請問LOG檔中的CN DC NM LI RV LO .....是如何解讀

 
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server)
上一篇文章 :: 下一篇文章  
發表人 內容
jack_lu
一級


註冊時間: 2006-03-28
文章: 38
來自: 中華民國

發表發表於: 星期三 三月 29, 2006 5:39 pm    文章標題: 請問LOG檔中的CN DC NM LI RV LO .....是如何解讀 引言回覆

請問LOG檔中的CN DC NM LI RV LO .....是如何解讀
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期三 三月 29, 2006 5:41 pm    文章標題: 引言回覆

說明檔有個章節有說明.
主要管理者看的是*.dtl
.log 是給統計用的.
http://www.raidenmaild.com/tw/Help/help7.html
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
jack_lu
一級


註冊時間: 2006-03-28
文章: 38
來自: 中華民國

發表發表於: 星期四 三月 30, 2006 10:30 am    文章標題: 引言回覆

謝謝回答
回頂端
檢視會員個人資料 發送私人訊息
soontai
霸王
霸王


註冊時間: 2010-12-10
文章: 272
來自: TAIWAN

發表發表於: 星期四 十二月 18, 2014 11:10 am    文章標題: 引言回覆

素大, 在線上雷電MAILD 郵件伺服器說明文件裡可否增加.cmd的代碼說明??
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期四 十二月 18, 2014 11:24 am    文章標題: 引言回覆

cmd 就已經是SMTP 和 POP 指令
您要多了解的話, 恐怕您要去查 RFC
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
soontai
霸王
霸王


註冊時間: 2010-12-10
文章: 272
來自: TAIWAN

發表發表於: 星期四 十二月 18, 2014 11:37 am    文章標題: 引言回覆

了解, 謝謝
順便提供 RFC 相關資訊: http://www.freesoft.org/CIE/RFC/index.htm
http://en.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol



因為最近公司有人的帳密被突碼了, 寄了15000封信, 正在找是如何被知道密碼
理論上我是歸究手機, 不過這個人應該是不會亂按

我已經翻到11月的 .dbg 沒看到他的帳號被取得密碼, 不過已經改了複雜密碼, 應該可以擋一陣子了
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期四 十二月 18, 2014 1:37 pm    文章標題: 引言回覆

請參考置頂文的不幸被當做跳板的處理步驟
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
soontai
霸王
霸王


註冊時間: 2010-12-10
文章: 272
來自: TAIWAN

發表發表於: 星期四 十二月 18, 2014 2:06 pm    文章標題: 引言回覆

Arnor 寫到:
請參考置頂文的不幸被當做跳板的處理步驟


本來就有設定雷電的安全措施, 只是不知道對方在何時, 如何取得密碼, 不過這都與雷電本身無關, 猜測是因為使用者有用手機收信, 所以是懷疑從手機洩漏密碼, 只是有空必須慢慢去找出何時有被暴力破解,而且全公司只有他的密碼被取得(長度8碼), 所以要找出是否被暴力破解

而且同時10個ip登入, 使用兩個帳號 (同一個人, 這個人有兩個帳號, 密碼剛好一樣)
一度還懷疑有針對性, 怎麼會剛好就這兩個同一個人的帳號被破解密碼
而且發信的內容還是無意義的內容 (忘了保留一份退信內容)

大致上是這樣,

以下記錄供參考, 應該是浮動ip了
[2014/12/16 下午 11:03:03] [1408] SMTP 服務接受從 31.192.148.33 來的連線
[2014/12/16 下午 11:03:03] [1504] SMTP 服務接受從 200.100.57.231 來的連線
[2014/12/16 下午 11:03:04] [1232] SMTP 服務接受從 79.164.71.168 來的連線
[2014/12/16 下午 11:03:05] [1216] SMTP 服務接受從 171.97.201.98 來的連線
[2014/12/16 下午 11:03:05] [1420] SMTP 服務接受從 193.248.225.7 來的連線
[2014/12/16 下午 11:03:05] [1388] SMTP 服務接受從 151.0.14.23 來的連線
[2014/12/16 下午 11:03:07] [1212] SMTP 服務接受從 89.149.114.49 來的連線
[2014/12/16 下午 11:03:07] [1444] SMTP 服務接受從 92.52.172.118 來的連線
[2014/12/16 下午 11:03:08] [1364] SMTP 服務接受從 88.249.38.18 來的連線
[2014/12/16 下午 11:03:09] [1456] SMTP 服務接受從 124.9.203.154 來的連線

