上一篇文章 :: 下一篇文章 |
發表人 |
內容 |
Mindscold 三段
註冊時間: 2007-06-04 文章: 68
|
發表於: 星期二 十二月 02, 2008 2:45 pm 文章標題: 自己寄廣告信給自己? |
|
|
從昨天開始,就不斷收到自己寄給自己的廣告信,而信件內容都一樣,自己電腦和Mail Server更新過病毒碼了也掃過毒了,都沒有掃出什麼東西,而且同網域的其它帳號都沒有這種情形…請問是怎麼了呢?或該往什麼方向查呢?
網域:@leave.com.tw
除了網域、請問還需要提供什麼資料?
謝謝 |
|
回頂端 |
|
|
Andychen 一級
註冊時間: 2006-01-14 文章: 7 來自: 中華民國
|
發表於: 星期二 十二月 02, 2008 6:04 pm 文章標題: |
|
|
hi 我們公司主機也有相同情形, 都是自己寄給自己的廣告信.
我的設定是 Relay - OFF, IP 限制 - ON ,SMTP Auth身份驗證 - ON
Outlook Express寄信就要啟用"我的伺服器需要驗證".
但是測試發現,寄給同網域的信箱可以不用啟用驗證, 是否雷電MAILD在自己網域互相寄信就沒有執行驗證了?
這樣廣告信是否有可能用這方法,只要有這網域隨便一個信箱就可以寄信給其他人(同網域的mailbox).
雷電MAILD是否可以加上本機網域互相寄信要執行驗證? _________________ =======================
Andy Chen
EMail: andy@yhl.com.tw
RaidenMaild 商業版 |
|
回頂端 |
|
|
gramy 九段
註冊時間: 2007-09-21 文章: 188
|
發表於: 星期三 十二月 03, 2008 9:24 am 文章標題: |
|
|
會看郵件標頭嗎?
如底下為廣告信的標頭
=============================
Received: from allianz.pt ([151.57.20.25])
by mail.XXXXX.com ([10.X.X.X]);
Tue, 2 Dec 2008 13:33:23 +0800
To: <user>
Subject: Your order
From: <user>
MIME-Version: 1.0
Importance: High
Content-Type: text/html
=====================
Received: from amacielimoveis.com ([89.105.246.44])
by mail.XXXXX.com ([10.X.X.XX]);
Mon, 1 Dec 2008 15:30:49 +0800
To: <user>
Subject: Delivery Status Notification
From: <user>
MIME-Version: 1.0
Importance: High
Content-Type: text/html
============================
可先判斷出是不是由我方 IP寄出的廣告信,
且重點是沒有寄件日期,
直接就被內文過濾器的無日期過濾方式過濾掉了,
方法請參考
http://www.raidenhttpd.com/jlbb/viewtopic.php?t=16395
若非我方發出,就補強廣告信阻擋機制囉!
(如設定內文過濾器、加裝Sapmassassin、...)
確定為自身發出,再來查詢是否郵件主機或是本身電腦有中毒或中木馬,或是被猜到帳號/密碼....
===================================
底下是正常我自己寄一份備份給自己的郵件標頭,
可看出是網域內自用ip發出
(部份有刪掉一些或打x~^^")
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-0 on maild
X-Spam-Level:
X-Spam-Status: No, score=-100.0 required=6.3 tests=USER_IN_WHITELIST
shortcircuit=ham autolearn=disabled version=3.2.3
Received: from gram ([10.2.1.18])
by mail.xxxxx.com ([10.2.1.12]);
Tue, 2 Dec 2008 09:22:26 +0800
From: "GramY-Gem" <gramy>
To: <GramY>,
Subject: xxxx......xxxxx
Date: Tue, 2 Dec 2008 09:24:09 +0800
Message-ID: <000d01c9541c>
MIME-Version: 1.0
Content-Type: multipart/related;
boundary="----=_NextPart_000_000E_01C9545F.BBDA1DF0"
X-Mailer: Microsoft Office Outlook 11
