系統怪怪的,廣告信件處理方式不同??

 
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server)
上一篇文章 :: 下一篇文章  
發表人 內容
renjong
十段
十段


註冊時間: 2002-05-14
文章: 230
來自: 中華民國

發表發表於: 星期六 六月 26, 2004 1:08 pm    文章標題: 系統怪怪的,廣告信件處理方式不同?? 引言回覆

針對 worldad.net 及 www-mailserver.com 我已經做了以下處理:

1.內文過濾 www-mailserver.com
2.內文過濾 worldad.net
事件處理 =>
EVENT0=1;001;S=worldad.net;C:\RaidenMAILD_2\Scripts\DEL.BAT;%F
EVENT1=1;002;S=''''''''*@*.worldad.net'''''''';C:\RaidenMAILD_2\Scripts\DEL.BAT;%F
EVENT2=1;003;S=''''''''*@*.www-mailserver.com'''''''';C:\RaidenMAILD_2\Scripts\DEL.BAT;%F
EVENT3=1;004;S=www-mailserver.com;C:\RaidenMAILD_2\Scripts\DEL.BAT;%F
EVENT4=1;005;S=*@*.worldad.net;C:\RaidenMAILD_2\Scripts\DEL.BAT;%F
EVENT5=1;006;S=*@*.www-mailserver.com;C:\RaidenMAILD_2\Scripts\DEL.BAT;%F

但是還是出現以下狀況 :
============================================
[2004/6/26 下午 12:25:27] Health monitor 從 192.168.1.47 連來進行檢測伺服器狀態
[2004/6/26 下午 12:25:27] SMTP 服務接受從 192.168.1.47 來的連線
[2004/6/26 下午 12:24:29] 回覆無效的信件訊息到 lqbbn@eebeq.worldad.net 失敗 (Administrator@msa.hub.idv.tw Sender email is not in my domain)
[2004/6/26 下午 12:24:29] SMTP 服務不提供轉寄給從 192.168.1.47 來的連線, 因為他使用伺服器網域之外的網域做寄件人信箱
[2004/6/26 下午 12:24:29] SMTP 服務接受從 192.168.1.47 來的連線
[2004/6/26 下午 12:24:29] 傳送郵件從 lqbbn@eebeq.worldad.netkitty@msa.hinet.net(168.95.5.138) 失敗 (451 <lqbbn@eebeq.worldad.net>... Sender domain must exist)
[2004/6/26 下午 12:24:28] SMTP 服務中斷從 220.163.40.48 來的連線
[2004/6/26 下午 12:24:28] 220.163.40.48 - 郵件內容已收到 (To:kitty@msa.hinet.net) 4283 bytes ( 4.9 KB/s)
[2004/6/26 下午 12:24:27] 220.163.40.48 要求 SMTP 服務 - 寄信人是 lqbbn@eebeq.worldad.net
[2004/6/26 下午 12:24:25] SMTP 服務接受從 220.163.40.48 來的連線
[2004/6/26 下午 12:17:04] 傳送郵件從 anbqa@hnken.www-mailserver.comkitty@msa.hinet.net(168.95.5.138) 成功 2330bytes (233.0 KB/s)
[2004/6/26 下午 12:17:03] SMTP 服務中斷從 219.80.7.173 來的連線
[2004/6/26 下午 12:17:02] 219.80.7.173 - 郵件內容已收到 (To:kitty@msa.hinet.net) 2208 bytes ( 0.4 KB/s)
[2004/6/26 下午 12:16:56] 219.80.7.173 要求 SMTP 服務 - 寄信人是 anbqa@hnken.www-mailserver.com
[2004/6/26 下午 12:16:55] SMTP 服務接受從 219.80.7.173 來的連線
[2004/6/26 下午 12:15:27] Health monitor 從 192.168.1.47 連來進行檢測伺服器狀態
==============================================

請問:
1.是否我設定錯了?
2.為什麼相同設定, 系統卻有不同處理方式??(一個拒絕, 一個OK??)

ps.
1.上面出現的 Mail 帳號都是不存在的,但卻是實際出現的紀錄畫面!!
2.啟動SMTP Relay / 啟動IP限制 / 啟動標題過濾器 / 啟動內文過濾器 / 啟動附 件檔過濾器 / 啟動SMTP身份驗證 (全部已經打勾).
_________________
=====================
雷電好用沒話說..........
我家用雷電,雷電在我家
=====================
延華6U機櫃機 PIII-1GHz 256MB
WinXP Pro (SP2+) & RaidenMaild 商業版 & ISAPI
renjong@msa.hub.idv.tw
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件 參觀發表人的個人網站 MSN Messenger
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期六 六月 26, 2004 4:38 pm    文章標題: 引言回覆

跟事件處理器有什麼關係?

