上一篇文章 :: 下一篇文章 |
發表人 |
內容 |
kolamy 一級
註冊時間: 2003-08-06 文章: 26 來自: 中華民國
|
發表於: 星期四 九月 08, 2005 4:27 pm 文章標題: 寄信限制寄出帳號? |
|
|
我們的客戶是銀行界 (超龜毛 ) 銀行的稽核人員要求我們,專門收他們銀行信件的電腦,mail帳號只能寄給銀行,不得寄給其他mail位置, 說是怕有心人轉寄到別的地方 導致資料外洩...素大~咱mail系統可以做得到嗎?
另外~最近常有不明的ip位置來連線smtp 一連就20多個 然後就沒動作,最後因為閒置 SMTP 過久而強迫中斷其連線
如果設定smtp的最大服務數目讓他們佔滿了 那就引響到其他真正要寄信的連線了
這部分有解嗎?
[2005/9/8 上午 12:22:01] SMTP 服務接受從 217.110.170.203 來的連線
[2005/9/8 上午 12:22:05] SMTP 服務接受從 217.110.170.203 來的連線
[2005/9/8 上午 12:22:11] SMTP 服務接受從 217.110.170.203 來的連線
[2005/9/8 上午 12:22:45] SMTP 服務接受從 150.187.183.234 來的連線
[2005/9/8 上午 12:22:48] SMTP 服務接受從 150.187.183.234 來的連線
[2005/9/8 上午 12:22:54] SMTP 服務接受從 150.187.183.234 來的連線
[2005/9/8 上午 12:23:07] SMTP 服務接受從 150.187.183.234 來的連線
[2005/9/8 上午 12:23:15] SMTP 服務接受從 217.110.170.203 來的連線
[2005/9/8 上午 12:23:18] SMTP 服務接受從 217.110.170.203 來的連線
[2005/9/8 上午 12:23:25] SMTP 服務接受從 217.110.170.203 來的連線
[2005/9/8 上午 12:23:34] SMTP 服務接受從 150.187.183.234 來的連線
[2005/9/8 上午 12:54:27] SMTP 服務接受從 61.178.201.204 來的連線
[2005/9/8 上午 12:54:30] SMTP 服務接受從 61.178.201.204 來的連線
[2005/9/8 上午 12:54:36] SMTP 服務接受從 61.178.201.204 來的連線
[2005/9/8 上午 12:54:51] SMTP 服務接受從 217.144.192.8 來的連線
[2005/9/8 上午 12:54:54] SMTP 服務接受從 217.144.192.8 來的連線
[2005/9/8 上午 12:54:57] SMTP 服務接受從 217.144.192.8 來的連線
[2005/9/8 上午 12:55:00] SMTP 服務接受從 217.144.192.8 來的連線
[2005/9/8 上午 12:55:04] SMTP 服務接受從 217.144.192.8 來的連線
[2005/9/8 上午 12:55:07] SMTP 服務接受從 217.144.192.8 來的連線
[2005/9/8 上午 12:55:13] SMTP 服務接受從 217.144.192.8 來的連線
[2005/9/8 上午 12:55:25] SMTP 服務接受從 217.144.192.8 來的連線
[2005/9/8 上午 12:55:51] SMTP 服務接受從 61.11.80.215 來的連線
[2005/9/8 上午 12:55:54] SMTP 服務接受從 61.11.80.215 來的連線
[2005/9/8 上午 12:56:00] SMTP 服務接受從 61.11.80.215 來的連線
[2005/9/8 上午 12:56:13] SMTP 服務接受從 61.19.21.13 來的連線
[2005/9/8 上午 12:56:16] SMTP 服務接受從 61.19.21.13 來的連線
[2005/9/8 上午 12:56:19] SMTP 服務接受從 61.19.21.13 來的連線
[2005/9/8 上午 12:56:23] SMTP 服務接受從 61.19.21.13 來的連線
[2005/9/8 上午 12:56:26] SMTP 服務接受從 61.19.21.13 來的連線
[2005/9/8 上午 12:56:29] SMTP 服務接受從 61.19.21.13 來的連線
[2005/9/8 上午 12:56:35] SMTP 服務接受從 61.19.21.13 來的連線
[2005/9/8 上午 01:15:26] 217.144.192.8 因為閒置 SMTP 過久而強迫中斷其連線
