iT邦幫忙

0

Mail Server被當跳板

  • 分享至 

  • xImage

請問有那些因素Mail Server會被當跳板寄廣告信

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
34
逮丸逮丸
iT邦大師 1 級 ‧ 2008-09-11 18:21:12
最佳解答

最近才發現到一種可能:
近來常會發現透過yahoo的webmail寄廣告信,
從其IP觀察,也真的是從yahoo的webmail所寄來的;
同樣的狀況也發生在openwebmail的user中;
推測及發現是該user的電腦中毒,
尤其可能是該user是webmail設成記憶密碼
所以病毒就利用該密碼及webmail當跳板。
user不處理自己的電腦,
就只好把該IP擋起來,不使之存取webmail,
這樣才停止掉無盡的webmail來的垃圾信。

fillano iT邦超人 1 級 ‧ 2008-09-13 14:45:23 檢舉

最近也收到不少,這些信有一個特色,就是header的X-UIDL欄位的資訊跟from欄位不一致。這些看起來像是gmail, hostmail, pchome, yahoo寄來的信。但是仔細看寄信伺服器的資料跟實際從這些伺服器寄來的是不一致的,例如Received欄位。

34
魯大
iT邦高手 1 級 ‧ 2008-09-11 17:21:00

open relay
只要你的mail server在relay的權限控管上沒有做
或是沒有做得比較完善
你的mail server就有可能會被當成跳板或是relay主機

提供給你做參考..

johnson iT邦新手 4 級 ‧ 2008-09-11 17:23:02 檢舉

relay已關畢

26
lcjhfr
iT邦研究生 1 級 ‧ 2008-09-11 17:26:10

你可以到下列網址確認你家的mail server relay功能是否真的關閉了.
http://spam.gsnmm.gov.tw/cgi-bin/relayall.cgi

johnson iT邦新手 4 級 ‧ 2008-09-11 17:43:30 檢舉

謝謝,但測試結果
"很好,有拒絕relay"

trudyen iT邦新手 5 級 ‧ 2008-09-12 09:50:04 檢舉

我送出查詢後,一直沒收到查詢結果? 我是給另一個與該mail不同的電子郵件帳號.請問要等多久才會收到查詢結果呢?

johnson iT邦新手 4 級 ‧ 2008-09-12 15:00:38 檢舉

今天再查,結果和你一樣, 奇怪!

24
cheng
iT邦好手 1 級 ‧ 2008-09-11 17:49:41

另一種可能發生的狀況
就是你內部使用者帳號密碼太過簡單
導致使用者帳號被當成跳板狂送信
建議限制使用者同時發信量

22
twnem
iT邦好手 1 級 ‧ 2008-09-12 03:56:34

我之前待的那一家公司的 Mail Server 也是被當成跳板 , 為什麼我會知道?
因為 , Mail Server 一直出狀況整天都是 Mail Server 的問題,
後來通知總公司 , 總公司的管理者就說已經知道這件事情了
過沒幾天 , Mail Server 整台重灌 , 因為它是相當重要的主機之一

建議你 , 有空把 Mail 備份做好
只要 Mail 備份做好了 , 就直接重灌
(查修太耗時間 , 況且 Mail Server 無法停工)
如果是被當成跳板 , 那可以說你的 Mail Server 已經被入侵了
重灌時 , 再做一些檔案更新
在這樣的過程 , 你會發現有些安全的相關設定 , 都沒有做好
所以 , 重灌對你來說比較有保障

johnson iT邦新手 4 級 ‧ 2008-09-12 09:01:11 檢舉

OS(2003), Mail Server 已重新Install, 狀況一樣
(ISP:中華電信來電告知Mail Server發廣告信 )

22
superpc
iT邦新手 3 級 ‧ 2008-09-12 08:58:50

妳們家的MAIL SERVER寄信件時有經過驗證程序嗎??
我碰過很多的客戶都沒有在寄信時在驗證使用者名稱密碼
就被當成是發送垃圾郵件的主機了~~

22
richardhsieh
iT邦研究生 4 級 ‧ 2008-09-12 11:56:30

DNS反解沒做好也有可能被列入,或是中毒發大量信件,也都可能會被列入

18
macosorawate
iT邦新手 2 級 ‧ 2008-09-12 12:08:42

據我所知.微軟新出了一個郵件專用軟體.Mail server.取代以往的outlook.參考看看.WATER.0911115854.( macosorawater@pchome.com.tw ). http://www.macosorawater.pchome.com.tw .( pchome online ).小禮.Thanks. 11111111 .

ajiva iT邦新手 3 級 ‧ 2008-09-16 17:33:45 檢舉

....到底在回答什麼阿,太高深了,比扯鈴還扯的回答

julie8tw iT邦研究生 4 級 ‧ 2010-10-24 15:11:32 檢舉

這位大哥,要回好好回,不要加一堆廣告用語!很不好

16
facers
iT邦新手 3 級 ‧ 2008-09-12 12:22:52

真的是被當跳板嗎? 還是只是被偽造發信人發信出去?

20
juifang
iT邦新手 5 級 ‧ 2008-09-12 23:45:24

如果有人檢舉的話(承上ex.中華電信),請中華電信舉證:將信件mail header寄給你看,看一下'Received:'後面的來源server以確認發信的位置是否有該mail server,如果有的話就是有可能被當跳板了

johnson iT邦新手 4 級 ‧ 2008-09-13 11:04:06 檢舉

Thanks, 我會聯絡Hinet

我要發表回答

立即登入回答