| 上一篇文章 :: 下一篇文章 |
| 發表人 |
內容 |
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN
|
 發表於: 星期五 四月 30, 2004 3:17 pm 文章標題: Re: 非准許的IP也能用本網域寄信? |
 |
|
| ronlon 寫到: | 會發現這個問題是因為有一外部IP寄件給我的主管,
而使用的E-mail帳號卻是我在管理的~~
郵件的詳細內容則是顯示:
Received: from x.com.tw([61.229.55.233]) by RaidenMAILD([x.x.x.x]); Thu, 29 Apr 2004 00:54:40 +0800
From: chenghj@ms15.hinet.net
To: user@x.com.tw
Subject: Re: Encrypted Mail
Date: Thu, 29 Apr 2004 00:55:02 +0800
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 3
X-MSMail-Priority: Normal
其中x.com.tw是本公司網址,61.229.55.233卻不是...
這一封信件是非本公司成員寄的,
但是同樣的情況卻曾經收到一封為user@x.com.tw寄給user2@x.com.tw
這種情況對MailD而言,似乎不太好吧!! |
ok.
那我就在說明一下 SMTP 的概念, 希望有幫助.
科技始終來自人性, 任何的技術都是因為人有需要才演生出來的.
SMTP 也無例外.
SMTP 在當時的設計是用來做網路上的公開的電子郵筒,
如同你家附近的郵局郵筒一樣, 你想投進信件去寄, 你並不需要證明你的
身份就是信封上所署的人, 甚至是信封裡面所署的人.
你高興的話, 你住台北也可以拿到宜蘭去投在當地郵筒, 因為這是公開的服務.
SMTP 也是這樣的理念被設計出來 (在這當時可沒有廣告信的問題),
故SMTP 在接受別人或自己人寄來給本伺服器的使用者時,
伺服器也不會, 也不可能去驗證此封信的寄件人是否真如同協定溝通上, 信件內容裡的那個寄件人. 就有如郵差把信從郵局拿來放到你家信箱, 他也不知道這封信的寄件人是真的就是那個寄件人嗎? (不會打電話或別種方式去問寄件人你是不是有封信要寄給 B) , 他只負責把信放到你的信箱, 這就是他的職責.
如今因為廣告信, 病毒信, 寄件人的正確性的確越來越不可取, 但我們還是可由一些蛛絲馬跡去偵測, 再去了解這封信是透過正當管道寄出的還是不合理的方式寄出的而決定要不要把它放到使用者信箱內.
若郵局今天可以開你的信看看信的內容, 來決定該信要不要透過郵差放到你的信箱, 你當然就能避掉收到詐騙信, 廣告信, 甚至把賣大補的人根本就不幫他寄..可是, 很抱歉這已經違法(違反個人隱私保障法), 故郵局不會幫你過濾信件.
再回到你的例子, 你說你上司收到你的使用者的一封信.
可是你又何嘗得知這封信不是該使用者在外地寄回來給上司呢?
想想你的同仁的outlook 裡的帳號設定怎麼設.
SMTP Server: smtp.你公司的網址, POP3 Server: pop3.你公司網址
今天他是有可能到外地工作, 需要把信寄給同仁. 透過他是公司的一員, 可以使用公司的郵件服務, 這樣的一封信從任何IP 的 outlook 連過來都有可能.
所以你之前講的因為他IP 不在你網域內因此不應該收, 這樣是有問題, 沒有人希望一離開辦公室要跟同仁通信反而用的是 yahoo, msn 的信箱, 那麼公司的信箱又要來何用.
再來談 helo 的部份, 因為個人電腦的helo是不可能有網址的(你個人電腦outlook 到 mail server 中間這段), 一個SMTP 連線你要判斷它是"Mail Server"連來還是"Mail Client" 連來, 這也是不可能任務, 因為不管來者何人, 你的接口都是同一個: SMTP Server. 靠 helo 是不夠力的, 甚至可以講 helo 其實是個"參考資料".
