shewei 发表于 2011-12-21 10:30:20

Symantce邮件过滤系统

各位高手,请帮我看下这个问题,最近公司的symantec邮件过滤系统总是会发送类似下面的邮件给管理员,我在网上查询了一下,W32.Mydoom.L和W32.Mydoom.M以及W32.Sality.U都是蠕虫病毒,请问一下是不是邮件服务器中了病毒或者局域网中有电脑中了毒?还是很正常的过滤?谢谢!

Location of the infected item:SMTP
Sender of the infected item:hlqin@taicheng.com Subject of the message:Returned mail: Data format error The attachment ".zip" was Quarantined for the following reasons:
   Virus W32.Mydoom.L@mm was found in wham-o.com.hk.
Virus W32.Mydoom.L@mm was found.
This was done due to the following Symantec Mail Security settings:
Policy: Standard
   SubPolicy: Virus SubPolicy
   Rule: Mass-Mailer Virus Rule

钉子 发表于 2011-12-21 13:03:16

需要检查是不是内部的用户发出来的邮件

shewei 发表于 2011-12-21 16:53:18

回复 2楼 钉子 的帖子

发件人有时是其它域的用户,有的是公司的域,但不是真实的用户!

钉子 发表于 2011-12-22 11:54:25

是内部IP发的吗?我怀疑是外部发过来的病毒垃圾

shewei 发表于 2011-12-26 11:23:09

回复 4楼 钉子 的帖子

怎样检查这些邮件是不是内部IP发的呢?都被过滤系统过滤了,看不到原始的邮件!

neil.fu 发表于 2011-12-27 11:11:03

应该是拦截的外部邮件
页: [1]
查看完整版本: Symantce邮件过滤系统