| 上一篇文章 :: 下一篇文章 |
| 發表人 |
內容 |
grgfang
一級
註冊時間: 2003-01-31
文章: 5
來自: 台灣 , 中華民國
|
 發表於: 星期二 六月 14, 2005 2:36 pm 文章標題: 有開Reverse checking, 寄件人e-mail是假的, 網域ip也不對, ... |
 |
|
有開Reverse checking, 寄件人e-mail是假的, 網域ip也不對, 還是寄得進來.
由於收到數封奇怪的 e-mail, 從 20050614.dtl 查到相關資料如下:
================================
[2005/6/14 上午 12:12:34] SMTP 服務接受從 218.160.46.107 來的連線
[2005/6/14 上午 12:12:35] 218.160.46.107 要求 SMTP 服務 - 寄信人是 register@fatac.com
[2005/6/14 上午 12:12:51] 218.160.46.107 - 郵件內容已收到 (To:user1@fatac.com) 80470 bytes ( 5.2 KB/s)
[2005/6/14 上午 12:12:51] SMTP 服務中斷從 218.160.46.107 來的連線
[2005/6/14 上午 12:12:51] 儲存郵件到 <user1> 的信箱, 檔名為 _20050614001235-1907465972-1552.eml 80601bytes
[2005/6/14 上午 12:14:45] SMTP 服務接受從 218.160.46.107 來的連線
[2005/6/14 上午 12:14:46] 218.160.46.107 要求 SMTP 服務 - 寄信人是 register@fatac.com
[2005/6/14 上午 12:14:53] 218.160.46.107 - 郵件內容已收到 (To:user1@fatac.com) 72758 bytes ( 10.9 KB/s)
[2005/6/14 上午 12:14:54] SMTP 服務中斷從 218.160.46.107 來的連線
[2005/6/14 上午 12:14:54] 儲存郵件到 <user1> 的信箱, 檔名為 _20050614001446-1907596459-1000.eml 72874bytes
[2005/6/14 上午 01:11:59] SMTP 服務接受從 218.160.46.107 來的連線
[2005/6/14 上午 01:12:00] 218.160.46.107 要求 SMTP 服務 - 寄信人是 support@fatac.com
[2005/6/14 上午 01:12:07] 218.160.46.107 - 郵件內容已收到 (To:user2@fatac.com) 80155 bytes ( 10.9 KB/s)
[2005/6/14 上午 01:12:08] SMTP 服務中斷從 218.160.46.107 來的連線
[2005/6/14 上午 01:12:08] 儲存郵件到 <user2> 的信箱, 檔名為 _20050614011200-1911028825-1600.eml 80282bytes
================================
上述 user1, user2 取代真正的名稱.
我的 domain: fatac.com
有勾選 "網域設定" 中 "在郵件轉送的情形時,在本伺服器需強迫檢查帳號有存在嗎?"
有勾選 "Reverse checking" 中 "檢查寄件者IP 與網域的關聯正確性.(等級 B)"
雷電MAILD 個人專業版: version 1909 file update 11.
1. 寄件人 register@fatac.com, support@fatac.com 這兩個都是假的
2. domain IP 218.160.46.107 也是錯誤的, 正確的應為: 61.59.xxx.xxx
3. e-mail 內容 是用英文寫的, 大致上是說 mail service 要被停權, 要求你確認附件檔的內容, ...
4. e-mail 都帶有附件檔, 同時都有病毒.
請問為什麼還可以寄得進來?
應該要怎麼做才可以防治這種狀況的信件? |
|
| 回頂端 |
|
 |
timothy_wu
三段
註冊時間: 2002-08-15
文章: 61
來自: 台灣 , 中華民國
|
|
| 回頂端 |
|
|
grgfang
一級
註冊時間: 2003-01-31
文章: 5
來自: 台灣 , 中華民國
|
| 發表於: 星期二 六月 14, 2005 8:55 pm 文章標題: |
|
|
1. 寄件人 register@fatac.com, support@fatac.com 這兩個都是假的: 從您提供的討論主題中, 可以了解發生的可能性是存在的.
2. domain IP 218.160.46.107 也是錯誤的, 正確的應為: 61.59.xxx.xxx: 我有啟動防治廣告信 reverse checking 等級B, 所以應該會判定為廣告信才對; 實際上這個部分卻沒有成功的被判定為廣告信. |
|
| 回頂端 |
|
|
fuszuwei
一級
註冊時間: 2003-12-15
文章: 15
來自: 台灣 , 中華民國
|
| 發表於: 星期二 六月 14, 2005 9:20 pm 文章標題: |
|
|
| grgfang 寫到: | 1. 寄件人 register@fatac.com, support@fatac.com 這兩個都是假的: 從您提供的討論主題中, 可以了解發生的可能性是存在的.
2. domain IP 218.160.46.107 也是錯誤的, 正確的應為: 61.59.xxx.xxx: 我有啟動防治廣告信 reverse checking 等級B, 所以應該會判定為廣告信才對; 實際上這個部分卻沒有成功的被判定為廣告信. |
我也不知道該怎麼解釋才清楚,也不知道對不對,大致上就是有一個人他的ip是61.59.xxx.xxx,重了MyTob病毒,然後利用218.160.46.107這台Mail Server來入侵你的Mail Server |
|
| 回頂端 |
|
|
timothy_wu
三段
註冊時間: 2002-08-15
文章: 61
來自: 台灣 , 中華民國
|
| 發表於: 星期二 六月 14, 2005 10:34 pm 文章標題: |
|
|
| grgfang 寫到: |
1. 寄件人 register@fatac.com, support@fatac.com 這兩個都是假的: 從您提供的討論主題中, 可以了解發生的可能性是存在的.
2. domain IP 218.160.46.107 也是錯誤的, 正確的應為: 61.59.xxx.xxx: 我有啟動防治廣告信 reverse checking 等級B, 所以應該會判定為廣告信才對; 實際上這個部分卻沒有成功的被判定為廣告信. |
因為我的server也有 寄件人是"不存在的假帳號@我的網域"從另一個無法對應的ip寄病毒信給我的user
而我有問過開電腦公司的同學......他們都是處理公司行號的case(ex:福特汽車中壢廠)
他也說最近的廣告信的新手法 已經能躲過ip反查了 |
|
| 回頂端 |
|
|
grgfang
一級
註冊時間: 2003-01-31
文章: 5
來自: 台灣 , 中華民國
|
| 發表於: 星期三 六月 15, 2005 10:31 am 文章標題: |
|
|
| 謝謝各位大大的回覆, 大致上已瞭解狀況了, 謝謝!! |
|
| 回頂端 |
|
|
|
|
您 無法 在這個版面發表文章
您 無法 在這個版面回覆文章
您 無法 在這個版面編輯文章
您 無法 在這個版面刪除文章
您 無法 在這個版面進行投票
|
Powered by phpBB © 2001-2007 phpBB Group
 |