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
 |
jokagoi
六段
註冊時間: 2003-09-26
文章: 135
來自: 中華民國
|
| 發表於: 星期五 四月 30, 2004 4:01 pm 文章標題: |
|
|
靠 我推~~~~
講的太好了 讓我對SMTP Protocol的觀念有更進一步的了解
感謝 素大^^
_________________
雷電FTPD V2.4.3360
雷電MAILDXP v1.9 Build 13
作業系統 WIN_Vista_Business_32
1.是否使用 NAT 否 2.是否使用防火牆軟體 否
3.是否使用防毒軟體 是 ClamScan
使用網路 Comcast 12M/1M
FTP CLIENT種類及版本FlashFXP_V3.4.0.1145 |
|
| 回頂端 |
|
|
ronlon
四段
註冊時間: 2004-04-22
文章: 83
來自: 中華民國
|
| 發表於: 星期一 五月 03, 2004 10:27 am 文章標題: Re: 非准許的IP也能用本網域寄信? |
|
|
| Arnor 寫到: |
再回到你的例子, 你說你上司收到你的使用者的一封信.
可是你又何嘗得知這封信不是該使用者在外地寄回來給上司呢?
想想你的同仁的outlook 裡的帳號設定怎麼設.
SMTP Server: smtp.你公司的網址, POP3 Server: pop3.你公司網址
今天他是有可能到外地工作, 需要把信寄給同仁. 透過他是公司的一員, 可以使用公司的郵件服務, 這樣的一封信從任何IP 的 outlook 連過來都有可能.
所以你之前講的因為他IP 不在你網域內因此不應該收, 這樣是有問題, 沒有人希望一離開辦公室要跟同仁通信反而用的是 yahoo, msn 的信箱, 那麼公司的信箱又要來何用.
再來談 helo 的部份, 因為個人電腦的helo是不可能有網址的(你個人電腦outlook 到 mail server 中間這段), 一個SMTP 連線你要判斷它是"Mail Server"連來還是"Mail Client" 連來, 這也是不可能任務, 因為不管來者何人, 你的接口都是同一個: SMTP Server. 靠 helo 是不夠力的, 甚至可以講 helo 其實是個"參考資料". |
SMTP前半部的資訊我當然是有,
這麼說好了~,我不能理解的是....
我的希望是"擋"網域,那個很難寫嗎?
既然能夠做到IP反查,擋網域應該不難寫吧~~
然後,能否請您說明一下,
為何信件內容會顯示對方網域為本公司網域?
helo固然是參考,但helo的內容可以處理吧!
一般MailD回應都是helo 加上它本身的網址,
個人郵件軟體則大都以HostName為主,
似乎很少有軟體會"helo 對方的網域"吧?
我想這跟SMTP協定或許有關吧?
MailD"單"靠helo當然不夠力,
只不過是增加一個過濾的功能,加強一下功能而已,
就像MailD"單"靠PTR反查不大可行一樣,
你怎麼要求對方MIS一定要會設反查? |
|
| 回頂端 |
|
|
HAHAHA
獅王
註冊時間: 2001-11-23
文章: 725
來自: 台灣 , 中華民國
|
| 發表於: 星期一 五月 03, 2004 10:03 pm 文章標題: Re: 非准許的IP也能用本網域寄信? |
|
|
| ronlon 寫到: |
SMTP前半部的資訊我當然是有,
這麼說好了~,我不能理解的是....
我的希望是"擋"網域,那個很難寫嗎?
既然能夠做到IP反查,擋網域應該不難寫吧~~
[deleted] |
事件處理器可以擋寄件者的網域(不過是信收下後才能有動作) 
--
若我家中架一台 mail server(domain name: ms.hahaha.com.tw), 今天在外出差, 想把資料利用 OE 寄回家, 這時 SMTP 填的資料是 ms.hahaha.com.tw, 寄件者資料也是 admin@ms.hahaha.com.tw, 很正常呀~~~
_________________
忙碌中...
已經成了路人甲... |
|
| 回頂端 |
|
|
ronlon
四段
註冊時間: 2004-04-22
文章: 83
來自: 中華民國
|
| 發表於: 星期三 五月 05, 2004 9:30 am 文章標題: Re: 非准許的IP也能用本網域寄信? |
|
|
| HAHAHA 寫到: | | ronlon 寫到: |
SMTP前半部的資訊我當然是有,
這麼說好了~,我不能理解的是....
我的希望是"擋"網域,那個很難寫嗎?