後面的記錄就是兩個帳號拼命寄信了
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期四 十二月 18, 2014 5:23 pm    文章標題: 引言回覆

通常是這樣, 若伺服器沒有收到任何暴力猜密碼的情況, 就發現某個IP 來登入某帳號, 那就是該用戶電腦已經被key logger 才會如此連試都不用試就知密碼來登入, 不然就是當事人@@
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
soontai
霸王
霸王


註冊時間: 2010-12-10
文章: 272
來自: TAIWAN

發表發表於: 星期五 十二月 19, 2014 8:31 am    文章標題: 引言回覆

Arnor 寫到:
通常是這樣, 若伺服器沒有收到任何暴力猜密碼的情況, 就發現某個IP 來登入某帳號, 那就是該用戶電腦已經被key logger 才會如此連試都不用試就知密碼來登入, 不然就是當事人@@


對啊, 應該是被 key logger , 改完密碼後, 目前一切正常, 再看看有什麼變化
而且我開了灰名單功能, 應該也能發揮一點效用

不過這週倒是很多像這樣的訊息, 看到被拒絕真爽
[2014/12/19 上午 02:06:38] [1548] SMTP 服務中斷從 198.2.131.158 來的連線
[2014/12/19 上午 02:06:44] [1308] SMTP 服務接受從 121.12.109.104 來的連線
[2014/12/19 上午 02:06:45] [1640] SMTP 服務拒絕從 121.12.109.104 (121.12.109.104) 來的連線
[2014/12/19 上午 02:06:47] [1460] SMTP 服務接受從 216.234.147.109 來的連線
[2014/12/19 上午 02:06:53] [1640] SMTP 服務接受從 121.12.109.104 來的連線
[2014/12/19 上午 02:06:54] [1308] SMTP 服務拒絕從 121.12.109.104 (121.12.109.104) 來的連線
[2014/12/19 上午 02:07:01] [1524] SMTP 服務接受從 121.12.109.105 來的連線
[2014/12/19 上午 02:07:03] [1640] SMTP 服務拒絕從 121.12.109.104 (121.12.109.104) 來的連線
[2014/12/19 上午 02:07:10] [1252] SMTP 服務接受從 121.12.109.105 來的連線
[2014/12/19 上午 02:07:11] [1524] SMTP 服務拒絕從 121.12.109.105 (121.12.109.105) 來的連線
[2014/12/19 上午 02:07:17] [1308] SMTP 服務接受從 198.2.138.94 來的連線
[2014/12/19 上午 02:07:19] [1524] SMTP 服務接受從 121.12.109.104 來的連線
[2014/12/19 上午 02:07:20] [1252] SMTP 服務拒絕從 121.12.109.105 (121.12.109.105) 來的連線
[2014/12/19 上午 02:07:28] [1640] SMTP 服務接受從 121.12.109.104 來的連線
[2014/12/19 上午 02:07:29] [1524] SMTP 服務拒絕從 121.12.109.104 (121.12.109.104) 來的連線
[2014/12/19 上午 02:07:38] [1640] SMTP 服務拒絕從 121.12.109.104 (121.12.109.104) 來的連線
[2014/12/19 上午 02:07:40] [1252] SMTP 服務接受從 121.12.109.104 來的連線
[2014/12/19 上午 02:07:41] [1308] SMTP 服務接受從 205.201.131.38 來的連線
[2014/12/19 上午 02:07:49] [1524] SMTP 服務接受從 121.12.109.105 來的連線
[2014/12/19 上午 02:07:50] [1252] SMTP 服務拒絕從 121.12.109.104 (121.12.109.104) 來的連線
[2014/12/19 上午 02:07:58] [1640] SMTP 服務接受從 121.12.109.104 來的連線
[2014/12/19 上午 02:07:59] [1524] SMTP 服務拒絕從 121.12.109.105 (121.12.109.105) 來的連線
[2014/12/19 上午 02:08:07] [1436] SMTP 服務接受從 121.12.109.104 來的連線
[2014/12/19 上午 02:08:08] [1640] SMTP 服務拒絕從 121.12.109.104 (121.12.109.104) 來的連線
[2014/12/19 上午 02:08:15] [1324] SMTP 服務接受從 121.12.109.105 來的連線
[2014/12/19 上午 02:08:17] [1436] SMTP 服務拒絕從 121.12.109.104 (121.12.109.104) 來的連線
[2014/12/19 上午 02:08:24] [1524] SMTP 服務接受從 121.12.109.104 來的連線
[2014/12/19 上午 02:08:25] [1324] SMTP 服務拒絕從 121.12.109.105 (121.12.109.105) 來的連線

