45 +0000 (GMT)
X-Message-Info: 1jHVeH08Utdgiu2vViM0IP3sZghafT51
Received: from dns4.heijmans.nl ([172.54.74.57]) by hw0-a5.heijmans.nl with Microsoft SMTPSVC(5.0.2195.6824);
        Sun, 15 Jan 2017 04:50:58 -0800
Received: from zsl.heijmans.nl [127.0.0.1] by dns5.heijmans.nl
     (SMTPD32-7.12 ) id HX082315D5; Sun, 15 Jan 2017 04:50:58 -0800
Subject: Effective male enhancement
From: Justin@ks3.myhosting.co.uk
To: jason@mywebsite.co.uk
Message-Id: <853057187136552.WF62685@lfvl.heijmans.nl>
Content-Type: text/html;;
Content-Transfer-Encoding: 7Bit
Date: Sun, 15 Jan 2017 12:58:58 +0000 (GMT)

2 个答案:

答案 0 :(得分:0)

您可以欺骗发件人的电子邮件ID 诈骗者可能会欺骗服务器的发件人ID,而他甚至没有连接到它 面对现实 - 诈骗可能是一种真正的痛苦。

当然,不要把这个答案视为理所当然,更好地深入了解服务器并控制每一个可能的入口。

答案 1 :(得分:0)

垃圾邮件和伪造某人电子邮件,往往比你想象的容易。我认为在这里指出如何做到这一点并不好。 您可以看到发件人的IP地址。因此,如果IP与您的IP不匹配,您可以确定您没有被黑客攻击或其他什么。 要查看发件人的IP,请访问here