因为客户有把经销商的mail放在官网，
所以收到伪装成客户的假mail
跟真正客户的帐号不一样
但@后面名称都一样
客户说他们没那个帐号
想请问：
1.没帐号诈骗集团怎么能寄出来？
2.没附件也没叫我们汇款，回假mail还被退，诈骗集团的用意是？
3.客户要找趋势科技之类的顾问处理吗？还是自己找那些专长的IT来改？
不好意思，因为问提供服务器的微软，他们也不知道为何这样

客户装死

寄信帐号和寄件人不一定一样寄件主机应该也不是客户的

email其实可以假造成人眼看不出问题

email 的寄件者本来就是爱填什么就填什么，不一定是真的qq

写个程式 高兴用什么email帐号当作寄件人都可以啊

PGP 加密？

sender本来就随人填啊,就像电话来电号码

https://testconnectivity.microsoft.com/把邮件标头丢到message analyzer分析.可以看出那封信从头到尾经过的smtp server.然后就知道是微软出包还是假的mail server发信

去设定好 SPF 跟 DKIM邮件用编辑器打开就好 他本身就是一个通讯协定格式的文字而已里面会有主机来源跟一些邮件运作细节SPF不设定你信件服务器收到时不会去特别去查另外就是 如果你们有需要放别人的资料或信件位置不想被爬虫挖出来记录 就得从你资料来源的源头改用别的形式来显示 利用图片或是用一个演算的方式解密email位置通常这个可以防较为低阶的爬虫搜救资料蒐集*

中华电信就有个主机,不用密码的,寄件人随你填就寄出去了, 最后你也只能查到是从 hinet寄出的

sender要怎么显示都可以直接看SPF

写个非常简单的 script 我想要什么 email 帐号都可以

sender爱填什么都可以

我蛮建议找专业人员的，毕竟这是企业内部专业的资安问题，这次遇到的也许可以简单解决，但是未来还是有可能与到更大的问题，所以找像是趋势他们这样专门解决公司资安问题的公司应该是最有保障的