Thread-Index: AclMqMYbvbji5PXMR6+ZtEH3UTtpDQBHkTIAAAIqPXAAASQHQABuSbBQAAA0kpABI3A6EA==
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3350
========================================
這是另一封正常郵件,用webmail寄出的,所以ip是同郵件主機
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-0 on maild
X-Spam-Level:
X-Spam-Status: No, score=-100.0 required=6.3 tests=USER_IN_WHITELIST
shortcircuit=ham autolearn=disabled version=3.2.3
Received: from maild ([10.2.1.12])
by mail.xxxxx.com ([10.2.1.12]);
Wed, 3 Dec 2008 00:00:07 +0800
Message-ID: <20081203000007>
Reply-To: gramy@xxxxx.com
From: "GramY-Gem" <gramy>
To: gramy@XXXXX.com
Cc: user1@XXXXX.com
Subject: Re: FW: =?BIG5?B?pW5qqlaODU=?=
Date: Wed, 3 Dec 2008 00:00:07 +0800
Content-Type: text/plain;
charset="BIG5"
X-Mailer:
gramy 在 星期三 十二月 03, 2008 11:42 am 作了最後編輯, 共編輯過 1 次 |
|
回頂端 |
|
|
chrisccc 三段
註冊時間: 2003-02-15 文章: 74 來自: 中華民國
|
發表於: 星期三 十二月 03, 2008 11:07 am 文章標題: |
|
|
請問素大,雙雷電機制是否可安裝spamassassin?最近也是一直收到自己寄給自己的垃圾信.......謝謝您。 |
|
回頂端 |
|
|
asdwill 一級
註冊時間: 2008-11-27 文章: 2 來自: TAIWAN
|
發表於: 星期三 十二月 03, 2008 12:01 pm 文章標題: |
|
|
最近客戶也都有遇到這個問題 因該是國外的廣告主機發信
寄信人卻是用收信人的信箱地址
雷電可設定收信人與寄信人不能相同 在其他設定二裡面 打勾
就能解決了
但是打勾的話 公司內部人員發信給全公司的人 通常也會包含自己的帳號在裡面
不就寄不出去 要注意
asdwill 在 星期三 十二月 03, 2008 12:03 pm 作了最後編輯, 共編輯過 1 次 |
|
回頂端 |
|
|
Arnor 究極の素還尊
註冊時間: 2001-11-07 文章: 13011 來自: TAIWAN
|
發表於: 星期三 十二月 03, 2008 12:01 pm 文章標題: |
|
|
裝 spamassassin 就只為了擋這種信?
哪一台maild 做存信就在哪一台做事件處理器 _________________ *若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
回頂端 |
|
|
Andychen 一級
註冊時間: 2006-01-14 文章: 7 來自: 中華民國
|
發表於: 星期三 十二月 03, 2008 4:53 pm 文章標題: |
|
|
再問一次.
雷電MAILD可以增加功能,對同網域互相寄信不管是內網IP或外網IP都執行驗證嗎? 因為這樣不就可以解決廣告信利用這種方式寄送嗎? 寄件人和收件人是同信箱也不怕被利用了,再被使用的話就可能是帳號密碼外洩了.
我測試用真IP也可以使用同網域的信箱互相寄信不用驗證密碼, 感覺上像個漏洞似的. 所以強烈希望雷電可以加上這功能. _________________ =======================
Andy Chen
EMail: andy@yhl.com.tw
RaidenMaild 商業版 |
|
回頂端 |
|
|
gramy 九段
註冊時間: 2007-09-21 文章: 188
|
發表於: 星期四 十二月 04, 2008 11:58 am 文章標題: |
|
|
Andychen 寫到: | 再問一次.
雷電MAILD可以增加功能,對同網域互相寄信不管是內網IP或外網IP都執行驗證嗎? 因為這樣不就可以解決廣告信利用這種方式寄送嗎? 寄件人和收件人是同信箱也不怕被利用了,再被使用的話就可能是帳號密碼外洩了.
我測試用真IP也可以使用同網域的信箱互相寄信不用驗證密碼, 感覺上像個漏洞似的. 所以強烈希望雷電可以加上這功能. |
我試過你說的方式,確實是能寄出,
我也以此方法去試友人的exchange 2003能否無驗証自己寄自己,
也是能寄出耶?