我看到的是
219.80.7.173
這 IP 來的連線連來轉寄.

去查看看 219.80.7.173 是不是你使用者的 IP(翻log 查相關IP 的POP3 連線資料),
是的話, 這是中病毒盜寄的行為.
不是的話, 要查同時間的 cmd 檔, 才能知道是不是使用者密碼被竊取使用來盜寄.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
renjong
十段
十段


註冊時間: 2002-05-14
文章: 230
來自: 中華民國

發表發表於: 星期六 六月 26, 2004 9:43 pm    文章標題: 引言回覆

Arnor 寫到:
跟事件處理器有什麼關係?

我看到的是
219.80.7.173
這 IP 來的連線連來轉寄.

去查看看 219.80.7.173 是不是你使用者的 IP(翻log 查相關IP 的POP3 連線資料),
是的話, 這是中病毒盜寄的行為.
不是的話, 要查同時間的 cmd 檔, 才能知道是不是使用者密碼被竊取使用來盜寄.


一與驚醒夢中人..
經查同時間的 cmd 檔...有user 設轉寄到 kitty@msa.hinet.net (奇怪?! 根本沒這個帳號??)
已通知該使用者...謝謝素大!
_________________
=====================
雷電好用沒話說..........
我家用雷電,雷電在我家
=====================
延華6U機櫃機 PIII-1GHz 256MB
WinXP Pro (SP2+) & RaidenMaild 商業版 & ISAPI
renjong@msa.hub.idv.tw
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件 參觀發表人的個人網站 MSN Messenger
asec
五段
五段


註冊時間: 2003-12-19
文章: 103
來自: 台灣 , 中華民國

發表發表於: 星期日 六月 27, 2004 12:31 am    文章標題: Re: 系統怪怪的,廣告信件處理方式不同?? 引言回覆

renjong 寫到:
針對 worldad.net 及 www-mailserver.com 我已經做了以下處理:

1.內文過濾 www-mailserver.com
2.內文過濾 worldad.net
事件處理 =>
EVENT0=1;001;S=worldad.net;C:\RaidenMAILD_2\Scripts\DEL.BAT;%F
EVENT1=1;002;S=''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''*@*.worldad.net'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''';C:\RaidenMAILD_2\Scripts\DEL.BAT;%F
EVENT2=1;003;S=''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''*@*.www-mailserver.com'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''';C:\RaidenMAILD_2\Scripts\DEL.BAT;%F
EVENT3=1;004;S=www-mailserver.com;C:\RaidenMAILD_2\Scripts\DEL.BAT;%F
EVENT4=1;005;S=*@*.worldad.net;C:\RaidenMAILD_2\Scripts\DEL.BAT;%F
EVENT5=1;006;S=*@*.www-mailserver.com;C:\RaidenMAILD_2\Scripts\DEL.BAT;%F

