| 上一篇文章 :: 下一篇文章 |
| 發表人 |
內容 |
Don
一級
註冊時間: 2003-06-14
文章: 19
來自: 中華民國
|
 發表於: 星期四 十月 07, 2004 2:37 pm 文章標題: 廣告信的問題 |
 |
|
常發現一些特定的廣告信會一直進來,分析了一下 log 發現一件共同的事,以下為我伺服器中的 cmd 中的一部份:
第一部份:
2004/10/07:11:43:34 SMTP 220.134.175.182 EHLO linux-a6gwmn66w
2004/10/07:11:43:34 SMTP 220.134.175.182 MAIL FROM: <3482611@YAHOO.COM.TW>
2004/10/07:11:43:38 SMTP 220.134.175.182 EHLO linux-a6gwmn66w
2004/10/07:11:43:38 SMTP 220.134.175.182 MAIL FROM: <fashion@fashion-ca.org>
2004/10/07:11:43:38 SMTP 220.134.175.182 RCPT TO: <fashion@fashion-ca.org>
2004/10/07:11:43:39 SMTP 220.134.175.182 DATA
2004/10/07:11:43:40 SMTP 220.134.175.182 QUIT
第二部份:
2004/10/07:01:28:23 SMTP 218.168.9.114 EHLO fashion-ca.org
2004/10/07:01:28:23 SMTP 218.168.9.114 MAIL FROM:<andy16555336@yahoo.com.tw>
2004/10/07:01:28:23 SMTP 218.168.9.114 RCPT TO:<fashion@fashion-ca.org>
2004/10/07:01:28:23 SMTP 218.168.9.114 DATA
2004/10/07:01:28:35 SMTP 218.168.9.114 QUIT
第一部份是只要 MAIL FROM 和 RCPT TO 都是Server 網域的使用者
第二部份是只要 EHLO 為自已 Server 網域
這樣的話,就可以寄得進來,如果不是,就會由廣告信反查機制(已開到 C 級)擋掉..
_________________
Intel P3 1G / 512 SDRAM
Windows 2000 Pro (Service Pack 4)
HiNet 2M/512K 固三 ADSL
Lantech WL54G-MIMO BR (IP 分享器)
Raiden MAILD 1913 update 5
Raiden FTP 2.4 build 3405
Raiden DNSD 1.30
Raiden HTTPD 2.0.15
RaidenTunes 1.0.1
Symantec AntiVirus Corporate Edition |
|
| 回頂端 |
|
 |
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13008
來自: TAIWAN
|
| 發表於: 星期五 十月 08, 2004 12:13 am 文章標題: Re: 廣告信的問題 |
|
|
| Don 寫到: | 常發現一些特定的廣告信會一直進來,分析了一下 log 發現一件共同的事,以下為我伺服器中的 cmd 中的一部份:
第一部份:
2004/10/07:11:43:34 SMTP 220.134.175.182 EHLO linux-a6gwmn66w
2004/10/07:11:43:34 SMTP 220.134.175.182 MAIL FROM: <3482611@YAHOO.COM.TW>
2004/10/07:11:43:38 SMTP 220.134.175.182 EHLO linux-a6gwmn66w
2004/10/07:11:43:38 SMTP 220.134.175.182 MAIL FROM: <fashion@fashion-ca.org>
2004/10/07:11:43:38 SMTP 220.134.175.182 RCPT TO: <fashion@fashion-ca.org>
2004/10/07:11:43:39 SMTP 220.134.175.182 DATA
2004/10/07:11:43:40 SMTP 220.134.175.182 QUIT
第二部份:
2004/10/07:01:28:23 SMTP 218.168.9.114 EHLO fashion-ca.org
2004/10/07:01:28:23 SMTP 218.168.9.114 MAIL FROM:<andy16555336@yahoo.com.tw>
2004/10/07:01:28:23 SMTP 218.168.9.114 RCPT TO:<fashion@fashion-ca.org>
2004/10/07:01:28:23 SMTP 218.168.9.114 DATA
2004/10/07:01:28:35 SMTP 218.168.9.114 QUIT
第一部份是只要 MAIL FROM 和 RCPT TO 都是Server 網域的使用者
第二部份是只要 EHLO 為自已 Server 網域
這樣的話,就可以寄得進來,如果不是,就會由廣告信反查機制(已開到 C 級)擋掉.. |
第一部份本就是你沒用1st SMTP全面防護的問題.
