220.181.12.225这个ip登录邮箱不是企业邮箱被入侵了

    前两天刚上班就客户的信息，说邮箱被盗了，国外客户收到邮件，说是公司换了帐号，叫下次打款把钱转到另一个帐号，而且公司现在资金有点紧，想请他帮个忙把欠的款子一次性先转过来，转到新的帐号，老外发邮件过来，问我这边的是否真有其事。


    客户收到的邮件后第一时间的反应是邮箱被盗，要我查登录记录。登录管理员后，发现了两个ip  220.181.12.225  220.181.12.226  很久以来一直在不停的登录服务器收发邮件，而且很久以来一直如此，我司工作人员通过分析发现，这两个ip是代收软件，登录的时候代登录ip,不过查询后发现应该还有220.181.15.225和220.181.15.226 这两个ip，我们用一些邮箱大师软件的托管登录方式，有些app等代收软件不会出现类似的情况，应该是有些软件把密码存在自己服务器，先通过自己服务登录，再反馈给客户端，这种管理方式。

    客户反馈的邮箱被盗，据我们分析，应该是人家用域名多级域名实现的假邮箱登录模式。利用长邮箱后面自动省略功能，实现伪邮箱诈骗，希望广大客户小心谨慎，我有个客户在十几年以前就被骗了2万美金。