[2014/12/19 上午 02:12:14] [1084] SMTP 服務接受從 46.31.52.8 來的連線
[2014/12/19 上午 02:12:19] [1352] SMTP 服務拒絕從 121.12.109.105 (121.12.109.105) 來的連線
[2014/12/19 上午 02:12:22] [1544] SMTP 服務接受從 121.12.109.105 來的連線
[2014/12/19 上午 02:12:30] [1440] SMTP 服務接受從 121.12.109.105 來的連線
[2014/12/19 上午 02:12:32] [1544] SMTP 服務拒絕從 121.12.109.105 (121.12.109.105) 來的連線
[2014/12/19 上午 02:12:33] [1352] SMTP 服務接受從 198.61.255.233 來的連線
[2014/12/19 上午 02:12:39] [1544] SMTP 服務接受從 121.12.109.104 來的連線
[2014/12/19 上午 02:12:40] [1440] SMTP 服務拒絕從 121.12.109.105 (121.12.109.105) 來的連線
[2014/12/19 上午 02:12:48] [1336] SMTP 服務接受從 121.12.109.104 來的連線
[2014/12/19 上午 02:12:49] [1544] SMTP 服務拒絕從 121.12.109.104 (121.12.109.104) 來的連線
[2014/12/19 上午 02:12:57] [1536] SMTP 服務接受從 121.12.109.105 來的連線
[2014/12/19 上午 02:12:58] [1336] SMTP 服務拒絕從 121.12.109.104 (121.12.109.104) 來的連線
[2014/12/19 上午 02:13:05] [1440] SMTP 服務接受從 121.12.109.104 來的連線
[2014/12/19 上午 02:13:07] [1536] SMTP 服務拒絕從 121.12.109.105 (121.12.109.105) 來的連線
[2014/12/19 上午 02:13:12] [1544] SMTP 服務接受從 67.215.167.44 來的連線
[2014/12/19 上午 02:13:13] [1544] SMTP 服務中斷從 67.215.167.44 來的連線
[2014/12/19 上午 02:13:14] [1536] SMTP 服務接受從 121.12.109.105 來的連線
[2014/12/19 上午 02:13:15] [1440] SMTP 服務拒絕從 121.12.109.104 (121.12.109.104) 來的連線
[2014/12/19 上午 02:13:23] [1336] SMTP 服務接受從 121.12.109.105 來的連線
[2014/12/19 上午 02:13:24] [1536] SMTP 服務拒絕從 121.12.109.105 (121.12.109.105) 來的連線
[2014/12/19 上午 02:13:31] [1544] SMTP 服務接受從 121.12.109.105 來的連線
[2014/12/19 上午 02:13:33] [1336] SMTP 服務拒絕從 121.12.109.105 (121.12.109.105) 來的連線
[2014/12/19 上午 02:13:40] [1440] SMTP 服務接受從 121.12.109.104 來的連線
[2014/12/19 上午 02:13:41] [1544] SMTP 服務拒絕從 121.12.109.105 (121.12.109.105) 來的連線
[2014/12/19 上午 02:13:49] [1536] SMTP 服務接受從 121.12.109.104 來的連線
[2014/12/19 上午 02:13:50] [1440] SMTP 服務拒絕從 121.12.109.104 (121.12.109.104) 來的連線
[2014/12/19 上午 02:13:59] [1536] SMTP 服務拒絕從 121.12.109.104 (121.12.109.104) 來的連線
[2014/12/19 上午 02:14:02] [1544] SMTP 服務接受從 121.12.109.105 來的連線
[2014/12/19 上午 02:14:06] [1404] POP3 服務接受從 118.171.87.69 來的連線
[2014/12/19 上午 02:14:06] [1552] POP3 服務接受從 118.171.87.69 來的連線
[2014/12/19 上午 02:14:06] [1404] POP3 服務接受從 118.171.87.69 來的連線
[2014/12/19 上午 02:14:10] [624] SMTP 服務接受從 121.12.109.105 來的連線
[2014/12/19 上午 02:14:12] [1544] SMTP 服務拒絕從 121.12.109.105 (121.12.109.105) 來的連線
[2014/12/19 上午 02:14:19] [1536] SMTP 服務接受從 121.12.109.104 來的連線
[2014/12/19 上午 02:14:20] [624] SMTP 服務拒絕從 121.12.109.105 (121.12.109.105) 來的連線
[2014/12/19 上午 02:14:28] [1252] SMTP 服務接受從 121.12.109.105 來的連線
[2014/12/19 上午 02:14:29] [1536] SMTP 服務拒絕從 121.12.109.104 (121.12.109.104) 來的連線
[2014/12/19 上午 02:14:37] [1544] SMTP 服務接受從 121.12.109.104 來的連線
[2014/12/19 上午 02:14:38] [1252] SMTP 服務拒絕從 121.12.109.105 (121.12.109.105) 來的連線
[2014/12/19 上午 02:14:47] [1544] SMTP 服務拒絕從 121.12.109.104 (121.12.109.104) 來的連線
[2014/12/19 上午 02:14:49] [1536] SMTP 服務接受從 121.12.109.104 來的連線
[2014/12/19 上午 02:14:58] [1548] SMTP 服務接受從 121.12.109.104 來的連線
[2014/12/19 上午 02:14:59] [1336] SMTP 服務接受從 86.13.134.176 來的連線
[2014/12/19 上午 02:14:59] [1536] SMTP 服務拒絕從 121.12.109.104 (121.12.109.104) 來的連線
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期五 十二月 19, 2014 11:00 am    文章標題: 引言回覆

