7月 2012 ~ 記事‧Tong

今天有位同事突然說收到疑似垃圾電郵(有附件)，但這封電郵用地址却是我們公司，心裡明白這類問題難處理。

1.首先將該垃圾電郵另存。

2.用現有在機的防毒軟件掃瞄該電郵。

3.用Outlook打開該電郵查看郵件header

(outlook2010 -> 左上角下指標 -> click " all commands" -> add "message option")

4.mail header 由下至上看, 留意receive的內容, 特別SMTP IP. 判斷問題.

5.如果想更詳細地檢查是否有影響到其到用戶, 這就需要更好的email firewall 去查看傳輸log及新版本exchange 例如2007 或2010 使用powershell 去追尋, 該email ID發給了那些人。

6.更壞情況是公司電郵會被email firewall列入黑名單, 需要發電郵去重新列入while list.

無奈其人工作在小公司軟硬件都已經太陳舊，沒有足夠方法去support. 那麼可以做的只有向該同事講解不要打執行電郵附件，另外在該同事的outlook上設定rule去自動filter該電郵去垃圾筒。

記事‧Tong