最近,从我的反垃圾网关发现,很多伪装成退信的邮件,这类邮件有些是伪造域名在发送,有些是正常的域名,也就是SPF是验证通过的,同事也不在任何的RBL的黑名单中,相同的特点,就是邮件都有附件,里面是一个可执行的文件,往往是于exe,scr,pif等后缀出现,或者是这些病毒文件的ZIP的压缩包.如果客户端收取了邮件不小心点击运行了附件,就会成功下一个邮件群发的机器,对外疯狂的发送垃圾邮件.
兄弟反垃圾网关,不但能实时拦截最近的垃圾邮件,还有CLAMAV检测邮件是否带有病毒.下面是拦截到的病毒邮件:
本文由山坛兄弟原创或编辑,转载请保留链接【伪装成退信的病毒邮件满天飞!】http://www.030904.net/email/173.html 上一篇: Linux上iptables防火墙的基本应用教程