廣告商可以參考一下這種方式寄信了~:p
不過手上沒其它種的郵件伺服器我就沒試了~
應該不是每種郵件伺服器都可行,
否則早就這種手法滿天飛了~^^"
你可以搭配安裝Spamassassin來達到你要的功能,
但自家網域不要設定在白名單中,
(自家網域設定在白名單中的話會加分太高,擋不到這類假冒自己寄自己的)
這樣每封信都會檢查到,
不過就是會有誤判自家信件的可能,
以目前雷電內建的擋廣告功能,
應該可擋六成以上的廣告信吧,
再搭配Spamassassin後,
其它人的使用狀況我不清楚,
在我公司使用,廣告信阻擋都有九成以上成功率,
我剛試寄的標頭如下:
============雷電的==============
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-0 on maild
X-Spam-Level:
X-Spam-Status: No, score=-100.0 required=6.3 tests=USER_IN_WHITELIST
shortcircuit=ham autolearn=disabled version=3.2.3
Received: from gram ([59.X.X.X])
by mail.XXXXX.com ([10.2.1.12]);
Thu, 4 Dec 2008 10:37:37 +0800
Message-ID: <000701c955b9>
From: <gramy>
To: <gramy>
Subject: test mail
Date: Thu, 4 Dec 2008 10:38:04 +0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0004_01C955FC.638E9CE0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.3138
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3350
==========exchange 2003的=======================
Received: from gram ([59.x.x.x]) by mail.xxxcom.cn with Microsoft SMTPSVC(6.0.3790.3959);
Thu, 4 Dec 2008 10:40:17 +0800
Message-ID: <001801c955ba>
From: <gramy>
To: <gramy>
Subject: test mail
Date: Thu, 4 Dec 2008 10:43:56 +0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0013_01C955FD.35303B50"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.3138
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3350
Return-Path: gramy@xxx.com.cn
X-OriginalArrivalTime: 04 Dec 2008 02:40:17.0780 (UTC) FILETIME=[A4BB0340:01C955B9] |
|
回頂端 |
|
|
Thons 一級
註冊時間: 2007-05-29 文章: 11 來自: 夾腳拖
|
發表於: 星期四 十二月 04, 2008 12:04 pm 文章標題: |
|
|
我的客戶也開始遇到這樣的問題了
都是自己公司的同事及自己在寄給自己和公司同事的廣告信
很大量
完全不需要驗證
這個真的造成很大的困擾
希望網內外都能驗證
拜託各位大大了... |
|
回頂端 |
|
|
gramy 九段
註冊時間: 2007-09-21 文章: 188
|
發表於: 星期四 十二月 04, 2008 12:10 pm 文章標題: |
|
|
Thons 寫到: | 我的客戶也開始遇到這樣的問題了
都是自己公司的同事及自己在寄給自己和公司同事的廣告信
很大量
完全不需要驗證
這個真的造成很大的困擾
希望網內外都能驗證
拜託各位大大了... |
你可以把這類的自己寄自己的廣告信的郵件標頭post出來參考看看嗎?
最近我收到的這類自己寄自己的廣告信,
都是沒寄件日期的,
可以利用內文過濾器擋掉, |
|
回頂端 |
|
|
Arnor 究極の素還尊
註冊時間: 2001-11-07 文章: 13011 來自: TAIWAN
|
發表於: 星期四 十二月 04, 2008 2:22 pm 文章標題: |
|
|
有些人是以結果論來看, 但是我卻無法做一個"特定"的smtp功能.
其中的原由牽扯要講明白理論給各位不了解的懂, 實在要花不少功夫.
不拿各位的例子做例子, 我拿yahoo 來做例子,
我直接連到 yahoo server, 以 xxxx@yahoo.com.tw 為寄件人, 寄信給我自己的yahoo 信箱, 這個動作是不需要"xxxx"的密碼才能進行的, 因為這個 server 就是專門收 @yahoo.com.tw 的信的地方, 別無它處.
就以現實社會的郵務來看, 我要寄信給朋友, 貼郵票是因為我要透過中間人(郵局)去幫忙投遞, 倘若我直接到朋友家樓下的信箱塞進一封信, 請問這封信要貼郵票嗎?
所以不可能我都到朋友家樓下要投進信箱, 還要先驗證我的身份才能投進去...
因為基本上這個信箱是個public 公開出來面對外界的物品, 是anonymous 都能存取的.
倘若各位想要禁止自己寄自己的情況, 最好的方式就是要啟動 2nd smtp server,
將收外界的smtp server跟自家人用的smtp server 分開來使用, 自然不合理的存取出現時就能以policy 為由而禁止了. _________________ *若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
回頂端 |
|
|
gramy 九段
註冊時間: 2007-09-21 文章: 188
|
發表於: 星期四 十二月 04, 2008 3:32 pm 文章標題: |
|
|
印象中是因為當初制定SMTP協定時,
並沒有強制要求發送方一定要有認証機制才能收信,
所以才造成後來的廣告信很難擋的關係吧?
