iT邦幫忙

0

出差後, 收到一堆垃圾郵件

lala 2017-09-11 10:07:5713804 瀏覽

請問各位前輩, 有遇過去大陸出差後, 信箱被瘋狂的垃圾信件轟炸, 而且都來自 qq.com
在防火牆中加入阻擋 qq.com 整個網域也無效, 還是有一堆漏網垃圾信, 而且都是寄至該名出差人員的信箱, 請教各位前輩, 有什麼方法可以阻擋這些垃圾信, 謝謝

如果是帶去對岸的電腦發生問題,重灌吧,他被當跳板了
還有,出差人員亂留資料也有可能發生這些事情,如果他沒帶電腦出去,卻發生這種事情,就是他的信箱被列入廣告名單了
iT邦新手 2 級 ‧ 2017-09-11 10:51:22 檢舉
你的問題跟這位好像是一樣的...
http://ithelp.ithome.com.tw/questions/10187039
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0

如果有規則設定

例如
http://ns2.ublink.org/viewtopic.php?f=5&t=6026&sid=28b9e9326cf2b8a6ae7c1ca9f805aa0d

或是開灰名單
RBL
郵件阻斷攻擊調整數字

lala iT邦新手 3 級 ‧ 2017-09-12 09:00:06 檢舉

謝謝各位前輩的指導, 本來先開灰名單, 但我的防火牆會錯殺好人.....目前是先採用個人黑名單方式擋掉特定垃圾郵件, 也將出差的NB重灌了, 目前情況尚可, 持續觀察中。謝謝

0
riches88
iT邦研究生 3 級 ‧ 2017-09-12 08:37:34

電子郵件信箱被瘋狂的垃圾信件轟炸, 而且都來自 qq.com
在防火牆中加入阻擋 qq.com 整個網域也無效, 還是有一堆漏網垃圾信, 而且都是寄至該名出差人員的信箱

在防火牆上阻隔是沒有用的,因為應該是透過軟體,改變了封包 header IP資訊,可以不斷改變來源IP資訊
當然,實際是也不是這些IP傳送過來的

這種惡意行為的郵件炸彈,結果來源IP,寄件者,內容完全不同
所以無法有效阻擋,於是有MIS設定條件將 qq.com 設定過濾條件來阻擋
看起來是有效的,但是信件一樣傳輸,頻寬一樣被佔用,伺服器一樣吮損耗效能,損耗空間

其實,這樣方式仍是不可行,因為只有讓使用者帳號沒有收到這樣垃圾信
但是,真的往返 qq.com 的信件,也無法寄送接收了
如果,後續這樣的狀況發生在客戶的網域那怎麼辦?
難道,不收主要客戶的信件嗎?

處理方式其實在 MX mail server 系統上很簡單

有三個方式可以處理:但建議使用第三種方式~

第一:
當然是最不建議的方式,就是可以在電子郵件過濾器設定條件,只要收信時是 qq.com 來的信件,直接設定刪除
因為這樣會收到網路傳輸實體資料,依樣影響頻寬與主機儲存與效能

第二:啟用來源辨識,系統會反查正確來源與否再確認後才會放行信件進來
但難處是,不是所有客戶都設定有完整的DNS宣告,反解設定與SPF宣告網域正確主機

第三:啟用灰名單驗證,這也是許多垃圾信件軟體使用二次驗證,和對資訊後放行
這是內建的功能,不用像高貴的垃圾信防堵軟體,就可以防護這樣的信件
交握後就會被拒絕,但正常 qq.com 的信件卻是可以正常接收傳送
那是否百利無一害呢?
唯一的影響只是信件必須稍延後 5 分鐘收到,視對方重送時間決定

可以參考: MX mail 系統設定方式與解決說明 http://www.richesinfo.com.tw/index.php/mxmail/mxmail-faq/143-qq

riches88 iT邦研究生 3 級 ‧ 2017-09-12 09:15:07 檢舉

最新的訊息~
一直要釐清是內部中毒,還是外部發送進來
測試關閉防火牆SMTP後中斷,可能是外部送進來
但一直懷疑這段的可能性,因為客戶網路架構讓部份同仁也會走到防火牆
今天觀察對方已經停止送信,沒想到對方放棄了
我認為,仍應該是內部電腦中毒,但已經無法驗證
不過至少知道,對方約 3 ~ 5 天,在無法成功送信後會放棄繼續傳送

lala iT邦新手 3 級 ‧ 2017-09-13 09:05:25 檢舉

謝謝 riches88 的建議, 找時間再試看看, 謝謝指導哦~感恩

0
davidhong08
iT邦新手 5 級 ‧ 2018-04-30 15:42:43

最近似乎QQ相關的垃圾郵件事件頻傳。公司發生兩種狀況,一個是一直有不同數字字串的@qq.com寄來的郵件,塞爆單一帳號的信箱,這個我用EVO Mail Server上面的一個功能: 每小時寄件數量限制(https://www.evo-mailserver.com.tw/support/security_setting.php#f) 來限制寄給指定網域每個小時就一封郵件,輕鬆解決了這個問題。還有另外一種是這個公司單一帳號瘋了一樣的發上萬封垃圾郵件給@qq.com的帳號。估計是中了spam方面的malware。後來把這個單一帳號用到的電腦都重新灌作業系統才處理好。

我要發表回答

立即登入回答