[2005/9/8 上午 01:15:26] 217.144.192.8 因為閒置 SMTP 過久而強迫中斷其連線
[2005/9/8 上午 01:15:26] 217.144.192.8 因為閒置 SMTP 過久而強迫中斷其連線
[2005/9/8 上午 01:15:26] 217.144.192.8 因為閒置 SMTP 過久而強迫中斷其連線
[2005/9/8 上午 01:15:26] 217.144.192.8 因為閒置 SMTP 過久而強迫中斷其連線
[2005/9/8 上午 01:15:26] 61.178.201.204 因為閒置 SMTP 過久而強迫中斷其連線
[2005/9/8 上午 01:15:26] 61.178.201.204 因為閒置 SMTP 過久而強迫中斷其連線
[2005/9/8 上午 01:16:26] SMTP 服務接受從 85.137.48.43 來的連線
[2005/9/8 上午 01:16:26] 61.19.21.13 因為閒置 SMTP 過久而強迫中斷其連線
[2005/9/8 上午 01:16:26] 61.19.21.13 因為閒置 SMTP 過久而強迫中斷其連線
[2005/9/8 上午 01:16:26] 61.19.21.13 因為閒置 SMTP 過久而強迫中斷其連線
[2005/9/8 上午 01:16:26] 61.19.21.13 因為閒置 SMTP 過久而強迫中斷其連線
[2005/9/8 上午 01:16:26] 61.19.21.13 因為閒置 SMTP 過久而強迫中斷其連線
[2005/9/8 上午 01:16:26] 61.11.80.215 因為閒置 SMTP 過久而強迫中斷其連線
[2005/9/8 上午 01:17:26] 61.19.21.13 因為閒置 SMTP 過久而強迫中斷其連線
[2005/9/8 上午 01:17:26] 61.19.21.13 因為閒置 SMTP 過久而強迫中斷其連線 |
|
回頂端 |
|
|
Arnor 究極の素還尊
註冊時間: 2001-11-07 文章: 13010 來自: TAIWAN
|
發表於: 星期四 九月 08, 2005 10:19 pm 文章標題: Re: 寄信限制寄出帳號? |
|
|
1. 應該不可能吧. 不然牽條專線專門跟銀行連?
2. 開服務就得接受別人連, 沒有辦法. _________________ *若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
回頂端 |
|
|
lacoste 一級
註冊時間: 2004-09-12 文章: 33 來自: 中華民國
|
發表於: 星期五 九月 09, 2005 9:34 am 文章標題: |
|
|
在 Mail Server 前面裝一台防火牆或許可以辦的到 ,
在上頭設定 POP3 及 SMTP 服務只對 銀行的固定 IP 可通
進 跟 出 都設定要對應的 IP
其他全部攔掉
只是想一想還真是龜毛 |
|
回頂端 |
|
|
梨子 六段
註冊時間: 2005-06-29 文章: 128 來自: 中華民國
|
發表於: 星期五 九月 09, 2005 10:29 am 文章標題: Re: 寄信限制寄出帳號? |
|
|
kolamy 寫到: | 我們的客戶是銀行界 (超龜毛 ) 銀行的稽核人員要求我們,專門收他們銀行信件的電腦,mail帳號只能寄給銀行,不得寄給其他mail位置, 說是怕有心人轉寄到別的地方 導致資料外洩...素大~咱mail系統可以做得到嗎?
另外~最近常有不明的ip位置來連線smtp 一連就20多個 然後就沒動作,最後因為閒置 SMTP 過久而強迫中斷其連線
如果設定smtp的最大服務數目讓他們佔滿了 那就引響到其他真正要寄信的連線了
這部分有解嗎?
|
你第二個問題:
因為不知道對方SMTP的動作、可能情形如下
A、雷電中有帳號的使用者傳送過大的檔案後被斷線
B、有人要寄信給雷電中有帳號的使用者信箱
C、別人透過伺服器轉寄信件給別人
你可以記下dtl檔的SMTP之IP再到CMD檔案去找到該IP就可以看到該連線的from mail addr.以及to mail addr.
然後就此判斷該作何處理
若是A、那就調整適當的信件大小再加上VIP的設定
若是B、該封信可能是病毒信或是對方真的檔案太大
若是C、請勾選其他設定二裡的SMTP檢查帳號密碼以拒絕這種連線
其他、請貼出CMD檔的相關部分 |
|
回頂端 |
|
|
梨子 六段
註冊時間: 2005-06-29 文章: 128 來自: 中華民國
|
發表於: 星期五 九月 09, 2005 10:55 am 文章標題: Re: 寄信限制寄出帳號? |
|
|
kolamy 寫到: | 我們的客戶是銀行界 (超龜毛 ) 銀行的稽核人員要求我們,專門收他們銀行信件的電腦,mail帳號只能寄給銀行,不得寄給其他mail位置, 說是怕有心人轉寄到別的地方 導致資料外洩...素大~咱mail系統可以做得到嗎?
