來自/發往我電腦的奇怪電子郵件

我在我的機器上執行 smtp4dev 來擷取任何進出我的電腦的埠 25 以進行測試。每隔一段時間，這封電子郵件就會被困住，我不知道它來自哪裡。我在我的機器上執行了 Microsoft Security Essentials，但它沒有辨識出病毒或任何東西，所以我不確定發生了什麼。這是消息的內容：

Received: from  [125.180.72.4] by 173.162.7.130 SMTP id O2Ncv62Ghig1vR for <gk49fawn@yahoo.com.tw>; Fri, 24 Jun 2011 20:36:15 +0200

Received: from  [125.180.72.4] by 173.162.7.130 SMTP id O2Ncv62Ghig1vR for <gk49fawn@yahoo.com.tw>; Fri, 24 Jun 2011 20:36:15 +0200
Message-ID: <ny$pb2rxm92o0bl6@71bp0.dkvw9>
From: "" <z2007tw@yahoo.com.tw>
To: <gk49fawn@yahoo.com.tw>
Subject: BC_173.162.7.130
Date: Fri, 24 Jun 11 20:36:15 GMT
MIME-Version: 1.0
Content-Type: multipart/alternative;
   boundary="----=_NextPart_000_000D_01C2CC60.49F4EC70"

我看到我們有一個常見的錯誤，在這樣的討論中經常犯，在這裡犯了。人們常常認為一個系統是一個開放的中繼，因為它接受郵件。如果它隨後（沒有進一步限制）中繼它，它只是一個開放中繼。它的名字與生俱來： open relay。

正如所sgmoore指出的那樣，正如您在問題中所指出的那樣，您正在執行smtp4dev。這不是真正的 MTS。它接受與伺服器進行的任何 SMTP 事務，並允許使用者查看人們試圖通過使用者機器上的 SMTP 中繼服務發送的消息。

這就是問題的癥結所在。天沒有塌。有人試圖使用您的機器發送郵件，gk49fawn@yahoo.com.tw就好像它是由 發送的一樣z2007tw@yahoo.com.tw。這種事情一直在發生。這是空閒或（很可能是給定消息的格式）惡意探測您的機器以查看它是否可以被濫用為開放中繼。任何擁有面向 Internet 的機器的人都會證明，這種情況會不斷發生，而不僅僅是郵件服務。

您擔心的是您的機器是否真的轉發了該郵件。但是您甚至沒有執行真正的 MTS，更不用說配置為開放中繼的 MTS。

引用自：https://serverfault.com/questions/284517