這樣算是自己人被開後門還是被入侵?

 
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server)
上一篇文章 :: 下一篇文章  
發表人 內容
掛號信
十段
十段


註冊時間: 2005-12-29
文章: 236
來自: 中華民國

發表發表於: 星期二 九月 24, 2013 9:05 am    文章標題: 這樣算是自己人被開後門還是被入侵? 引言回覆

192.168.2.1 是我的 Gatway IP 以前從未發生過, 也不知道如何擋
=====================================

[2013/9/24 上午 08:44:12] [1008] SMTP 服務接受從 192.168.2.1 來的連線
[2013/9/24 上午 08:44:15] [1008] 192.168.2.1 要求 SMTP 服務 - 寄信人是 iipojanj@msa.hinet.net
[2013/9/24 上午 08:44:17] [1008] 192.168.2.1 - 郵件內容已收到 (To:angela@mail.com.tw) 1075 bytes ( 1.0 KB/s)
[2013/9/24 上午 08:44:17] [1008] 儲存郵件到 <angela> 的信箱, 檔名為 _20130924084414-3022100361-1008.eml 1276 bytes
[2013/9/24 上午 08:44:18] [1008] SMTP 服務中斷從 192.168.2.1 來的連線
[2013/9/24 上午 08:48:49] [1008] SMTP 服務接受從 192.168.2.1 來的連線
[2013/9/24 上午 08:48:57] [4176] 192.168.2.1 找不到此信箱或已被停用 : cindy017@mail.com.tw
[2013/9/24 上午 08:48:58] [4176] SMTP 服務中斷從 192.168.2.1 來的連線
[2013/9/24 上午 08:49:01] [1008] 192.168.2.1 找不到此信箱或已被停用 : cindy017@mail.com.tw
[2013/9/24 上午 08:49:02] [1008] SMTP 服務中斷從 192.168.2.1 來的連線
[2013/9/24 上午 08:50:11] [4176] SMTP 服務接受從 192.168.2.1 來的連線
[2013/9/24 上午 08:50:25] [4176] 192.168.2.1 找不到此信箱或已被停用 : cindy017@mail.com.tw
[2013/9/24 上午 08:50:26] [4176] SMTP 服務中斷從 192.168.2.1 來的連線
[2013/9/24 上午 08:52:05] [1008] SMTP 服務接受從 192.168.2.1 來的連線
[2013/9/24 上午 08:52:05] [1008] 192.168.2.1 要求 SMTP 服務 - 寄信人是 cvx@hotmail.com
[2013/9/24 上午 08:52:07] [1008] 192.168.2.1 - 郵件內容已收到 (To:info@mail.com.tw) 10481 bytes ( 9.1 KB/s)
[2013/9/24 上午 08:52:07] [1008] 儲存郵件到 <info> 的信箱, 檔名為 _20130924085205-3022571752-1008.eml 10652 bytes
[2013/9/24 上午 08:52:13] [1008] SMTP 服務中斷從 192.168.2.1 來的連線
[2013/9/24 上午 08:52:35] [4176] SMTP 服務接受從 192.168.2.1 來的連線
[2013/9/24 上午 08:52:46] [4176] 192.168.2.1 找不到此信箱或已被停用 : gawgaw088@mail.com.tw
[2013/9/24 上午 08:52:47] [4176] SMTP 服務中斷從 192.168.2.1 來的連線
[2013/9/24 上午 08:52:51] [1008] SMTP 服務接受從 192.168.2.1 來的連線
[2013/9/24 上午 08:53:02] [1008] 192.168.2.1 找不到此信箱或已被停用 : gawgaw088@mail.com.tw
[2013/9/24 上午 08:53:03] [1008] SMTP 服務中斷從 192.168.2.1 來的連線
[2013/9/24 上午 08:54:04] [4176] SMTP 服務接受從 192.168.2.1 來的連線
[2013/9/24 上午 08:54:16] [4176] 192.168.2.1 找不到此信箱或已被停用 : gawgaw088@mail.com.tw
[2013/9/24 上午 08:54:17] [4176] SMTP 服務中斷從 192.168.2.1 來的連線
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期二 九月 24, 2013 11:41 am    文章標題: 引言回覆

會從gateway 連入,
有兩種情況
1. 假如你的記錄上完全沒看到外界的IP, 那就是你的防火牆的 NAT 設定錯了.
2. 若不是上述1, 那就只有內部用真實IP 經由 NAT loopback 連回才會產生 gateway ip 連回的情況.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
掛號信
十段
十段


註冊時間: 2005-12-29
文章: 236
來自: 中華民國

發表發表於: 星期三 九月 25, 2013 8:43 am    文章標題: 引言回覆

素大真神, 原來短短的10分鐘, 我正在調整防火牆的 Policy 想不到, 網路真的隨時都在狂寄垃圾信, 只要稍一不留神, 就圾垃信滿天飛, 建議素大未來可以加強防治垃圾信功能, 或是獨立成立另一套軟體, 說實在, 就算是防火牆, 也是擋IP, 或反查, 都還是手動加入黑名單, 效率實在太差, 尤其是標題判斷, 內文判斷, 現在都 utf8+base64 根本沒有作用, 再加上多國語言編碼, 很多雷電早期可用的功能, 現在都失效了, 素大可以先做市調參考看看
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期三 九月 25, 2013 4:17 pm    文章標題: 引言回覆

1. 首先你的問題不在於別人狂寄垃圾信(這個本來就一直是這樣的), 而是因為你的設定讓外界IP 統統變成內部IP 才會有洞可鑽,
倘若您內部人員也是連真實IP或網址連進來的, 壞人就搭上預設的智慧型SMTP RELAY 的順風車了. 就會開放那個gateway IP 可以轉寄 (不需驗證).
所以你要先了解這個才是主因.

今天我也在思考"難道該預設關掉SMTP RELAY, 讓智慧型SMTP RELAY 不要預設就啟用"? 最近這種NAT問題還真遇到不少件, 好似都是fortigate 耶..

2. 小弟不認為人工方式是較好的處理方式,
所以一直不願意在內文過濾做到解碼後再過濾,
不是不會做, 只是不願做,
因為這樣做就等於每封信件都要"讀一次", 平白增加了負載.

RBL, 反查 是我推薦的方式, 小弟實在不願見到網管大大們真的要花時間做自己的黑名單字庫, 光用想得就覺得好浪費時間說.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
從之前的文章開始顯示:   
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server) 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001-2007 phpBB Group