既然能夠做到IP反查,擋網域應該不難寫吧~~
[deleted] |
事件處理器可以擋寄件者的網域(不過是信收下後才能有動作)
--
若我家中架一台 mail server(domain name: ms.hahaha.com.tw), 今天在外出差, 想把資料利用 OE 寄回家, 這時 SMTP 填的資料是 ms.hahaha.com.tw, 寄件者資料也是 admin@ms.hahaha.com.tw, 很正常呀~~~ |
前半部回應:
那是過濾寄件者的"網域"沒錯,但是不是寄件來源的網域,
一般過濾寄件者的"網域"收到的成效並不大,
因為許多信件的寄件者都是虛構的.
像是前陣子說擋動態網域的,
設定上或許只要填上dynamic就能過濾絕大部份台灣動態IP寄出的信件,
但目前只能靠著MIS一一去找出動態IP的範圍,再一個一個keyin,
就目前雷電的功能上來看,
如果限制一個範圍的IP寄件,這個範圍裡任何一個IP都無法寄件,
萬一額外出現一個IP申請的是動態網域,
要同意其寄件至雷電,就必須用將那個範圍切成兩半,
期待雷電MailD能像防火牆一樣,
能依照次序去對照,合者就通過,不合者就禁止,
:p
後半部回應:
本來就正常,沒什麼不正常的,
只是如果你可以這樣寄件,也表示別人也可以這樣寄件,
對於個人來說當然沒關係,對於公司行號來說,
MIS人員就得把皮拉緊一點,一方面希望亂七八糟的信件不要寄到老闆那去,
一方面希望不要不小心擋到客戶寄來的重要信件. |
|
| 回頂端 |
|
|
HAHAHA
獅王
註冊時間: 2001-11-23
文章: 725
來自: 台灣 , 中華民國
|
| 發表於: 星期三 五月 05, 2004 8:01 pm 文章標題: Re: 非准許的IP也能用本網域寄信? |
|
|
| ronlon 寫到: |
前半部回應:
那是過濾寄件者的"網域"沒錯,但是不是寄件來源的網域,
一般過濾寄件者的"網域"收到的成效並不大,
因為許多信件的寄件者都是虛構的.
像是前陣子說擋動態網域的,
設定上或許只要填上dynamic就能過濾絕大部份台灣動態IP寄出的信件,
但目前只能靠著MIS一一去找出動態IP的範圍,再一個一個keyin,
就目前雷電的功能上來看,
如果限制一個範圍的IP寄件,這個範圍裡任何一個IP都無法寄件,
萬一額外出現一個IP申請的是動態網域,
要同意其寄件至雷電,就必須用將那個範圍切成兩半,
期待雷電MailD能像防火牆一樣,
能依照次序去對照,合者就通過,不合者就禁止,
:p
後半部回應:
本來就正常,沒什麼不正常的,
只是如果你可以這樣寄件,也表示別人也可以這樣寄件,
對於個人來說當然沒關係,對於公司行號來說,
MIS人員就得把皮拉緊一點,一方面希望亂七八糟的信件不要寄到老闆那去,
一方面希望不要不小心擋到客戶寄來的重要信件. |
嚕嚕嚕~~~ 看不懂了~~~ 
您是想先知道 ip 反查的 domain name, 然後再封鎖 domain name 嗎?
所以先決條件還是對方得有設定 IP 反查是嗎???
還有, 就是因為正常才沒法擋... 不知您有何想法??? 
_________________
忙碌中...
已經成了路人甲... |
|
| 回頂端 |
|
|
ronlon
四段
註冊時間: 2004-04-22
文章: 83
來自: 中華民國
|
| 發表於: 星期四 五月 06, 2004 9:13 am 文章標題: Re: 非准許的IP也能用本網域寄信? |
|
|
| HAHAHA 寫到: |
嚕嚕嚕~~~ 看不懂了~~~
您是想先知道 ip 反查的 domain name, 然後再封鎖 domain name 嗎?
所以先決條件還是對方得有設定 IP 反查是嗎???
還有, 就是因為正常才沒法擋... 不知您有何想法??? |
前半部,
您說的沒錯,就是要封鎖反查所得到的DN,
但您說的先決條件不存在,
於國內的IP分配來說,
除非申請網域的企業要求其ISP將其IP範圍設定的DN刪除,
否則通常都會有DN可以反查,
即使有些IP無法反查,那也不會影響到這種過濾網域的正常功能不是嗎?