不然怎會連微軟這種重量級的exchange出這麼久了,
怎還會沒能有效控制廣告信?~^_^"
不是要幫素大打廣告,
雷電+Sapmassassin後,
單就廣告信過濾功能這部份功能來看,
個人真的覺得跟比gmail的還強一些~:p |
|
回頂端 |
|
|
Andychen 一級
註冊時間: 2006-01-14 文章: 7 來自: 中華民國
|
發表於: 星期五 十二月 05, 2008 3:21 pm 文章標題: Re: 自己寄廣告信給自己? |
|
|
請問素大:
雷電MAILD可以加上 "同網域互寄執行驗證"的功能嗎?
就是在基本設定的選項再多一個勾選"同網域互寄執行驗證",讓管理者自己決定要不要使用驗證,
這樣在有勾選 "啟動SMTP Auth身份驗證"時也對同網域信箱互寄作驗證. (內網外網IP都作)
外面網域的信箱寄信進來,就不用驗證, 這是原來功能沒改變.
其實雷電加上這功能對安全上多一層保護不是更好嗎?
這樣 "內送時收件人不能與寄件人相同"就可以允許了.
我們不看yahoo或exchang有漏洞的例子,就不要求自家系統的安全性, 很多廣告信都是yahoo來的.
我試過GMail 或 Hinet 同網域寄信也是要驗證的.
雷電作不到不就遜了. 安全性跟不上.
不知道雷電加上這功能有困難嗎? _________________ =======================
Andy Chen
EMail: andy@yhl.com.tw
RaidenMaild 商業版 |
|
回頂端 |
|
|
Arnor 究極の素還尊
註冊時間: 2001-11-07 文章: 13011 來自: TAIWAN
|
發表於: 星期五 十二月 05, 2008 3:41 pm 文章標題: Re: 自己寄廣告信給自己? |
|
|
Andychen 寫到: | 請問素大:
雷電MAILD可以加上 "同網域互寄執行驗證"的功能嗎?
就是在基本設定的選項再多一個勾選"同網域互寄執行驗證",讓管理者自己決定要不要使用驗證,
這樣在有勾選 "啟動SMTP Auth身份驗證"時也對同網域信箱互寄作驗證. (內網外網IP都作)
外面網域的信箱寄信進來,就不用驗證, 這是原來功能沒改變.
其實雷電加上這功能對安全上多一層保護不是更好嗎?
這樣 "內送時收件人不能與寄件人相同"就可以允許了.
我們不看yahoo或exchang有漏洞的例子,就不要求自家系統的安全性, 很多廣告信都是yahoo來的.
我試過GMail 或 Hinet 同網域寄信也是要驗證的.
雷電作不到不就遜了. 安全性跟不上.
不知道雷電加上這功能有困難嗎? |
gmail 我不清楚.
hinet 的 msa 同網域互寄是不需驗證的. _________________ *若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
回頂端 |
|
|
Andychen 一級
註冊時間: 2006-01-14 文章: 7 來自: 中華民國
|
發表於: 星期六 十二月 06, 2008 10:09 am 文章標題: Re: 自己寄廣告信給自己? |
|
|
Arnor 寫到: |
gmail 我不清楚.
hinet 的 msa 同網域互寄是不需驗證的. |
剛才試了一下 Hinet同網域互寄確實沒有驗證,這點我弄錯了,抱歉!!
GMail就沒錯,用Outlook Express寄信時,要求啟用"我的伺服器需要驗證".
請問素大? 您還是沒答覆問題.
雷電MAILD可以加上 "同網域互寄執行驗證"的功能嗎?
希望可以認真考慮一下,拜託啊.
-----------------------------------------------------------------------------
我想廣告信要減少,如果每個SMTP伺服器都有這個機制,應該會減少很多吧!
因為沒辦法假冒別人信箱寄信, 被使用當寄件人也可以追究責任. _________________ =======================
Andy Chen
EMail: andy@yhl.com.tw
RaidenMaild 商業版 |
|
回頂端 |
|
|
|
|
您 無法 在這個版面發表文章 您 無法 在這個版面回覆文章 您 無法 在這個版面編輯文章 您 無法 在這個版面刪除文章 您 無法 在這個版面進行投票
|
Powered by phpBB © 2001-2007 phpBB Group
|