一般中国的每个人都会有个QQ邮箱吧,而我除了最早小时候玩网易的某款游戏用的163邮箱之后(那时候qq还没有普及),有了qq号就开始主要使用qq邮箱了。当然这主要是用于一些注册信息之类的绑定邮箱的操作。作为一个互联网人士咱还是用的gmail(不过也是通过qq邮箱使用POP3代收),扯远了。
事情是这样的,某一天我突然收到腾讯的邮件,后面又收到了很多类似的邮件,如下图:
这里的发件人的确是腾讯邮箱,也有专门的标志,使用qq邮箱的人应该知道这个,而这里的收件人当然是我。而我去草稿箱看一下,发现的确有通过我帐号给一些邮箱发送邮件的草稿,发件人是我,收件人是一个个不认识的邮箱帐号。
这时候我就晕了,第一想到的是我的帐号应该被盗了吧,结果公司电脑杀毒,家里电脑杀毒,都没有病毒,于是我想我用手机改密码吧,结果还是接下来几天被盗发邮件。
我实在没办法了,这时候想到了qq邮箱有自助查询功能,于是我点进去看看里面的登录查询,发现有很多的【esmtp登录】,地点很多,时间都不是我用qq邮箱的时候,正常我登入一般是【网页登录】,要么就是【qq面板登录】,这个登入方式还真不清楚。于是我百度了一下,发现了好多相关问题。
有人说:打开QQ邮箱查询的时候登陆的次数很频繁就会出现网络乱报。
有人说:这种情况你的电脑肯定有盗号木马的,不然修改了密码之后,不会再有异地登录的情况,可能该木马经过了免杀,所以检测不出。
也有人反映修改了密码,还是被盗发广告邮件。这个和我情况一样。
先来看下解释:
所谓ESMTP,即认证的邮件传输方式,是邮件服务器系统为了限制非本系统的正式用户利用本系统散发垃圾邮件或其他不当行为而开设的一项安全认证服务。在ESMTP服务器上,发送邮件需要对用户的身份进行验证。它与传统的SMTP方式相比,只是多了一道用户身份的验证手续,验证之后的邮件发送过程与传统的SMTP方式一致.
这里我们注意一下,其实ESMTP就是和SMTP类似。
这时候我把百度搜索关键词改为【esmtp qq邮箱】,出现了一个这样的搜索结果:【XXXEDM邮件群发助手】,居然还限量出售,看看下面的介绍,他有个“EDM直投模式”,这个模式之内你在互联网上看到的任一邮箱都可以成为你的发件箱,并且只需要知道邮箱地址,不需要密码,直接通过邮箱地址进行EDM投放,这种投放模式并且是一对一的投放,对方看到的收件人就是本邮址发出去的。
妈呀,这太坑爹了吧。不过也不能保证这个软件就是真的,不过我询问了一些人之后发现这种技术是可以达到的,只是到达率比较低,应该是很多都被这样退回了吧。没办法了,接下来就是想怎么解决。一开始觉得这我怎么解决啊,于是发给QQ邮箱投诉,结果半天没有回应,我的邮箱还在天天被退信N封,实在受不了。
后续突然想到了,也就是我上面说的,ESMTP就是和SMTP类似的一种协议,所以他那个软件用我的邮箱发邮件,肯定也是用的一种协议发送的。于是我到QQ邮箱设置——帐户中把“POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务”中的所有复选框都去掉,即不允许通过任何协议用我邮箱发信接信,只能通过QQ邮箱页面发信接信,保存。
接下来就是几天看结果,截至目前再也没有出现过退信、esmtp登录的情况了。
不过你要是就是需要那些协议访问的话暂时就不知道怎么解决了,继续投诉腾讯吧(这个问题好像在2010年就出现好多了,也没解决,我不是这方面的专业人士,个人感觉比较难解决)。
下面再提另外一点,在自助查询里面有个发信查询,可以看到所有的发现,我估计那个软件把发成功的信都在发件箱里删了避免我们发现,但是自助查询里面还能看得到,你可以撤回试试,不过已读的就没法撤回了。
©原创文章,转载请注明来源: 赵伊凡's Blog
©本文链接地址: 记一次邮箱被奇葩盗用的经过及解决办法
我的服务都是关闭的,一直都用着独立密码,刚看到被esmtp登录发垃圾邮件一个月了,半个月内的都撤回了,半个月以上的撤回不了,太恶心了。。。
大神,现在有方法避免这个漏洞吗