上一篇文章 :: 下一篇文章 |
發表人 |
內容 |
chenken 一級
註冊時間: 2007-01-05 文章: 9
|
發表於: 星期四 十月 15, 2009 10:42 am 文章標題: SMTP 服務不提供轉寄 |
|
|
[2009/10/15 上午 10:33:18] [2356] SMTP 服務不提供轉寄給從 211.207.131.98 來的連線, 從 gurusxx@vibcreators.com 寄到 billing@mail.com
[2009/10/15 上午 10:33:18] [3652] SMTP 服務不提供轉寄給從 211.207.131.98 來的連線, 從 rearwardsyg@er-net-online.com 寄到 customer_service@mail.com
[2009/10/15 上午 10:33:17] [396] SMTP 服務不提供轉寄給從 115.137.203.157 來的連線, 從 prosyu112@razzanirealty.com 寄到 newsletters@mail.com
[2009/10/15 上午 10:33:17] [3344] SMTP 服務不提供轉寄給從 115.137.203.157 來的連線, 從 selfless@realise.com 寄到 newsletters@mail.com
[2009/10/15 上午 10:33:08] [2356] SMTP 服務不提供轉寄給從 211.207.131.98 來的連線, 從 gurusxx@vibcreators.com 寄到 enquiries@mail.com
[2009/10/15 上午 10:33:08] [3652] SMTP 服務不提供轉寄給從 211.207.131.98 來的連線, 從 rearwardsyg@er-net-online.com 寄到 network@mail.com
[2009/10/15 上午 10:33:07] [396] SMTP 服務不提供轉寄給從 115.137.203.157 來的連線, 從 prosyu112@razzanirealty.com 寄到 bizdev@mail.com
[2009/10/15 上午 10:33:07] [2152] SMTP 服務不提供轉寄給從 189.211.186.10 來的連線, 從 trademarkpay24@remaaz.com 寄到 media@mail.com
[2009/10/15 上午 10:33:07] [3344] SMTP 服務不提供轉寄給從 115.137.203.157 來的連線, 從 selfless@realise.com 寄到 affiliate@mail.com
[2009/10/15 上午 10:33:04] [1040] SMTP 服務不提供轉寄給從 123.242.156.170 來的連線, 從 uninvitingl9@artrejects.com 寄到 payments@mail.com
[2009/10/15 上午 10:33:03] [896] SMTP 服務不提供轉寄給從 189.211.186.10 來的連線, 從 untidiercrn3@royalmasset.com 寄到 paypal@mail.com
[2009/10/15 上午 10:32:57] [2356] SMTP 服務不提供轉寄給從 211.207.131.98 來的連線, 從 gurusxx@vibcreators.com 寄到 business@mail.com
[2009/10/15 上午 10:32:57] [3652] SMTP 服務不提供轉寄給從 211.207.131.98 來的連線, 從 rearwardsyg@er-net-online.com 寄到 job@mail.com
[2009/10/15 上午 10:32:57] [396] SMTP 服務不提供轉寄給從 115.137.203.157 來的連線, 從 prosyu112@razzanirealty.com 寄到 order@mail.com
[2009/10/15 上午 10:32:56] [3344] SMTP 服務不提供轉寄給從 115.137.203.157 來的連線, 從 selfless@realise.com 寄到 media@mail.com
[2009/10/15 上午 10:32:56] [2152] SMTP 服務不提供轉寄給從 189.211.186.10 來的連線, 從 trademarkpay24@remaaz.com 寄到 sales@mail.com
[2009/10/15 上午 10:32:55] [1636] SMTP 服務不提供轉寄給從 123.242.156.170 來的連線, 從 majorspw@innervoicestudios.com 寄到 bizdev@mail.com
[2009/10/15 上午 10:32:53] [1040] SMTP 服務不提供轉寄給從 123.242.156.170 來的連線, 從 recruitingug1@mynlcorp.com 寄到 payments@mail.com
[2009/10/15 上午 10:32:47] [396] SMTP 服務不提供轉寄給從 115.137.203.157 來的連線, 從 prosyu112@razzanirealty.com 寄到 billing@mail.com
[2009/10/15 上午 10:32:46] [3344] SMTP 服務不提供轉寄給從 115.137.203.157 來的連線, 從 selfless@realise.com 寄到 payments@mail.com
[2009/10/15 上午 10:32:46] [2152] SMTP 服務不提供轉寄給從 189.211.186.10 來的連線, 從 trademarkpay24@remaaz.com 寄到 payments@mail.com