|
第一個問題:
這個只能像上面大大說的透過防火牆或是有此功能的IP分享器做過濾
以mac addr or ip[郵件伺服器的、不是PC]
去限制25port的目的ip只能是客戶的ip
但是這樣的結果會導致全部的帳號都會被限制
而你只是要防止該電腦的帳號
其他電腦還是要可以正常作業的mail帳號
所以目前還沒幫你想到簡單的方法
話又說回來~就算你沒做此動作~客戶也無從得知... |
|
回頂端 |
|
|
kolamy 一級
註冊時間: 2003-08-06 文章: 26 來自: 中華民國
|
發表於: 星期五 九月 09, 2005 1:43 pm 文章標題: Re: 寄信限制寄出帳號? |
|
|
梨子 寫到: | kolamy 寫到: | 我們的客戶是銀行界 (超龜毛 ) 銀行的稽核人員要求我們,專門收他們銀行信件的電腦,mail帳號只能寄給銀行,不得寄給其他mail位置, 說是怕有心人轉寄到別的地方 導致資料外洩...素大~咱mail系統可以做得到嗎?
|
第一個問題:
這個只能像上面大大說的透過防火牆或是有此功能的IP分享器做過濾
以mac addr or ip[郵件伺服器的、不是PC]
去限制25port的目的ip只能是客戶的ip
但是這樣的結果會導致全部的帳號都會被限制
而你只是要防止該電腦的帳號
其他電腦還是要可以正常作業的mail帳號
所以目前還沒幫你想到簡單的方法
話又說回來~就算你沒做此動作~客戶也無從得知... |
銀行的稽核人員說不定要我當場測給他看,這就包了~~
感謝梨子的解答~~LOG選項cmd檔沒有勾選到,我勾選起來再觀察一陣子看看~
哈哈銀行經常自己做不到的事情還要求我們作實在是很OOXX |
|
回頂端 |
|
|
kolamy 一級
註冊時間: 2003-08-06 文章: 26 來自: 中華民國
|
發表於: 星期五 九月 09, 2005 7:25 pm 文章標題: Re: 寄信限制寄出帳號? |
|
|
梨子 寫到: | kolamy 寫到: | 我們的客戶是銀行界 (超龜毛 ) 銀行的稽核人員要求我們,專門收他們銀行信件的電腦,mail帳號只能寄給銀行,不得寄給其他mail位置, 說是怕有心人轉寄到別的地方 導致資料外洩...素大~咱mail系統可以做得到嗎?
另外~最近常有不明的ip位置來連線smtp 一連就20多個 然後就沒動作,最後因為閒置 SMTP 過久而強迫中斷其連線
如果設定smtp的最大服務數目讓他們佔滿了 那就引響到其他真正要寄信的連線了
這部分有解嗎?
|
你第二個問題:
因為不知道對方SMTP的動作、可能情形如下
A、雷電中有帳號的使用者傳送過大的檔案後被斷線
B、有人要寄信給雷電中有帳號的使用者信箱
C、別人透過伺服器轉寄信件給別人
你可以記下dtl檔的SMTP之IP再到CMD檔案去找到該IP就可以看到該連線的from mail addr.以及to mail addr.
然後就此判斷該作何處理
若是A、那就調整適當的信件大小再加上VIP的設定
若是B、該封信可能是病毒信或是對方真的檔案太大
若是C、請勾選其他設定二裡的SMTP檢查帳號密碼以拒絕這種連線
其他、請貼出CMD檔的相關部分 |
dtl 紀錄如下
[2005/9/9 下午 07:04:05] SMTP 服務接受從 59.104.18.23 來的連線
[2005/9/9 下午 07:04:07] SMTP 服務接受從 59.104.18.23 來的連線
[2005/9/9 下午 07:04:13] SMTP 服務接受從 59.104.18.23 來的連線
log
2005/09/09:19:04:05 SMTP 59.104.18.23 CN
2005/09/09:19:04:07 SMTP 59.104.18.23 CN
2005/09/09:19:04:13 SMTP 59.104.18.23 CN
cmd紀錄 沒有紀錄~~~
2005/09/09:19:03:34 POP3 192.168.0.26 USER ft605
2005/09/09:19:03:34 POP3 192.168.0.26 STAT
2005/09/09:19:03:34 POP3 192.168.0.26 QUIT
2005/09/09:19:04:34 POP3 192.168.0.38 USER sunnypeng
2005/09/09:19:04:34 POP3 192.168.0.38 STAT
2005/09/09:19:04:34 POP3 192.168.0.38 QUIT
2005/09/09:19:04:34 POP3 192.168.0.26 USER 9a7090 |
|
回頂端 |
|
|
梨子 六段
註冊時間: 2005-06-29 文章: 128 來自: 中華民國
|
發表於: 星期六 九月 10, 2005 12:21 am 文章標題: |
|
|
沒有紀錄......這種情形我也愛莫能助了~等素大吧
若你版本夠新就到"其他設定二"裡面把外寄檢查使用者那一項打勾
這樣對方smtp時~只有要寄給該網域的帳號時才會接受連線 |
|
回頂端 |
|
|
Arnor 究極の素還尊
註冊時間: 2001-11-07 文章: 13010 來自: TAIWAN
|
發表於: 星期日 九月 11, 2005 10:00 pm 文章標題: Re: 寄信限制寄出帳號? |
|
|
kolamy 寫到: | 梨子 寫到: | kolamy 寫到: | 我們的客戶是銀行界 (超龜毛 ) 銀行的稽核人員要求我們,專門收他們銀行信件的電腦,mail帳號只能寄給銀行,不得寄給其他mail位置, 說是怕有心人轉寄到別的地方 導致資料外洩...素大~咱mail系統可以做得到嗎?
另外~最近常有不明的ip位置來連線smtp 一連就20多個 然後就沒動作,最後因為閒置 SMTP 過久而強迫中斷其連線
如果設定smtp的最大服務數目讓他們佔滿了 那就引響到其他真正要寄信的連線了
這部分有解嗎?
|
你第二個問題:
因為不知道對方SMTP的動作、可能情形如下
A、雷電中有帳號的使用者傳送過大的檔案後被斷線
B、有人要寄信給雷電中有帳號的使用者信箱
C、別人透過伺服器轉寄信件給別人
你可以記下dtl檔的SMTP之IP再到CMD檔案去找到該IP就可以看到該連線的from mail addr.以及to mail addr.
然後就此判斷該作何處理
若是A、那就調整適當的信件大小再加上VIP的設定
若是B、該封信可能是病毒信或是對方真的檔案太大
若是C、請勾選其他設定二裡的SMTP檢查帳號密碼以拒絕這種連線
其他、請貼出CMD檔的相關部分 |
dtl 紀錄如下
[2005/9/9 下午 07:04:05] SMTP 服務接受從 59.104.18.23 來的連線
[2005/9/9 下午 07:04:07] SMTP 服務接受從 59.104.18.23 來的連線
[2005/9/9 下午 07:04:13] SMTP 服務接受從 59.104.18.23 來的連線
log
2005/09/09:19:04:05 SMTP 59.104.18.23 CN
2005/09/09:19:04:07 SMTP 59.104.18.23 CN
2005/09/09:19:04:13 SMTP 59.104.18.23 CN
cmd紀錄 沒有紀錄~~~
2005/09/09:19:03:34 POP3 192.168.0.26 USER ft605
2005/09/09:19:03:34 POP3 192.168.0.26 STAT
2005/09/09:19:03:34 POP3 192.168.0.26 QUIT
2005/09/09:19:04:34 POP3 192.168.0.38 USER sunnypeng
2005/09/09:19:04:34 POP3 192.168.0.38 STAT
2005/09/09:19:04:34 POP3 192.168.0.38 QUIT
2005/09/09:19:04:34 POP3 192.168.0.26 USER 9a7090 |
你可以發現, 上面cmd裡頭的是 POP 的,
SMTP 沒有動作被記錄到. _________________ *若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
回頂端 |
|
|
kolamy 一級
註冊時間: 2003-08-06 文章: 26 來自: 中華民國
|
發表於: 星期一 九月 12, 2005 10:19 am 文章標題: Re: 寄信限制寄出帳號? |
|
|
引言回覆: | 你可以發現, 上面cmd裡頭的是 POP 的,
SMTP 沒有動作被記錄到. |
那這樣子的連線是有問題的嗎~ |
|
回頂端 |
|
|
Arnor 究極の素還尊
註冊時間: 2001-11-07 文章: 13010 來自: TAIWAN
|
發表於: 星期一 九月 12, 2005 3:43 pm 文章標題: Re: 寄信限制寄出帳號? |
|
|
kolamy 寫到: | 引言回覆: | 你可以發現, 上面cmd裡頭的是 POP 的,
SMTP 沒有動作被記錄到. |
那這樣子的連線是有問題的嗎~ |
不是.
是說 SMTP 連線的確沒有動作,
所以當然閒置到被踢掉. _________________ *若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
回頂端 |
|
|
|
|
您 無法 在這個版面發表文章 您 無法 在這個版面回覆文章 您 無法 在這個版面編輯文章 您 無法 在這個版面刪除文章 您 無法 在這個版面進行投票
|
Powered by phpBB © 2001-2007 phpBB Group
|