收到内部仿冒邮件怎么办
收到内部仿冒邮件一般就是如下两种情况
情况一、伪造内部用户的用户名将邮件发送给自己
情况二、莫名奇妙的收到了一封自己发送给自己的邮件
根据微软大数据统计,遇到最多的还是第二种情况,莫名其妙的收到一封自己发给自己的邮件,邮件内容均为英文,有钓鱼邮件,病毒邮件,或者恐吓,最终目的就是要你打款。
此种仿冒邮件原理也相对简单,跟垃圾邮件原理一样,会绕过第三方邮件网关,属于后端直投。下面通过telnet命令模拟测试一下。有兴趣的朋友可以自己动手测试一下,telnet 到自己服务器的25端口,输入下面截图中对应的命令。mail from以及rcpt to 地址都是自己的,如果最终测试通过。那么说明你的服务器安全设置还是有风险的。黑客可以在外部随机利用此安全问题 给你们内部用户发送大量的仿冒邮件。员工都是普通用户,收到此种邮件,安全意识不高,可能就会造成不必要的损失。