但是還是出現以下狀況 :
============================================
[2004/6/26 下午 12:25:27] Health monitor 從 192.168.1.47 連來進行檢測伺服器狀態
[2004/6/26 下午 12:25:27] SMTP 服務接受從 192.168.1.47 來的連線
[2004/6/26 下午 12:24:29] 回覆無效的信件訊息到 lqbbn@eebeq.worldad.net 失敗 (Administrator@msa.hub.idv.tw Sender email is not in my domain)
[2004/6/26 下午 12:24:29] SMTP 服務不提供轉寄給從 192.168.1.47 來的連線, 因為他使用伺服器網域之外的網域做寄件人信箱
[2004/6/26 下午 12:24:29] SMTP 服務接受從 192.168.1.47 來的連線
[2004/6/26 下午 12:24:29] 傳送郵件從 lqbbn@eebeq.worldad.netkitty@msa.hinet.net(168.95.5.138) 失敗 (451 <lqbbn@eebeq.worldad.net>... Sender domain must exist)
[2004/6/26 下午 12:24:28] SMTP 服務中斷從 220.163.40.48 來的連線
[2004/6/26 下午 12:24:28] 220.163.40.48 - 郵件內容已收到 (To:kitty@msa.hinet.net) 4283 bytes ( 4.9 KB/s)
[2004/6/26 下午 12:24:27] 220.163.40.48 要求 SMTP 服務 - 寄信人是 lqbbn@eebeq.worldad.net
[2004/6/26 下午 12:24:25] SMTP 服務接受從 220.163.40.48 來的連線
[2004/6/26 下午 12:17:04] 傳送郵件從 anbqa@hnken.www-mailserver.comkitty@msa.hinet.net(168.95.5.138) 成功 2330bytes (233.0 KB/s)
[2004/6/26 下午 12:17:03] SMTP 服務中斷從 219.80.7.173 來的連線
[2004/6/26 下午 12:17:02] 219.80.7.173 - 郵件內容已收到 (To:kitty@msa.hinet.net) 2208 bytes ( 0.4 KB/s)
[2004/6/26 下午 12:16:56] 219.80.7.173 要求 SMTP 服務 - 寄信人是 anbqa@hnken.www-mailserver.com
[2004/6/26 下午 12:16:55] SMTP 服務接受從 219.80.7.173 來的連線
[2004/6/26 下午 12:15:27] Health monitor 從 192.168.1.47 連來進行檢測伺服器狀態
==============================================


一、跟據 S= 這個是針對寄件者 做事件處理而不是內文
二、該事件… s= 的這個 , 我覺得問題是在 它是過濾寄件者姓名而不是寄件者mail address

因為我測試過了
設了類似的… 無效… 廣告信還是寄來
但自己把 "lqbbn@eebeq.worldad.net" 複製到剪貼簿上
新增一個新郵件 在姓名處貼上該 "lqbbn@eebeq.worldad.net"
主旨 test 內文 test
寄給自己

結果…事件就有過濾到
這不會只有我會發生吧???


=======================
asec.idv.tw
maild 1907 update 8
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件 MSN Messenger
asec
五段
五段


註冊時間: 2003-12-19
文章: 103
來自: 台灣 , 中華民國

發表發表於: 星期日 六月 27, 2004 8:36 am    文章標題: Re: 系統怪怪的,廣告信件處理方式不同?? 引言回覆

asec 寫到:

一、跟據 S= 這個是針對寄件者 做事件處理而不是內文
二、該事件… s= 的這個 , 我覺得問題是在 它是過濾寄件者姓名而不是寄件者mail address

因為我測試過了
設了類似的… 無效… 廣告信還是寄來
但自己把 "lqbbn@eebeq.worldad.net" 複製到剪貼簿上
新增一個新郵件 在姓名處貼上該 "lqbbn@eebeq.worldad.net"
主旨 test 內文 test
寄給自己

結果…事件就有過濾到
這不會只有我會發生吧???


=======================
asec.idv.tw
maild 1907 update 8



經證實…

找到符合事件(╭╮), 且執行事件程序成功(C:\RaidenMAILD\Scripts\DEL.BAT C:\RaidenMAILD\Inboxes\asec\_20040627041033-269505235-3864.eml)
[2004/6/27 上午 04:10:35] 找到符合事件(★), 且執行事件程序成功(C:\RaidenMAILD\Scripts\DEL.BAT C:\RaidenMAILD\Inboxes\asec\_20040627041033-269505235-3864.eml)

EVENT13=1;╭╮;S=*╭*╮*;C:\RaidenMAILD\Scripts\DEL.BAT;%F
EVENT7=1;★;S=★;C:\RaidenMAILD\Scripts\DEL.BAT;%F

查過先前保留下來找規則的廣告信是
"╭★小琪的一億人生★╮" <si9kc99x@msa.hinet.net>



瘦身天堂 <gaaba@bqebk.www-mailserver.com>
奇科教育訓練中心 <ggeqm@khglg.worldad.net>
卻收了下來
EVENT1=1;mailserver.;S=mailserver.;C:\RaidenMAILD\Scripts\DEL.BAT;%F
EVENT2=1;worldad.net;S=.worldad.net;C:\RaidenMAILD\Scripts\DEL.BAT;%F

