none
收到自己发送给自己的勒索邮件 RRS feed

  • 问题

  • 各位好!

          最近用户收到了自己发送给自己的勒索邮件,更改了密码也无济于事。大家有好的解决方法吗?我查看到用户的邮件头信息,发件源IP是沙特阿拉伯176。224。200。25

    2018年11月12日 10:52

全部回复

  • 您好,

    根据您的描述可知,有的人伪造成您的邮箱账号向您发送了邮件。您可以通过使用发件人策略框架(Sender Policy Framework, SPF)来防止一些人未经授权擅自使用您所在组织的域名。
    关于SPF更详细的信息,您可以参考:Office 365 如何使用发件人策略框架 (SPF) 来防止欺骗

    当然,欺骗者会通过多个不同的IP地址和多个不同途径假冒域名。除了SPF,域密钥识别邮件(DKIM)以及基于域的消息身份验证、 报告和一致性声明(DMARC)也有助于防止接收到来自欺骗者的邮件。

    另外,我们还建议您在邮箱服务器上启用反垃圾邮件反恶意软件功能。安装边缘服务器也能帮助您隔离一些垃圾邮件。

    此致,

    敬礼

    Lydia Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享探索 Microsoft Teams.


    2018年11月13日 10:28
    版主
  • Dear Lydia,

            你好,恶意者是直接盗用密码从外网访问过来的呢?即不是使用伪造邮件方式,不存在SPF问题。


    2018年11月16日 6:32
  • Dear Lydia,

           请问问题有新的更新吗?

    请问下,怎么判断这勒索邮件是入侵者是盗用了用户的密码,通过登录邮箱的方式给自己发送匿名邮件,还是使用匿名方式给自己发送邮件?
    2018年11月19日 9:18
  • 邮箱审核日志可以帮助您查看邮箱的登录情况,以及进行了哪些操作。不过需要注意的是,启用邮箱审核日志之前的信息不会被记录。
    了解邮箱审核日志参考:邮箱审核日志记录

    您可参考下面的命令启用邮箱审核日志,查看用户登录情况:

    Set-Mailbox <Identity> -AuditEnabled $true Search-MailboxAuditLog -Identity <user name> -LogonTypes Owner -ShowDetails -StartDate <ExDateTime> -EndDate <ExDateTime>

    此致,

    敬礼

    Lydia Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享探索 Microsoft Teams.

    2018年11月21日 7:01
    版主
  • Dear Lydia,

          下图是我分析了勒索邮件邮件头后的截图,左边那个IP并不属于客户的,这种是不是表明客户的服务器被匿名中继了?


    2018年11月27日 7:48
  • 邮箱服务器需要创建专用的接收连接器,并且设置相关权限后才能允许指定IP的网络主机进行匿名中继。
    根据您的情况,更大的可能性是电子邮件欺骗。

    为了防止此类事件再次发生,我们建议您设置启用SPF,DMARC和DKIM 密钥。

    此致,

    敬礼

    Lydia Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享探索 Microsoft Teams.

    2018年11月28日 5:21
    版主
  • Dear Lydia,

           昨天刚新上了邮件网关设备,目前暂未收到新的勒索邮件信息。先观察几天在确认问题是否已解决。

    2018年12月6日 9:23
  • 您好,

    请问目前情况如何?有再收到勒索邮件吗?

    如果问题已经解决,您可以将有用的回复标记为答案,这样可以帮助其他论坛成员更快地找到有用信息。感谢您的理解。

    此致,

    敬礼

    Lydia Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享探索 Microsoft Teams.

    2018年12月10日 1:45
    版主
  • Dear Lydia,

            用户上了邮件网关设备后,不再收到有自己发送给自己的勒索邮件了!

    2018年12月20日 0:30