如果有規則設定
例如
http://ns2.ublink.org/viewtopic.php?f=5&t=6026&sid=28b9e9326cf2b8a6ae7c1ca9f805aa0d
或是開灰名單
RBL
郵件阻斷攻擊調整數字
電子郵件信箱被瘋狂的垃圾信件轟炸, 而且都來自 qq.com
在防火牆中加入阻擋 qq.com 整個網域也無效, 還是有一堆漏網垃圾信, 而且都是寄至該名出差人員的信箱
在防火牆上阻隔是沒有用的,因為應該是透過軟體,改變了封包 header IP資訊,可以不斷改變來源IP資訊
當然,實際是也不是這些IP傳送過來的
這種惡意行為的郵件炸彈,結果來源IP,寄件者,內容完全不同
所以無法有效阻擋,於是有MIS設定條件將 qq.com 設定過濾條件來阻擋
看起來是有效的,但是信件一樣傳輸,頻寬一樣被佔用,伺服器一樣吮損耗效能,損耗空間
其實,這樣方式仍是不可行,因為只有讓使用者帳號沒有收到這樣垃圾信
但是,真的往返 qq.com 的信件,也無法寄送接收了
如果,後續這樣的狀況發生在客戶的網域那怎麼辦?
難道,不收主要客戶的信件嗎?
處理方式其實在 MX mail server 系統上很簡單
有三個方式可以處理:但建議使用第三種方式~
第一:
當然是最不建議的方式,就是可以在電子郵件過濾器設定條件,只要收信時是 qq.com 來的信件,直接設定刪除
因為這樣會收到網路傳輸實體資料,依樣影響頻寬與主機儲存與效能
第二:啟用來源辨識,系統會反查正確來源與否再確認後才會放行信件進來
但難處是,不是所有客戶都設定有完整的DNS宣告,反解設定與SPF宣告網域正確主機
第三:啟用灰名單驗證,這也是許多垃圾信件軟體使用二次驗證,和對資訊後放行
這是內建的功能,不用像高貴的垃圾信防堵軟體,就可以防護這樣的信件
交握後就會被拒絕,但正常 qq.com 的信件卻是可以正常接收傳送
那是否百利無一害呢?
唯一的影響只是信件必須稍延後 5 分鐘收到,視對方重送時間決定
可以參考: MX mail 系統設定方式與解決說明 http://www.richesinfo.com.tw/index.php/mxmail/mxmail-faq/143-qq
最近似乎QQ相關的垃圾郵件事件頻傳。公司發生兩種狀況,一個是一直有不同數字字串的@qq.com寄來的郵件,塞爆單一帳號的信箱,這個我用EVO Mail Server上面的一個功能: 每小時寄件數量限制(https://www.evo-mailserver.com.tw/support/security_setting.php#f) 來限制寄給指定網域每個小時就一封郵件,輕鬆解決了這個問題。還有另外一種是這個公司單一帳號瘋了一樣的發上萬封垃圾郵件給@qq.com的帳號。估計是中了spam方面的malware。後來把這個單一帳號用到的電腦都重新灌作業系統才處理好。