Mic*_*cah 0 email smtp spam malware
我正在我的机器上运行 smtp4dev 以捕获任何进出我计算机的端口 25 以进行测试。每隔一段时间,这封电子邮件就会被困住,我不知道它来自哪里。我在我的机器上运行了 Microsoft Security Essentials,但它没有识别出病毒或任何东西,所以我不确定发生了什么。以下是邮件内容:
Received: from [125.180.72.4] by 173.162.7.130 SMTP id O2Ncv62Ghig1vR for <gk49fawn@yahoo.com.tw>; Fri, 24 Jun 2011 20:36:15 +0200
Received: from [125.180.72.4] by 173.162.7.130 SMTP id O2Ncv62Ghig1vR for <gk49fawn@yahoo.com.tw>; Fri, 24 Jun 2011 20:36:15 +0200
Message-ID: <ny$pb2rxm92o0bl6@71bp0.dkvw9>
From: "" <z2007tw@yahoo.com.tw>
To: <gk49fawn@yahoo.com.tw>
Subject: BC_173.162.7.130
Date: Fri, 24 Jun 11 20:36:15 GMT
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_000D_01C2CC60.49F4EC70"
似乎您的机器 ( 173.162.7.130) 正在接受端口 25 上的连接,并且似乎没有过滤器,因此很容易打开中继,这是我刚刚尝试的 telnet 会话:
-> [~]$ telnet 173.162.7.130 25
Trying 173.162.7.130...
Connected to 173.162.7.130.
Escape character is '^]'.
220 smtp4dev ready
helo test
250 Nice to meet you
mail from: <test@example.com>
250 Okey dokey
rcpt to: <test@example.com>
250 Recipient accepted
您的 smtp4dev 接受所有目的地,因此每个人都可以连接到它并向任何人发送邮件。
就个人而言,我不知道,smtp4dev所以它可能会在 之后丢弃消息DATA,但您应该确保将其配置为从不接受非本地收件人,或者至少将您的防火墙配置为port 25仅接受受信任 IP 的连接。