У меня очень простой вопрос, на который я не знаю ответа.
Наша компания владеет веб-сервером, на котором работает несколько веб-сайтов, а также работает как почтовый сервер для этих веб-сайтов (например, для отправки писем с контактной формой). Насколько легко обнюхивать SMTP-порт этого сервера и перехватывать почту, отправляемую этими веб-сайтами?
Причина, по которой я спрашиваю, заключается в том, что посетитель одного из наших веб-сайтов отправил нам письмо о каком-либо продукте через страницу контактов. 5 дней спустя он получил «ответ» от китайского дилера, в котором говорилось, что он может доставить ему продукт, близкий к тому, что наш клиент описал в отправленном нам письме.
Я знаю китайского Salers пытается трудно продать свою продукцию по почте вам информацию о продукции, связанной с вашей отраслью нашла в Интернете. Но на этот раз информация о продукте была настолько близка к тому, что наш клиент первоначально описал в своем письме нам, что это заставило меня задуматься.
Это совпадение или возможно, что наш сервер анализируется на предмет исходящей почты, чтобы перехватить эти письма и коммерчески на них отреагировать? Что с этим можно сделать?
Мы используем Windows Server 2003 с IIS6 для отправки почты, настройки по умолчанию.
Заранее спасибо.
Если я ваш интернет-провайдер или хостинговая компания, это действительно просто. Если я скомпрометировал вашего интернет-провайдера или хостинговую компанию, это действительно просто. Если я скомпрометировал ваш сервер, мне даже не нужно вынюхивать трафик - вы принадлежите мне.
Ваш посетитель также мог иметь вирус на его машине. Китайская компания могла владеть или скомпрометировать поисковую систему или рекламную службу, которая сообщает им, что этот посетитель ищет продукт вашего типа.