iT邦幫忙

0

關於Spammer

暨昨日之後..今日這為先生又來了..
Received: from 81.241.233.72
by acmeind.com.tw with Email Carrier SMTP Server V2.0(25556:0:AUTH_LOGIN)
(envelope-from ); Thu, 24 Sep 2009 08:05:33 +0800 (CST)
Return-Path:
From: Paypal
To: olovejoy@aol.com
Subject: Cher utilisateur
Date: 24 Sep 2009 02:10:23 +0200
Message-ID: <20090924021023.3E77A9A70FC6C57C@paypal-online.fr>
MIME-Version: 1.0
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

他換了一組ip...
.
目前所有的信都在失敗重寄裡面.
.
我想問~難道我只能被動的這樣去防禦麻?發現時候才去鎖ip?
.
有沒有其他更好的方法?

看更多先前的討論...收起先前的討論...
不能關閉relay的功能嗎?
bigjack iT邦新手 5 級 ‧ 2009-09-24 15:54:17 檢舉
我沒開relay這個功能說..可是還是被這個人連續5天.再發信
前一陣子我也有臺Mail Server,確定沒被開Open Relay,
所允許的relay是固定的自己其他Mail Server過來的,
但就是被那某國外的IP來轉寄信,
好像也是從 .be 或 .bl過來的,
在 log 上也是被 relay 成功。
神奇的是,自己從其他非指定的Relay IP來試,
就是會被拒Relay,看起來設定應是沒問題。
但就是不曉得為何那不明來歷,為何能成功?
bigjack iT邦新手 5 級 ‧ 2009-09-25 15:02:36 檢舉
我想依照我目前的狀況經驗..您可以往mail server 的帳號使用者個人使用的電腦重木馬或病毒的方向.檢查看看...
bigjack iT邦新手 5 級 ‧ 2009-09-25 15:04:00 檢舉
您可以檢查一下..各帳號使用人的收發信件紀錄..看看是否有大量自己寄給自己的同樣帳號的信件紀錄..而且信件的主旨都是不太正常的..

2 個回答

18
openfind
iT邦新手 1 級 ‧ 2009-09-24 16:39:21
最佳解答

Dear bigjack,

Yes,依據你們的狀況,我們認為應該是因為 Relay IP 內的電腦群,
中了木馬狂發廣告信件所致,您可以朝這個方向處理。

bigjack iT邦新手 5 級 ‧ 2009-09-24 17:00:54 檢舉

感謝.^^

18
coolvista
iT邦研究生 2 級 ‧ 2009-09-24 15:00:51

關於這種垃圾郵件,有許多種的阻擋方式,有使用硬體或軟體,端看您的預算.
我是使用mail server附加的功能來處理:

  1. greylisting
  2. 郵件主旨與內容過濾
    雖說效果與動輒數十萬的硬體設備不能相提並論,但還在可接受的範圍.(每天不超過20封垃圾郵件流進使用者郵箱)
bigjack iT邦新手 5 級 ‧ 2009-09-24 15:41:06 檢舉

感謝coolvista的回應.垃圾郵件的阻擋目前輕鬆郵的內建功能鄭在測試中.
.
不過我現在的問題是~SERVER.被當作跳板..不知道您有什麼好的建議嗎?

coolvista iT邦研究生 2 級 ‧ 2009-09-24 16:22:58 檢舉

如果是您的mail server被當作跳板,那就diable open relay.
但您的狀況,我不認為是.

bigjack iT邦新手 5 級 ‧ 2009-09-24 16:34:47 檢舉

嗯嗯.剛剛openfind的工程師有給我查詢及解決方向.目前從使用者的收發信紀錄中.判斷出有些使用者的電腦重木馬.或是.使用者帳號及密碼設定太過簡單.因此被猜中.目前朝這個方向解決中..

我要發表回答

立即登入回答