Как найти с какой машины идет СПАМ?

Здравствуйте!
Неделю назад несколько сотрудников получили письма будто бы от клиентов, с вложением, файл .doc Открыли его но вложение "как бы не открылось" после чего сотрудники нажали ответить и написали что вложение не открылось. После этого нашу компанию завалило спамом. Причем спам приходил как будто от реального человека внутри нашей компании. В теле письма была реальная переписка а так же вложение аналогичное, .doc
Настроил DMARC на хостинге. Писем стало приходить меньше, но все равно поток их велик. Прогнал все почти уже машины CureIt и KVRT. где то что то было по мелочи, но это все или утилита mailpv лежала давно уже на дисках, сами качали ее или от DriverPack Solution следы. Ничего другого замечено не было. Письма стали приходить уже как будто от наших партнеров, с кем была переписка раньше. И письма так же содержат реальную переписку. Т.е. взяли реальное письмо, вложили в него файл и отправили будто бы ящика pavel@pavel.kz, а по факту адреса левые.
Понимаю что раз письма идут с реальной перепиской, значит дело в ПК каком то, но как его вычислить? Те машины что не проверил еще слать спам не должны, так как в ящиках нет тех писем, что идет в виде спама.
  • Вопрос задан
  • 114 просмотров
Пригласить эксперта
Ответы на вопрос 2
@q2digger
никого не трогаю, починяю примус
Анализировать заголовки писем, анализировать логи почтового сервера (если он свой).
Ответ написан
@EmelyanovPavel Автор вопроса
Написал в поддержку Яндекса вопрос, почему нет в админке управления доменом общего черного списка, куда можно было бы внести адреса сразу для всех почтовых ящиков, ответили что хорошая идея и ее добавят в список пожеланий клиентов, но не факт что реализуют. А между тем спам только усилился. Приходит около 70 писем в день, что очень печально.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы