發現可疑信件，標頭加上警語

areners · 十段 註冊時間: 2008-02-12 文章: 227

素大你好

我依系統規則設定《遇到辨識為廣告信的信件，一樣收信，在前方加上警語》

不過信件是收近來了!!!我收信時卻沒看到警語ㄟ!!!!

看圖操作，應該不難阿@@

還是我有哪個重點應該注意卻漏掉了，請有經驗的大大也一起分享吧~~~

Arnor · 發表於: 星期一四月 28, 2014 10:20 am 文章標題:

那就是沒被 RBL 視為廣告信IP
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/

areners · 十段 註冊時間: 2008-02-12 文章: 227

素大你好~

我把其中辨識的廣告信紀錄給你看一下，確認有辨識成廣告信時我立馬去信箱看，信件的標頭還是沒有備註。
就當成一般廣告信收件，是否漏掉什麼步驟嗎!!!!

[2014/5/2 下午 05:02:38] [2904] 59.125.122.99 - 郵件內容已收到 (To:cch@X.com.tw) 13698 bytes ( 19.9 KB/s)
[2014/5/2 下午 05:02:38] [2904] SMTP 服務中斷從 59.125.122.99 來的連線
[2014/5/2 下午 05:02:38] [2904] 發現 <cch> 的新郵件被 Reverse 機制判斷為廣告信, 故標記警告字串於標題之前
[2014/5/2 下午 05:02:38] [2904] 儲存郵件到 <cch> 的信箱, 檔名為 _20140502170238-365206986-2904.eml 13873 bytes

Arnor · 發表於: 星期一五月 05, 2014 10:35 am 文章標題:

這應該是信沒標題的檔頭
所以沒地方加
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/

areners · 十段 註冊時間: 2008-02-12 文章: 227

素大你好

不過收到WEBMAIL上的每封信都有標題~~

我比較困擾的是，從上週修改規則到昨天為止，所追蹤的5個同仁信箱，每天都有廣告信，沒有一封有加上警語!!!但因為LOG檔上有註明標記警告字串於標題之前，所以我覺得納悶?

還是我提供什麼資料給你，好讓你方便查詢?

ex1
6052] SMTP 服務接受從 66.231.85.15 來的連線
[2014/5/8 上午 09:04:36] [6052] 66.231.85.15 要求 SMTP 服務 - 寄信人是 bounce-866153_HTML-339976335-2860668-150337-6@bounce.email.microsoftemail.com
[2014/5/8 上午 09:04:38] [6052] 66.231.85.15 - 郵件內容已收到 (To:areners@X.com.tw) 13798 bytes ( 9.0 KB/s)
[2014/5/8 上午 09:04:38] [6052] 發現 <areners> 的新郵件被 SPAMHAUS 機制判斷為廣告信, 故標記警告字串於標題之前
[2014/5/8 上午 09:04:38] [6052] 發現 <areners> 的新郵件有被拒絕的標題字串(*免費*), 故要將信存於未經驗證信目錄
[2014/5/8 上午 09:04:38] [6052] 儲存郵件到 <areners> 的信箱, 檔名為 _20140508090436-262415252-6052.eml 14053 bytes
[2014/5/8 上午 09:04:38] [6052] SMTP 服務中斷從 66.231.85.15 來的連線

Arnor · 發表於: 星期四五月 08, 2014 10:17 am 文章標題:

那封信從webmail下載zip寄給我看看
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/

areners · 十段 註冊時間: 2008-02-12 文章: 227

素大你好~!~!

今天早上0955我寄過去了你收收看

謝謝

areners · 十段 註冊時間: 2008-02-12 文章: 227

素大你好~

1.不知道有沒有收到我寄過去的資料(垃圾郵件+標示警語)?

2.有一個IP 140.117.165.201( 我查來源是NSYSU-TW National Sun Yat-sen University國立中山大學)一直向我主機連線，我已把此IP列為黑名單，在過程中怎麼還會有接受跟拒絕兩種回應，不應該都是拒絕嗎?還是系統的判斷先接受，再檢查黑名單，再根據結果處理呢?

LOG檔上擷取：
MTP 服務中斷從 98.138.91.235 來的連線
[2014/5/28 上午 09:32:35] [2876] SMTP 服務接受從 140.117.165.201 來的連線
[2014/5/28 上午 09:32:36] [2524] SMTP 服務拒絕從 140.117.165.201 (140.117.165.201) 來的連線
[2014/5/28 上午 09:32:37] [2752] SMTP 服務接受從 140.117.165.201 來的連線
[2014/5/28 上午 09:32:38] [2828] SMTP 服務拒絕從 140.117.165.201 (140.117.165.201) 來的連線
[2014/5/28 上午 09:32:38] [2548] SMTP 服務接受從 140.117.165.201 來的連線
[2014/5/28 上午 09:32:39] [2968] SMTP 服務拒絕從 140.117.165.201 (140.117.165.201) 來的連線
[2014/5/28 上午 09:32:40] [2572] SMTP 服務拒絕從 140.117.165.201 (140.117.165.201) 來的連線
[2014/5/28 上午 09:32:40] [2524] SMTP 服務接受從 140.117.165.201 來的連線
[2014/5/28 上午 09:32:40] [2564] SMTP 服務拒絕從 140.117.165.201 (140.117.165.201) 來的連線
[2014/5/28 上午 09:32:40] [2828] SMTP 服務接受從 140.117.165.201 來的連線
[2014/5/28 上午 09:32:42] [2968] SMTP 服務接受從 140.117.165.201 來的連線
[2014/5/28 上午 09:32:42] [2708] SMTP 服務拒絕從 140.117.165.201 (140.117.165.201) 來的連線
[2014/5/28 上午 09:32:42] [2824] SMTP 服務拒絕從 140.117.165.201 (140.117.165.201) 來的連線
[2014/5/28 上午 09:32:42] [2568] SMTP 服務拒絕從 140.117.165.201 (140.117.165.201) 來的連線
[2014/5/28 上午 09:32:42] [2572] SMTP 服務接受從 140.117.165.201 來的連線
[2014/5/28 上午 09:32:43] [2564] SMTP 服務接受從 140.117.165.201 來的連線
[2014/5/28 上午 09:32:43] [2708] SMTP 服務接受從 140.117.165.201 來的連線
[2014/5/28 上午 09:32:45] [2876] SMTP 服務拒絕從 140.117.165.201 (140.117.165.201) 來的連線

Arnor · 發表於: 星期三五月 28, 2014 9:59 am 文章標題:

1. 我有回信給您, 請再找找

2. 連線進來才會知道要拒絕
記錄是以事件觸發的方式在產生記錄檔,
並不是以結果論的方式在產生記錄內容.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/

areners · 十段 註冊時間: 2008-02-12 文章: 227

素大你好~

我只有收到5/21當天您回覆的信~~

我查了LOG檔從5/22~5/30都沒有你來信的紀錄，是否可麻煩再寄一次!!!

除了原來的mail也同時寄給areners@gmail.com此信箱，謝謝!!