昨天收到一封怪信,寄件者是我不認識的名字,主旨是:「請問你是誰?」,點進去之後,只有一行字:「你的信已收到!」,真是莫名其妙。
不過我心存懷疑之下,逕自「檢視原始檔」,結果令我吃驚:
<img height="0" width="0" src="http://www.qqedm.com.tw/webdm/testmail/testmail2.asp?rtm=XXX@mail.xxx.xxx.tw">
你的信已收到!
(其中「rtm=」末端的電子郵件信箱,正是我的電子郵件信箱,在此我先用xxx消音)
原來這就是利用使用者自己開啟後自動將電子郵件信箱回報至某垃圾郵件商的伎倆。
還相當諷刺的附上一句話:「你的信已收到」,想當然爾,當我們看到那一行字的同時,我們的信箱已被他收到記錄起來了,再也奈何不了他。
我再連上http://www.qqedm.com.tw/webdm/testmail/testmail2.asp這個位址,結果還真的有一個「回流後台登入畫面」的網頁,名稱叫做「回流後台」,想必真的有在收集信箱名單,只是需要帳號與密碼才能登入,我的電子郵件信箱已經被他記錄進去了,真想登入進去把他刪除,這真討厭。
而QQedm公司正是郵件行銷或電子報的公司,其心態到底是什麼?
有什麼方法可以阻擋這種信件呢?若無法阻擋,那要如何避免洩漏呢?有軟體可以阻止送出真實的信箱,改送出假的信箱嗎?我們可向哪一個主管機關反映呢?謝謝。
個人積分:42分
文章編號:617708
看來要設定 block 信件中有自己郵件位址的功能... :(
另外... 改用非 M$ 出品的讀信工具可以避免此類問題,像是 Mozilla Thunderbird 的預設值就不會去連接外圖影像的,其他還有 Novell 上的 Evolution ( Linux Only ) 和 GMail ( Webbased ) 也都不會...
對了,有完整的信件標頭嗎?
個人積分:42分
文章編號:617714
個人積分:474分
文章編號:617726
kiki wrote:
昨天收到一封怪信,寄件者是我不認識的名字,主旨是:「請問你是誰?」,點進去之後,只有一行字:「你的信已收到!」,真是莫名其妙。
不過我心存懷疑之下,逕自「檢視原始檔」,結果令我吃驚:
<img height="0" width="0" src="http://www.qqedm.com.tw/webdm/testmail/testmail2.asp?rtm=XXX@mail.xxx.xxx.tw">
(其中「rtm=」末端的電子郵件信箱,正是我的電子郵件信箱,在此我先用xxx消音)
原來這就是利用使用者自己開啟後自動將電子郵件信箱回報至某垃圾郵件商的伎倆。
還相當諷刺的附上一句話:「你的信已收到」,想當然爾,當我們看到那一行字的同時,我們的信箱已被他收到記錄起來了,再也奈何不了他。
之前已經有討論過了 :)
http://www.mobile01.com/topicdetail.php?f=37&t=73780
大致上的防堵:
1. 不論是網頁瀏覽或者使用軟體收信, 我都把圖片和自動回傳關掉.
2. 如果在辦公室或者有網管的地方, 請網管把連到這些網站的連線停掉(block).
而已經有比 e-mail 更難破解的方法, 就是用代號來欺騙使用者, 例如:
img src=xxxxx?產品編號=4561212&abc=3544354
這時候並沒有直接將電子郵件寫在上面, 而是用編號(上面是以 abc 取代)來確認, 再從資料庫找到這編號對應的電子郵件, 但是許多使用者並不會知道已經被認定為有效的帳號了.
個人積分:474分
文章編號:617733
個人積分:42分
文章編號:617843
個人積分:136分
文章編號:617931
個人積分:136分
文章編號:617945
Return-Path: <vzvpt@yahoo.com>
Received: from xxxxx (xxxx.xxxx.xxx.tw [xxx.xxx.xxx.3])「這是公司的名稱與ip」
by mail.xxx.xxx.tw「這是公司的主機」 (8.12.10+Sun/8.12.9) with ESMTP id j5MHu5nB008977
for <xxx@mail.xxx.xxx.tw>「這是公司的信箱」; Thu, 23 Jun 2005 01:56:05 +0800 (CST)
Received: from 219.81.135.181 ([219.81.135.181]) by xxx with InterScan Messaging Security Suite; Thu, 23 Jun 2005 01:45:16 +0800
Received: from 14.191.168.120 by ; Thu, 22 Jun 2006 13:56:18 -0400
Message-ID: <IFMJULLXUIGZPTJVYSPTWQFM@yahoo.com>
From: "廖嘉惠S" <qdaeal@yahoo.com>
Reply-To: "林美珍L" <zjnzds@yahoo.com>
To: xxx@mail.xxx.xxx.tw「這是公司的信箱」
Subject: 請問你是誰?
Date: Thu, 22 Jun 2006 22:56:18 +0500
X-Mailer: QUALCOMM Windows Eudora Version 5.1
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="--5204010724058580201"
X-Priority: 3
X-MSMail-Priority: Normal
X-UIDL: 'g="!g~Q"!UlU"!pY:"!
----5204010724058580201
Content-Type: text/html;
Content-Transfer-Encoding: base64
<img height="0" width="0" src="http://www.qqedm.com.tw/webdm/testmail/testmail2.asp?rtm=xxx@mail.xxx.xxx.tw"></img>
你的信已收到!
----520401072405
個人積分:474分
文章編號:618041
kiki wrote:slime wrote:
之前已經有討論過了 :)
http://www.mobile01.com/topicdetail.php?f=37&t=73780
這一篇我也有參與討論說,那時是以我自己的經驗發言,忘了還有其他大大已經提供幾個防止的方法了。而我這一次發起的新主題,由於是公司的另一個服務信箱,
這個信箱較隱密,是在較緊急的狀況時用的。這封信原本會被我殺掉的,但是剛發生的時候,已經由另一個同事開啟了,中了計,當時我是有點氣,忘了以前的這一
篇討論,才會發這一篇文的,相當抱歉,謝謝大大海涵,有打擾之處,請見諒。
呃....不會打擾啦, 原本覺得可以併入之前那篇討論, 而那篇比較難搜尋到.
至於貴公司的那封信, 應該 219.81.x.x 那個 IP 是正確的, 而 14.191.x.x 可能是假的.
219.81.x.x 應該是台灣固網吧, 台灣固網的 SMTP 主機是 anet.net.tw , 所以我設定的條件是:
1. 有經過 .tfn.net.tw 的主機.
2. 沒有經過 anet.net.tw 而且不是一些自己訂的電子報
這樣的信件都丟掉.
如果貴公司的防火牆可以設定的話, 就把 qqedm.com.tw 擋掉吧 :(
個人積分:42分
文章編號:618202