後半部,
雖然說是正常,
但是別忘了我講的,
一般信件軟體連接到MailD的時候,
所傳遞的"helo"指令後面帶著的是用戶端的電腦名稱,
MailD傳遞的則大多是MailD所設定的DN,
這是常態,而傳遞伺服器端的DN的,則並非常態,十之八九是廣告信件軟體使然,
然後,即使員工可能藉由本公司的MailD寄件,
但管理層可依安全性考量,要求用戶在外部網路使用其ISP所提供的外寄MailD,
是故,有此項功能並不會影響雷電MailD收寄件,
反倒是讓管理者有更多管理方式可使用... |
|
| 回頂端 |
|
|
ronlon
四段
註冊時間: 2004-04-22
文章: 83
來自: 中華民國
|
| 發表於: 星期四 五月 06, 2004 9:32 am 文章標題: Re: 非准許的IP也能用本網域寄信? |
|
|
| Arnor 寫到: |
若郵局今天可以開你的信看看信的內容, 來決定該信要不要透過郵差放到你的信箱, 你當然就能避掉收到詐騙信, 廣告信, 甚至把賣大補的人根本就不幫他寄..可是, 很抱歉這已經違法(違反個人隱私保障法), 故郵局不會幫你過濾信件.
|
先回這一段,
郵局不行,但MailD卻可以,你說對吧?
內文,標題的過濾不就是針對這一點嗎? 
| Arnor 寫到: |
再回到你的例子, 你說你上司收到你的使用者的一封信.
可是你又何嘗得知這封信不是該使用者在外地寄回來給上司呢?
想想你的同仁的outlook 裡的帳號設定怎麼設.
SMTP Server: smtp.你公司的網址, POP3 Server: pop3.你公司網址
今天他是有可能到外地工作, 需要把信寄給同仁. 透過他是公司的一員, 可以使用公司的郵件服務, 這樣的一封信從任何IP 的 outlook 連過來都有可能.
所以你之前講的因為他IP 不在你網域內因此不應該收, 這樣是有問題, 沒有人希望一離開辦公室要跟同仁通信反而用的是 yahoo, msn 的信箱, 那麼公司的信箱又要來何用.
再來談 helo 的部份, 因為個人電腦的helo是不可能有網址的(你個人電腦outlook 到 mail server 中間這段), 一個SMTP 連線你要判斷它是"Mail Server"連來還是"Mail Client" 連來, 這也是不可能任務, 因為不管來者何人, 你的接口都是同一個: SMTP Server. 靠 helo 是不夠力的, 甚至可以講 helo 其實是個"參考資料". |
您也說了,
個人電腦連到mail server是不會有網域的,
而MailD連上自己的MailD也一樣是HostName
那麼,
2004/05/05:14:19:35 SMTP 218.18.26.99 HELO x.x.x.x (MailD的IP)
2004/05/05:15:34:26 SMTP 61.56.146.92 EHLO x.com.tw (MailD的DN)
以上兩個cmd從何而來?
這兩封信件,用戶收到信件時,信件的原始內容會出現寄件來源:
x.x.x.x([218.18.26.99]) 和 x.com.tw([61.56.146.92])
這種情況,您認為是正常並正確的嗎?
就不能夠將這種模式的寄件阻擋起來嗎?  |
|
| 回頂端 |
|
|
AlexLi
一級
註冊時間: 2009-07-31
文章: 2
|
| 發表於: 星期五 七月 31, 2009 11:06 am 文章標題: |
|
|
這個問題似乎到今天還是無解.... 
而且也不只是雷電有的問題....Merak Mail Server也有....
主要還是因為對寄件請求沒辦法有效驗証是否為真....
畢竟一般的郵件Relay限制再多也不能影響正常使用的情況下,
對於來源是否真的是本尊就沒辦法有效管控。
或許樓主的問題其實只是想reject掉非本機寄入的本機網址...
ex. 我的網域abc.com只能由我的郵件主機發送,
其它聲稱來源是abc.com的不管來源都抵擋掉。
即使是員工在外使用webmail,對雷電而言webmail的寄信等同是localhost寄信。
若是使用outlook,發出請求(helo)時也應該是帶hostname,而不會是abc.com。
或許可當解決辦法...只是不知是否可行呢? |
|
| 回頂端 |
|
|
|
|
您 無法 在這個版面發表文章
您 無法 在這個版面回覆文章
您 無法 在這個版面編輯文章
您 無法 在這個版面刪除文章
您 無法 在這個版面進行投票
|
Powered by phpBB © 2001-2007 phpBB Group
 |