所以…確認 s= 的這個事件處理… 只處理 寄信者姓名部份 而不 包含 寄件者郵件地址
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件 MSN Messenger
renjong
十段
十段


註冊時間: 2002-05-14
文章: 230
來自: 中華民國

發表發表於: 星期日 六月 27, 2004 9:49 am    文章標題: Re: 系統怪怪的,廣告信件處理方式不同?? 引言回覆

asec 寫到:

一、跟據 S= 這個是針對寄件者 做事件處理而不是內文
二、該事件… s= 的這個 , 我覺得問題是在 它是過濾寄件者姓名而不是寄件者mail address

因為我測試過了
設了類似的… 無效… 廣告信還是寄來
但自己把 "lqbbn@eebeq.worldad.net" 複製到剪貼簿上
新增一個新郵件 在姓名處貼上該 "lqbbn@eebeq.worldad.net"
主旨 test 內文 test
寄給自己

結果…事件就有過濾到
這不會只有我會發生吧???
=======================


感謝您的用心指教...感動...
事件處理如您所說, 似乎沒錯(原來我也只是懷疑!)
所以我會加上 內文處理 (幾乎攔到這幾個廣告商信件,的都是內文處理)

順便提一下,這是該廣告商的信件之一(故意收的),有需要的人可以下載研究.
看是要攔截內文還是主旨....參考看看吧!
這裡下載
(這是雷電收下來上下顛倒的格式!)
_________________
=====================
雷電好用沒話說..........
我家用雷電,雷電在我家
=====================
延華6U機櫃機 PIII-1GHz 256MB
WinXP Pro (SP2+) & RaidenMaild 商業版 & ISAPI
renjong@msa.hub.idv.tw
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件 參觀發表人的個人網站 MSN Messenger
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期一 六月 28, 2004 11:57 pm    文章標題: Re: 系統怪怪的,廣告信件處理方式不同?? 引言回覆

renjong 寫到:
asec 寫到:

一、跟據 S= 這個是針對寄件者 做事件處理而不是內文
二、該事件… s= 的這個 , 我覺得問題是在 它是過濾寄件者姓名而不是寄件者mail address

因為我測試過了
設了類似的… 無效… 廣告信還是寄來
但自己把 "lqbbn@eebeq.worldad.net" 複製到剪貼簿上
新增一個新郵件 在姓名處貼上該 "lqbbn@eebeq.worldad.net"
主旨 test 內文 test
寄給自己

結果…事件就有過濾到
這不會只有我會發生吧???
=======================


感謝您的用心指教...感動...
事件處理如您所說, 似乎沒錯(原來我也只是懷疑!)
所以我會加上 內文處理 (幾乎攔到這幾個廣告商信件,的都是內文處理)

順便提一下,這是該廣告商的信件之一(故意收的),有需要的人可以下載研究.
看是要攔截內文還是主旨....參考看看吧!
這裡下載
(這是雷電收下來上下顛倒的格式!)


針對這篇post, 這版fu9做的修正,
不知有切中要害嗎?
因為要你們實地給他測一下才會知道有效沒..
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
renjong
十段
十段


註冊時間: 2002-05-14
文章: 230
來自: 中華民國

發表發表於: 星期二 六月 29, 2004 8:13 am    文章標題: Re: 系統怪怪的,廣告信件處理方式不同?? 引言回覆

Arnor 寫到:

針對這篇post, 這版fu9做的修正,
不知有切中要害嗎?
因為要你們實地給他測一下才會知道有效沒..


呵呵...有發現素大在默默的關心喲!
越來越感動了!!

...我要禮拜六日比較有時間測...
...應該會比原來更理想吧!
嘿嘿嘿...加強事件處理器對寄件者的比對!...吼系.....
_________________
=====================
雷電好用沒話說..........
我家用雷電,雷電在我家
=====================
延華6U機櫃機 PIII-1GHz 256MB
WinXP Pro (SP2+) & RaidenMaild 商業版 & ISAPI
renjong@msa.hub.idv.tw
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件 參觀發表人的個人網站 MSN Messenger
從之前的文章開始顯示:   
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server) 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001-2007 phpBB Group