[2009/10/15 上午 10:32:45] [1636] SMTP 服務不提供轉寄給從 123.242.156.170 來的連線, 從 majorspw@innervoicestudios.com 寄到 orders@mail.com
[2009/10/15 上午 10:32:43] [1040] SMTP 服務不提供轉寄給從 123.242.156.170 來的連線, 從 recruitingug1@mynlcorp.com 寄到 order@mail.com
[2009/10/15 上午 10:32:37] [896] SMTP 服務不提供轉寄給從 189.211.186.10 來的連線, 從 untidiercrn3@royalmasset.com 寄到 bizdev@mail.com
[2009/10/15 上午 10:32:36] [2356] SMTP 服務不提供轉寄給從 211.207.131.98 來的連線, 從 kalgoorlien404@widenerads.com 寄到 master@mail.com
[2009/10/15 上午 10:32:36] [3652] SMTP 服務不提供轉寄給從 211.207.131.98 來的連線, 從 decommissioningjqe7@syncar-group.com 寄到 orders@mail.com
[2009/10/15 上午 10:32:36] [396] SMTP 服務不提供轉寄給從 115.137.203.157 來的連線, 從 prosyu112@razzanirealty.com 寄到 affiliate@mail.com
[2009/10/15 上午 10:32:36] [3344] SMTP 服務不提供轉寄給從 115.137.203.157 來的連線, 從 selfless@realise.com 寄到 job@mail.com
[2009/10/15 上午 10:32:34] [1636] SMTP 服務不提供轉寄給從 123.242.156.170 來的連線, 從 grammaticallyo17@office15nin.com 寄到 bizdev@mail.com
[2009/10/15 上午 10:32:32] [1040] SMTP 服務不提供轉寄給從 123.242.156.170 來的連線, 從 recruitingug1@mynlcorp.com 寄到 orders@mail.com
[2009/10/15 上午 10:32:31] [2152] SMTP 服務不提供轉寄給從 189.211.186.10 來的連線, 從 intellectuallyc98@redbag.com 寄到 paypal@mail.com
[2009/10/15 上午 10:32:26] [396] SMTP 服務不提供轉寄給從 115.137.203.157 來的連線, 從 prosyu112@razzanirealty.com 寄到 paypal@mail.com
[2009/10/15 上午 10:32:26] [3344] SMTP 服務不提供轉寄給從 115.137.203.157 來的連線, 從 selfless@realise.com 寄到 media@mail.com
[2009/10/15 上午 10:32:26] [2356] SMTP 服務不提供轉寄給從 211.207.131.98 來的連線, 從 kalgoorlien404@widenerads.com 寄到 sales@mail.com
最近一直大量出現這訊息 我啟用攻擊性IP收集 攻擊的選項設定到防火牆去
但是忽沒有作用 還是一直出現 不知道怎麼解決好
系統windows2003
雷電 MAILD 1.9.16 file update 3 |
|
回頂端 |
|
|
Arnor 究極の素還尊
註冊時間: 2001-11-07 文章: 13011 來自: TAIWAN
|
發表於: 星期四 十月 15, 2009 11:51 am 文章標題: |
|
|
並不是你啟用了這些功能就等於就不會有人攻擊你.
比如: 你的攻擊性IP 到底認不認定該IP 達到條件, 最後有無加入, 加入之後防火牆對新設定值套用了沒(每隔一小時套用一次新值, 因為防火牆無法每加一筆資料就開開關關一次), 甚至你的系統是不是可支援maild 提供的 ip filter lite 的 XP, 2000 系統, 這些都是考量的部份.
看了您提供的記錄, IP 來源並沒很多, 假如你的防火牆功能有運作中, 這些 IP 擋一擋就清靜許多才是.
寫到這邊, 突然看到你的系統是 2003,.....這是不支援maild 所提供的 firewall 功能的....
但 2003 本身就能讓你設定擋IP ,網路上的文件教學在這
http://www.enet.com.cn/article/2004/0531/A20040531312832.shtml _________________ *若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
回頂端 |
|
|
chenken 一級
註冊時間: 2007-01-05 文章: 9
|
發表於: 星期四 十月 15, 2009 2:15 pm 文章標題: |
|
|
所以 軟體中的防火牆與IP限制設定 這2個功能都是沒作用嗎
您說到的 2003 本身就能讓你設定擋IP 這好像只能一個一個IP去設定
我看到現在IP就有好幾百個
chenken 在 星期四 十月 15, 2009 3:02 pm 作了最後編輯, 共編輯過 1 次 |
|
回頂端 |
|
|
Arnor 究極の素還尊
註冊時間: 2001-11-07 文章: 13011 來自: TAIWAN
|
發表於: 星期四 十月 15, 2009 3:02 pm 文章標題: |
|
|
有作用.