灰名單跟這個沒有關係喔.
灰名單是在有人意圖把信存進這台伺服器信箱時所要做的檢查.
跟"使用帳號驗證來進行轉寄信件" 是兩回事, 這是進和出的差別.
特此說明, 希望您不要誤解它的用途及功效.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
soontai
霸王
霸王


註冊時間: 2010-12-10
文章: 272
來自: TAIWAN

發表發表於: 星期五 十二月 19, 2014 11:34 am    文章標題: 引言回覆

Arnor 寫到:
灰名單跟這個沒有關係喔.
灰名單是在有人意圖把信存進這台伺服器信箱時所要做的檢查.
跟"使用帳號驗證來進行轉寄信件" 是兩回事, 這是進和出的差別.
特此說明, 希望您不要誤解它的用途及功效.


了解, 不好意思是我表達不清,

應該是說兩件事
1.我開了灰名單, 減少了不少垃圾信, 關閉了Reverse 減少被被標記了 ** Reverse** , 因為發現太多正常的公司被標 reverse, 業務在賭爛我

2.而我在 log 裡看到很多不正常ip被拒絕很爽

我這兩天特別觀察了灰名單的動作, 和仔細看了雷電的說明, 大概了解它的工作方式
回頂端
檢視會員個人資料 發送私人訊息
從之前的文章開始顯示:   
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server) 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001-2007 phpBB Group