救命,伺服器被學術網路檔了

 
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server)
上一篇文章 :: 下一篇文章  
發表人 內容
c_hua
一級


註冊時間: 2006-03-29
文章: 17
來自: 中華民國

發表發表於: 星期四 六月 08, 2006 4:39 pm    文章標題: 救命,伺服器被學術網路檔了 引言回覆

收到台北市網的信,將我們雷電MAILD檔掉了,信件如下:
親愛的管理者, 您好:
煩請您協助幫忙處理以下這台"主機"或"伺服器"發送廣告信函的問題



210.243.15.131 者: 未限制該IP對學術網路外的連線

為防範此問題造成網路資源的浪費及對外界的影響.請限制該IP對學術網路外的連線
還請協助轉知該"主機"或"伺服器"的管理員, 儘速解決問題.

並授權各區域網路中心對該 IP 作任何的管制措施(依台灣學術網路技術小組第53 次會議決議).

解決問題後請以電子郵件回覆所屬區域網路中心並副知本中心(abuse@moe.edu.tw) 處理情況.
請填具"IP","處理情形",及"聯絡人員與方式"

請參考下面這個網頁, 來解決問題 http://www.edu.tw/tanet/spam.html

如 IP 已被列入該網頁內,
則無法利用該網頁下方的測試工具進行測試.
請與本中心聯繫測試, 或請區網中心協助測試.

[可能原因]
(1).Open Relay :
郵件伺服器未對可寄送信件的使用者IP或Domain name範圍做限制,
讓有心人士利用來轉發廣告信函至Internet上.

(2).Open Proxy :
Proxy Server 未對可信賴的使用者IP或Domain name 範圍做限制,
讓有心人士利用 HTTP 協定上的漏洞寄送廣告信件至Internet.

(3).主機遭入侵, 植入後門程式, 讓有心人士可以利用該主機發送廣告信件.

(4).使用者不當使用, 利用學術網路發送廣告信函.

請主機管理者詳查自己主機狀況, 並加強宣導網路使用觀念, 以減少廣告信對他人 之干擾.

附件為檢舉信件.

教育部電子計算機中心敬上
----------------------------------------------------------------
我安裝至今1個多月,一開始的設定我就有設定防止轉信的,連廣告信攔阻我都四層全打開耶,我常常都是正常信被雷電判斷成未認證的信,怎麼會今天收到教網的信,說我們學校那台伺服器廣告信氾濫或濫發廣告信呢?
我該如何處理阿?
_________________
FTPD
版本 v2.4 build 2600(2006/02/20)
作業系統Win2003
使用 NAT Dlink 1500
使用硬體防火牆 Dlink 1500
使用防毒軟體 officescan
網路 學術網路

HTTPD
版本1.1.49

MAILD
版本1.9.10

以上版本皆為校園版,並授權雨聲國小使用
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期四 六月 08, 2006 11:36 pm    文章標題: 引言回覆

首先, "我常常都是正常信被雷電判斷成未認證的信" 這個跟這件事無關.
你必須
1. 檢查設定, 請參閱 http://www.raidenmaild.com/tw/Help/tips.html

2. 要去看Server 上的 log 裡是否有不正常的寄信. 正不正常的使用看log 情況會了解

3. 倘若你是 NAT 環境, 全部電腦都是經同一 IP 往外連線的話, 若網內有人中毒去攻擊別人, 就等於你mail server 的IP 去攻擊別人. 這就是NAT 環境的對外IP 必須承擔所有網內的任何中毒後果.

建議你照他建議和我建議事項去做檢驗.

或許你也可以把 .dtl 檔和 RaidenMAILD.ini 設定均寄給我, 我可幫你看看.
甚至裝VNC 讓我過去Server 端看看.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
c_hua
一級


註冊時間: 2006-03-29
文章: 17
來自: 中華民國

發表發表於: 星期一 六月 12, 2006 1:56 pm    文章標題: 引言回覆

素大感謝您,按照您的說明與程序去檢查了,原來是我誤將RELAY給打勾,造成被轉信,難怪剛開始安裝都好好的,最近才出了問題,真是糟糕。
_________________
FTPD
版本 v2.4 build 2600(2006/02/20)
作業系統Win2003
使用 NAT Dlink 1500
使用硬體防火牆 Dlink 1500
使用防毒軟體 officescan
網路 學術網路

HTTPD
版本1.1.49

MAILD
版本1.9.10

以上版本皆為校園版,並授權雨聲國小使用
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期一 六月 12, 2006 8:28 pm    文章標題: 引言回覆

c_hua 寫到:
素大感謝您,按照您的說明與程序去檢查了,原來是我誤將RELAY給打勾,造成被轉信,難怪剛開始安裝都好好的,最近才出了問題,真是糟糕。


打勾 relay 是沒關係, 重點在你有無打勾 IP限制.
基本上, relay + IP 限制都打勾的話, 這樣是安全的設定的, 且也啟用了對使用者蠻方便的 POP before SMTP 功能.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
從之前的文章開始顯示:   
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server) 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001-2007 phpBB Group