問:2021年1月5日 有人攻擊我公司郵件系統(tǒng)(我公司的域名smc-igs.com),攻擊人竊取 賬號 之前發(fā)送的文件內(nèi)容,并更改了文件內(nèi)容,再次用 賬號向我公司客戶發(fā)送并更改的內(nèi)容,造成公司的負(fù)面影響很大。請貴公司查詢下原因。
,公司郵件系統(tǒng)被攻擊
答:您好,你們1月5日是否發(fā)過截圖中標(biāo)題的郵件?我們查看日志該郵箱5日有發(fā)過類似標(biāo)題的郵件。能否讓收件方將該郵件的郵件頭發(fā)過來協(xié)助分析下看郵件是登錄你郵箱發(fā)送的還是偽造你郵箱域名進行發(fā)送的。
問:下面截圖就是偽造我公司發(fā)給客戶的郵件(我們沒有發(fā)送過這兩封郵件)
答:您好,發(fā)你郵箱的發(fā)信日志中有這個標(biāo)題的郵件發(fā)送過
最好讓對方提供下該郵件的郵件頭進行對比,郵件頭中記錄了具體的郵件時間及時 ,還有發(fā)信IP這些重要信息
截圖中時間不一定準(zhǔn)確,并且時 未知,不能確定是否是你郵箱發(fā)送的這封郵件。
問:下面就是對方發(fā)過來的郵件頭中記錄
Return-Path: <>
答:您好,這幾個郵件頭,第三個不是你郵箱發(fā)出的,其他幾個郵件頭都是登錄你的網(wǎng)頁郵箱寫的郵件發(fā)出去的,可能你們密碼泄露了的,他能登錄網(wǎng)頁郵箱,里面的郵件也應(yīng)該被看完了的。建議先馬上修改郵箱密碼,設(shè)置里面的異地登錄通知也可以開啟
問:請問下 什么算異地登錄
答:您好,根據(jù)用戶登錄的IP地址統(tǒng)計,如果IP地址跟上次登錄的IP地址所屬地 級不一致則判斷為異地。郵箱也提供了多個二級驗證的方式可以選擇
問:會員賬號所有人變更,已經(jīng)按照要求準(zhǔn)備相關(guān)資料,發(fā)送到指定郵箱,但是系統(tǒng)提示,投遞失敗,指定的郵箱地址無效 。 指定的郵箱地址為:“infosec@35.com“”,請核實。
答:您好,已修改,請核實,非常感謝您長期對我司的支持!
問:您好,請幫忙把法人名稱修改成英文 LARRY CHANG
答:您好,已修改,請刷新核實;非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問:您好,www.cfwic.com被檢出已放置備案號,但未鏈接至工信部網(wǎng)址公司已經(jīng)變更,正在辦理中,網(wǎng)站也需要重新改變,備案也要變更,而且現(xiàn)在沒有技術(shù)人員
所以我想把網(wǎng)站暫停,這樣是不是就可以解決這個備案不規(guī)范的事情了
答:您好,此情況不建議關(guān)閉,需開啟可訪問、網(wǎng)頁內(nèi)容與備案單位相符、底部放置正確的網(wǎng)站備案號并鏈接工信部網(wǎng)址,避免因無法檢測到備案號以及鏈接,導(dǎo)致后期備案取消的風(fēng)險;
非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
三五互聯(lián)(35.com)是經(jīng)工信部、ICANN、CNNIC認(rèn)證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業(yè)務(wù)資質(zhì)的正規(guī)老牌服務(wù)商,自成立至今20余年專注于域名注冊、虛擬主機、云服務(wù)器、企業(yè)郵箱、企業(yè)建站等互聯(lián)網(wǎng)基礎(chǔ)服務(wù)!
截止目前,已經(jīng)為超過2000萬個域名提供了注冊、解析等服務(wù),是中國五星級域名注冊注冊商!已為超過50萬個網(wǎng)站提供了高速穩(wěn)定的云托管服務(wù),獲評中國最受用戶喜歡云主機服務(wù)商。
三五互聯(lián)提供全方位專業(yè)售后支撐,域名注冊特價1元起,高速穩(wěn)定云主機45元起,更多詳情請瀏覽三五互聯(lián)官網(wǎng):://www.shinetop.cn/