因為不可能"認定"
2004/10/07:11:43:38 SMTP 220.134.175.182 MAIL FROM: <fashion@fashion-ca.org>
不是 fashion 這個使用者自己在使用.
這是個無法做防護的部份, 因為會有合法使用者在使用該SMTP Server.
第二部份比較有疑問.
因為理論上不會才對.
除非這是該使用者的白名單或通訊錄裡的email
或者是你不受檢查的例外列表內有 yahoo?
比較誇張的情況是該 IP 根本使用者IP(只能查log 得知).
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
Don
一級
註冊時間: 2003-06-14
文章: 19
來自: 中華民國
|
| 發表於: 星期五 十月 08, 2004 8:25 am 文章標題: Re: 廣告信的問題 |
|
|
| Arnor 寫到: |
第一部份本就是你沒用1st SMTP全面防護的問題.
因為不可能"認定"
2004/10/07:11:43:38 SMTP 220.134.175.182 MAIL FROM: <fashion@fashion-ca.org>
不是 fashion 這個使用者自己在使用.
這是個無法做防護的部份, 因為會有合法使用者在使用該SMTP Server.
|
這樣是不是表示,只要廣告商使用這樣的方式,單一 MailD 就無法擋?即使啟動 SMTP 身份驗證(這個我有開)也是一樣?一定要用雙 MailD 才能擋得住?
| Arnor 寫到: |
第二部份比較有疑問.
因為理論上不會才對.
除非這是該使用者的白名單或通訊錄裡的email
或者是你不受檢查的例外列表內有 yahoo?
比較誇張的情況是該 IP 根本使用者IP(只能查log 得知). |
附上該時間相關時間的 log:
2004/10/07:00:49:37 POP3 61.64.214.171 LO guzzini
2004/10/07:01:15:11 POP3 192.168.1.1 CN
2004/10/07:01:15:11 POP3 192.168.1.1 LI don
2004/10/07:01:15:11 POP3 192.168.1.1 LO don
2004/10/07:01:19:38 POP3 192.168.1.1 CN
2004/10/07:01:19:39 POP3 192.168.1.1 LI doris
2004/10/07:01:19:39 POP3 192.168.1.1 LO doris
2004/10/07:01:19:52 POP3 61.64.214.171 CN
2004/10/07:01:19:53 POP3 61.64.214.171 LI guzzini
2004/10/07:01:19:53 POP3 61.64.214.171 LO guzzini
2004/10/07:01:25:05 SMTP 211.97.119.155 CN
2004/10/07:01:25:08 SMTP 211.97.119.155 RC "Domain of sender cjwsjcyamyoa@yahoo.com does not resolve correctly because your ip is not belong to the domain you claimed. You may try again later after correcting this issue or maybe this is just a temporary domain resolving error."
2004/10/07:01:26:25 SMTP 212.123.6.203 CN
2004/10/07:01:26:39 SMTP 212.123.6.203 RC "Domain of sender smjxlupqcbqq@yahoo.com does not resolve correctly because your ip is not belong to the domain you claimed. You may try again later after correcting this issue or maybe this is just a temporary domain resolving error."
2004/10/07:01:28:23 SMTP 218.168.9.114 CN
2004/10/07:01:28:35 SMTP 218.168.9.114 DC
2004/10/07:01:28:36 SMTP 218.168.9.114 NM fashion _20041007012823-545867817-1672.eml 42136
2004/10/07:01:46:23 SMTP 218.168.9.114 CN
2004/10/07:01:46:29 SMTP 218.168.9.114 DC
這個使用者、網域是由別人那轉過來我這邊代管的,所以帳號才建三天,黑白名單並未啟用,通訊錄是空的,而且例外清單裡跟本就沒 yahoo,至於第三點,由 log 觀察,並不是該使用者的連線(沒有 POP 記錄)..
_________________
Intel P3 1G / 512 SDRAM
Windows 2000 Pro (Service Pack 4)
HiNet 2M/512K 固三 ADSL
Lantech WL54G-MIMO BR (IP 分享器)
Raiden MAILD 1913 update 5
Raiden FTP 2.4 build 3405
Raiden DNSD 1.30
Raiden HTTPD 2.0.15
RaidenTunes 1.0.1
Symantec AntiVirus Corporate Edition |
|
| 回頂端 |
|
|
|
|
您 無法 在這個版面發表文章
您 無法 在這個版面回覆文章
您 無法 在這個版面編輯文章
您 無法 在這個版面刪除文章
您 無法 在這個版面進行投票
|
Powered by phpBB © 2001-2007 phpBB Group
 |