但防火牆功能只適用於XP/2000 系統.
所以, 2003 下, 你設攻擊性IP收集器去收集到防火牆去套用等於無用. _________________ *若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
回頂端 |
|
|
Arnor 究極の素還尊
註冊時間: 2001-11-07 文章: 13011 來自: TAIWAN
|
發表於: 星期四 十月 15, 2009 3:38 pm 文章標題: |
|
|
一般的IP 應該不會特意被攻擊,
請問是否之前有架過mail server, 並且因為當時被當作跳板server, 會被列入那些廣告信業者口中的"可用SMTP SERVER".
所以導致這些人還把你的IP 當做一個有漏洞的smtp server 在那邊寄信呢?
如果你一定要將這些IP 斬盡殺絕, 你還是得利用2003 的 ip filter 功能才能做到眼不見為淨(或其它牌的軟體防火牆), 不然可以試試分享器有無ddos 防治功能, 因為以應用軟體層是阻擋不了它的連線, 最多只能做到斷線不處理要求.
我覺得, 倒也不用見一個IP 就加一個, 只要IP收集器可以改成外部檔案收集, 提供你加 ip filter 時的參考, 加那些真正量大的就可以了. 攻擊只要不造成運作問題, 倒也不用太在意, 把SMTP 最多連線數增大到好幾百就能確保不被攻擊佔滿線. _________________ *若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
回頂端 |
|
|
chenken 一級
註冊時間: 2007-01-05 文章: 9
|
發表於: 星期四 十月 15, 2009 4:35 pm 文章標題: |
|
|
有沒有被當作跳板或被廣告業者使用 就不清楚了
架這個只是未了讓我們的網站發送通知信
之前也沒注意是不是就這樣了 只是最近改更新WINDOWS時閒閒沒事剛好看到
目前是沒發生被當成跳板 如果有ISP因該就停權了
剛觀察一下 IP不斷變化 這樣要用ip filter或分享器或Outpost Firewall 去阻擋
都要一組一組去設 想到就暈倒了 從早上到現在 IP收集器我設50次後收集
現在已經250個了
一時也想不到什麼方法 只能像你說的 不管他 |
|
回頂端 |
|
|
gramy 九段
註冊時間: 2007-09-21 文章: 188
|
發表於: 星期三 十月 21, 2009 1:43 pm 文章標題: |
|
|
250個算少的啦!
剛去查我們公司的雷電
由2007年11月22日(資料夾建立日期)啟用攻擊性IP收集器到現在,
「IPCollect」資料夾已有十萬個以上的檔案與子資料夾~~>"<
(還在計算,待會補上實際資料)
但ipdenylist.cfg只有一千多筆記錄(含手動輸入網域與IP)
即判定實際每小時超過50次攻擊的IP,比例上算很少啦!
==============
資料補上:
共975956個檔案,520084個資料夾~~~
61.9mb,但佔了3.72GB的磁碟~~~@@" |
|
回頂端 |
|
|
chenken 一級
註冊時間: 2007-01-05 文章: 9
|
發表於: 星期四 十二月 10, 2009 10:07 am 文章標題: |
|
|
現在IPCollect 已有3-4萬個了 之前都沒什麼問題
但現在幾乎3-5天 程式就會自己關閉了
都要等到MAILSERVER 不通時 才去看 結果MAILD已經沒有在執行了
看WINDOWS 也沒有出線有關MAILD的事件
請問要如何解決這問題 需要提供哪些資料供你查詢 |
|
回頂端 |
|
|
Arnor 究極の素還尊
註冊時間: 2001-11-07 文章: 13011 來自: TAIWAN
|
發表於: 星期四 十二月 10, 2009 10:30 am 文章標題: |
|
|
請參考 http://www.raidenmaild.com/tw/feedback.html
提供情況說明及記錄, 設定檔. _________________ *若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
回頂端 |
|
|
|
|
您 無法 在這個版面發表文章 您 無法 在這個版面回覆文章 您 無法 在這個版面編輯文章 您 無法 在這個版面刪除文章 您 無法 在這個版面進行投票
|
Powered by phpBB © 2001-2007 phpBB Group
|