问:2021年1月5日 有人攻击我公司邮件系统(我公司的域名smc-igs.com),攻击人窃取 账号 之前发送的文件内容,并更改了文件内容,再次用 账号向我公司客户发送并更改的内容,造成公司的负面影响很大。请贵公司查询下原因。
,公司邮件系统被攻击
答:您好,你们1月5日是否发过截图中标题的邮件?我们查看日志该邮箱5日有发过类似标题的邮件。能否让收件方将该邮件的邮件头发过来协助分析下看邮件是登录你邮箱发送的还是伪造你邮箱域名进行发送的。
问:下面截图就是伪造我公司发给客户的邮件(我们没有发送过这两封邮件)
答:您好,发你邮箱的发信日志中有这个标题的邮件发送过
最好让对方提供下该邮件的邮件头进行对比,邮件头中记录了具体的邮件时间及时 ,还有发信IP这些重要信息
截图中时间不一定准确,并且时 未知,不能确定是否是你邮箱发送的这封邮件。
问:下面就是对方发过来的邮件头中记录
Return-Path: <>
答:您好,这几个邮件头,第三个不是你邮箱发出的,其他几个邮件头都是登录你的网页邮箱写的邮件发出去的,可能你们密码泄露了的,他能登录网页邮箱,里面的邮件也应该被看完了的。建议先马上修改邮箱密码,设置里面的异地登录通知也可以开启
问:请问下 什么算异地登录
答:您好,根据用户登录的IP地址统计,如果IP地址跟上次登录的IP地址所属地 级不一致则判断为异地。邮箱也提供了多个二级验证的方式可以选择
问:会员账号所有人变更,已经按照要求准备相关资料,发送到指定邮箱,但是系统提示,投递失败,指定的邮箱地址无效 。 指定的邮箱地址为:“infosec@west.cn“”,请核实。
答:您好,已修改,请核实,非常感谢您长期对我司的支持!
问:您好,请帮忙把法人名称修改成英文 LARRY CHANG
答:您好,已修改,请刷新核实;非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:您好,www.cfwic.com被检出已放置备案号,但未链接至工信部网址公司已经变更,正在办理中,网站也需要重新改变,备案也要变更,而且现在没有技术人员
所以我想把网站暂停,这样是不是就可以解决这个备案不规范的事情了
答:您好,此情况不建议关闭,需开启可访问、网页内容与备案单位相符、底部放置正确的网站备案号并链接工信部网址,避免因无法检测到备案号以及链接,导致后期备案取消的风险;
非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:://www.west.cn/
