iT邦幫忙

0

被誤植釣魚連結網站

公司mail-servr日前被誤植不明的網站連結,結果遭中華電信鎖定ip,並收到RSA反詐欺中心的來信,雖然已經解決了這一個連結的問題,也解決了被中華電信鎖定ip的問題,可是對於一些入口網站的信件,如yahoo、hotmail…等大型的入口網店信件仍然被阻擋,請問除了變更mail-servr的ip外,還有什麼解決方案!

28
petjks
iT邦新手 4 級 ‧ 2008-08-01 09:59:28
最佳解答

設定DNS反解的查詢,或許可以改善,另外可以使用SPAM的機制,而SPAM也可以當作Mail-server的閘道器,可阻擋垃圾郵件、病毒郵件、惡意附加檔等等,但是我想目前還是無法做好完美的100%的阻擋效果,因為最大的主因還是在於使用者(用戶端)使用電腦的正確知識,哪些東西可以看哪些東西不可以看,因好奇看了不該看的東西,那就會有連帶的引響啦。

22
md11boing
iT邦新手 3 級 ‧ 2008-08-01 09:28:01

在以前服務的公司發送電子報時,也有遇過類似的問題,當時我是直接打電話聯絡該家業者,說明我們不是在寄送垃圾郵件之後才解除管制。

34
jerry640
iT邦新手 1 級 ‧ 2008-08-01 10:16:49

被其他郵件主機阻擋的原因很多,可能要分析阻擋的訊息。當然換ip是最簡單的方法,但是如果不更換ip可能就要開始分析退信的原因了。大多都是對方郵件主機參考某些黑名單組織的清單作退信動作,舉個例子:當郵件出現參考到SBL、XBL、PBL等黑名單時,就要去該組織申請剔除黑名單的動作。
這裡可以查詢有沒有被這幾個組織列入黑名單的查詢頁面
http://www.spamhaus.org/sbl/index.lasso
郵件主機問題,大多都要靠退信訊息來判斷處理方式。
當然最好要符合這些組織要求的各項嚴謹條件,要不然沒多久又會被列入黑名單了。

看更多先前的回應...收起先前的回應...

請問輸入IP後出現 is not listed in the SBL is not listed in the PBL
is not listed in the XBL
是代表什麼意思?

jerry640 iT邦新手 1 級 ‧ 2008-08-01 10:51:19 檢舉

代表你的對外ip並沒有在舉例的這些黑名單資料庫中,那你可能需要查看退信訊息才能判斷是其他黑名單資料庫或其他原因,可以貼出來看看。

The original message was received at Fri, 1 Aug 2008 08:17:36 +0800
from [10.10.10.1]

----- The following addresses had permanent fatal errors -----
<flyjuno@yahoo.com.tw>
(reason: 553 Mail from 60.249.113.220 not allowed - 5.7.1 [BL23] Connections not accepted from IP addresses on Spamhaus XBL; see http://postmaster.yahoo.com/550-bl23.html [550])

----- Transcript of session follows -----
... while talking to mx2.mail.tw.yahoo.com.:
<<< 553 Mail from 60.249.113.220 not allowed - 5.7.1 [BL23] Connections not accepted from IP addresses on Spamhaus XBL; see http://postmaster.yahoo.com/550-bl23.html [550]
... while talking to mx1.mail.tw.yahoo.com.:

QUIT
<<< 553 Mail from 60.249.113.220 not allowed - 5.7.1 [BL23] Connections not accepted from IP addresses on Spamhaus XBL; see http://postmaster.yahoo.com/550-bl23.html [550]
554 5.0.0 Service unavailable

以上訊息是我發測試信時所出現的!

jerry640 iT邦新手 1 級 ‧ 2008-08-01 11:25:28 檢舉

你的查詢結果是 IP Address Lookup
60.249.113.220 is not listed in the SBL
60.249.113.220 is not listed in the PBL
60.249.113.220 is listed in the XBL, because it appears in:
CBL http://cbl.abuseat.org/lookup.cgi?ip=60.249.113.220

所以有在黑名單資料庫中

jerry640 iT邦新手 1 級 ‧ 2008-08-01 11:32:14 檢舉

http://cbl.abuseat.org/lookup.cgi?ip=60.249.113.220
上面可以 Delisting 但是你的郵件主機機制應該是有問題,有可能delisting後沒多久還會被列入,可以試著按照他的流程去check問題。

我主機的位址不是60.249.113.220這一個,只是我不方便透露,我用我主機的ip去查的訊息是is not currently listed in the CBL。

jerry640 iT邦新手 1 級 ‧ 2008-08-01 11:51:26 檢舉

那要用你的郵件主機去查才能得知退信的訊息為何,就你po上的訊息是因為XBL黑名單資料庫。
(reason: 553 Mail from 60.249.113.220 not allowed - 5.7.1 [BL23] Connections not accepted from IP addresses on Spamhaus XBL; see http://postmaster.yahoo.com/550-bl23.html [550])
訊息已經有告訴你該如何去解決這個問題了
http://help.yahoo.com/l/us/yahoo/mail/postmaster/550-bl23.html

The original message was received at Fri, 1 Aug 2008 09:59:13 +0800
from [10.10.10.1]

----- The following addresses had permanent fatal errors -----
<ingernojuno@hotmail.com>
(reason: 550 OU-001 Mail rejected by Windows Live Hotmail for policy reasons. Reasons for rejection may be re...l/network admins, please visit http://postmaster.live.com for email delivery information and support)

----- Transcript of session follows -----
... while talking to mx1.hotmail.com.:

MAIL From:<juno@manford.com.tw> SIZE=1400
<<< 550 OU-001 Mail rejected by Windows Live Hotmail for policy reasons. Reasons for rejection may be related to content with spam-like characteristics or IP/domain reputation problems. If you are not an email/network admin please contact your E-mail/Internet Service Provider for help. Email/network admins, please visit http://postmaster.live.com for email delivery information and support
554 5.0.0 Service unavailable
這個是我寄hotmail的訊息!

嗯!我去查了一下60.249.113.220這一個是中華電信的IP,所以應該是被中華電信的給擋了!

jerry640 iT邦新手 1 級 ‧ 2008-08-01 16:24:45 檢舉

hotmail給的訊息不是很清楚,可以貼yahoo的訊息來看看嗎?
還有60.249.113.220是被加入XBL黑名單中,與中華電信沒有關係,他只是分派ip給用戶使用,如果是用中華電信的ip,最好將郵件主機寄出的ip設定DNS反解,可以解決大多數被當成垃圾郵件主機的問題。申請很簡單參考狂人的說明 http://briian.com/?p=4186

22
twnem
iT邦好手 1 級 ‧ 2008-08-01 13:55:30

我覺得除了您所說的:RSA反詐欺中心的來信 以及 被中華電信鎖定IP的問題?
這兩個目前都已經解決了
但 ... 不知道您公司的 Mail Server 是不是有做一個系統重灌的動作
因為我之前的公司也是一樣都會收到以及散發一些奇奇怪怪的信件給 user
幾乎兩三天都一直在處理 Mail Server 的問題?
最後,公司的 Mail Server 重灌之後,一切的問題都已經解決了
所以說 ,, 這些問題您如果要一項一項也是可以的
但,我的建議是重灌比較保險!!

12
ataru
iT邦研究生 1 級 ‧ 2008-08-01 14:00:34

被誤植…

我想人家是惡意植入吧?!你雖然是受害者,但這樣的說法變成來植入的人也是不小心的嗎?!

難不成是你自己要植,結果誤植到自家網站上呢?!

我要發表回答

立即登入回答