您的位置: 旅游网 > 时尚

安全问答如何清查歹意邮件真凶新闻资讯中关

发布时间:2019-12-11 16:05:02

安全问答:如何清查恶意邮件真凶_资讯_中关村

问:我们公司有个局域,内有近百台机子,每一名员工都有自己的登录账号和密码,同时每个人都有以自己名字全拼为前缀的邮箱,在OUTLOOK里面设置好就可以收发邮件了。 前一段时间,员工A的邮箱里收到了员工B邮箱发来的邮件,是一句骂人的话。根据公司络服务器显示,该邮件发送的时间里,员工B不在办公室内,没有发送邮件的时间。同时显示该邮件的发送IP地址并不是员工B经常使用的电脑IP,而是另外1台电脑的IP:192.168.1.40,此电脑的操作者在骂人邮件发送时间前后一直在正常工作。因此公司认定,IP地址为192.168.1.40的电脑操作员工就是邮件的发送人,并要对该员工进行惩罚。 我想问的就是

,如果公司内某员工拥有自己所使用电脑的本机管理员权限,他有没有暂时指定自己的IP地址和计算机名并盗用其他员工邮箱密码任意发送邮件的可能? 另外公司在近一段时间里,内部邮箱经常收到一些病毒邮箱,都是内部员工以re开头,这是不是也说明公司的局域有很大的安全隐患? 答:虽然从常理来看,公司的说法没有错,但是公司的判断还是有很大的漏洞。首先,根据邮件发送时间以及员工不在场时间来结合判断就不够公道,由于可以定时发送的Email软件有很多,甚至配合一些定时操作软件也可以实现。至于IP地址的判断,如果员工的IP地址是根据DHCP服务器分配,那末完全有管变动的可能性。 另外

,根据你的描述,公司服务器可能存在病毒,那末一些后门程序完全可能在后台控制这台电脑,在所有者不知情的情况下发送邮件,因此IP地址的判断方法也不够科学。更为重要的是,邮件发送者也可以通过一些“黑客软件”伪装IP,这些软件曾被垃圾邮件制造者滥用,因此从技术角度讲并不是很难实现,因此可能性也是非常之大。 最后,这类问题还应该根据你们公司络的拓扑结构以及日志来结合判断,细节方面的因素有时可能更为重要。如果公司由于这个现象而处罚“发送邮件IP电脑所有者”,是不客观的,由于显示的“邮件发送IP”并不能作为确切证据

,并没有太大意义。

·微软安全漏洞赏金10万美元大家来找在

·uTorrent遭Chrome封杀 涉及安全问题

·Win10 Build 10240安全更新补钉发布

·Windows紧急安全补丁推送 字体大漏洞

·猎豹安全浏览器新版更新 优化右键菜单

看完本文后的感受:文章感受排行

返回软件资讯首页

给力(0票)

动心(0票)

空话(0票)

专业(0票)

标题党(0票)

频道热词:12306

视觉焦点

惠州男科医院哪家好
海南治疗牛皮癣价格
治白癜风河源哪家医院好
本溪市职业病医院怎么样
黑龙江盛京银屑病医院预约电话
猜你会喜欢的
猜你会喜欢的