寄信限制寄出帳號?

 
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server)
上一篇文章 :: 下一篇文章  
發表人 內容
kolamy
一級


註冊時間: 2003-08-06
文章: 26
來自: 中華民國

發表發表於: 星期四 九月 08, 2005 4:27 pm    文章標題: 寄信限制寄出帳號? 引言回覆

我們的客戶是銀行界 (超龜毛 ) 銀行的稽核人員要求我們,專門收他們銀行信件的電腦,mail帳號只能寄給銀行,不得寄給其他mail位置, 說是怕有心人轉寄到別的地方 導致資料外洩...素大~咱mail系統可以做得到嗎?

另外~最近常有不明的ip位置來連線smtp 一連就20多個 然後就沒動作,最後因為閒置 SMTP 過久而強迫中斷其連線
如果設定smtp的最大服務數目讓他們佔滿了 那就引響到其他真正要寄信的連線了
這部分有解嗎?
[2005/9/8 上午 12:22:01] SMTP 服務接受從 217.110.170.203 來的連線
[2005/9/8 上午 12:22:05] SMTP 服務接受從 217.110.170.203 來的連線
[2005/9/8 上午 12:22:11] SMTP 服務接受從 217.110.170.203 來的連線

[2005/9/8 上午 12:22:45] SMTP 服務接受從 150.187.183.234 來的連線
[2005/9/8 上午 12:22:48] SMTP 服務接受從 150.187.183.234 來的連線
[2005/9/8 上午 12:22:54] SMTP 服務接受從 150.187.183.234 來的連線

[2005/9/8 上午 12:23:07] SMTP 服務接受從 150.187.183.234 來的連線
[2005/9/8 上午 12:23:15] SMTP 服務接受從 217.110.170.203 來的連線
[2005/9/8 上午 12:23:18] SMTP 服務接受從 217.110.170.203 來的連線

[2005/9/8 上午 12:23:25] SMTP 服務接受從 217.110.170.203 來的連線
[2005/9/8 上午 12:23:34] SMTP 服務接受從 150.187.183.234 來的連線
[2005/9/8 上午 12:54:27] SMTP 服務接受從 61.178.201.204 來的連線
[2005/9/8 上午 12:54:30] SMTP 服務接受從 61.178.201.204 來的連線
[2005/9/8 上午 12:54:36] SMTP 服務接受從 61.178.201.204 來的連線

[2005/9/8 上午 12:54:51] SMTP 服務接受從 217.144.192.8 來的連線
[2005/9/8 上午 12:54:54] SMTP 服務接受從 217.144.192.8 來的連線
[2005/9/8 上午 12:54:57] SMTP 服務接受從 217.144.192.8 來的連線
[2005/9/8 上午 12:55:00] SMTP 服務接受從 217.144.192.8 來的連線

[2005/9/8 上午 12:55:04] SMTP 服務接受從 217.144.192.8 來的連線
[2005/9/8 上午 12:55:07] SMTP 服務接受從 217.144.192.8 來的連線
[2005/9/8 上午 12:55:13] SMTP 服務接受從 217.144.192.8 來的連線

[2005/9/8 上午 12:55:25] SMTP 服務接受從 217.144.192.8 來的連線

[2005/9/8 上午 12:55:51] SMTP 服務接受從 61.11.80.215 來的連線
[2005/9/8 上午 12:55:54] SMTP 服務接受從 61.11.80.215 來的連線
[2005/9/8 上午 12:56:00] SMTP 服務接受從 61.11.80.215 來的連線

[2005/9/8 上午 12:56:13] SMTP 服務接受從 61.19.21.13 來的連線
[2005/9/8 上午 12:56:16] SMTP 服務接受從 61.19.21.13 來的連線
[2005/9/8 上午 12:56:19] SMTP 服務接受從 61.19.21.13 來的連線

[2005/9/8 上午 12:56:23] SMTP 服務接受從 61.19.21.13 來的連線
[2005/9/8 上午 12:56:26] SMTP 服務接受從 61.19.21.13 來的連線
[2005/9/8 上午 12:56:29] SMTP 服務接受從 61.19.21.13 來的連線
[2005/9/8 上午 12:56:35] SMTP 服務接受從 61.19.21.13 來的連線


[2005/9/8 上午 01:15:26] 217.144.192.8 因為閒置 SMTP 過久而強迫中斷其連線
[2005/9/8 上午 01:15:26] 217.144.192.8 因為閒置 SMTP 過久而強迫中斷其連線
[2005/9/8 上午 01:15:26] 217.144.192.8 因為閒置 SMTP 過久而強迫中斷其連線
[2005/9/8 上午 01:15:26] 217.144.192.8 因為閒置 SMTP 過久而強迫中斷其連線
[2005/9/8 上午 01:15:26] 217.144.192.8 因為閒置 SMTP 過久而強迫中斷其連線
[2005/9/8 上午 01:15:26] 61.178.201.204 因為閒置 SMTP 過久而強迫中斷其連線
[2005/9/8 上午 01:15:26] 61.178.201.204 因為閒置 SMTP 過久而強迫中斷其連線

[2005/9/8 上午 01:16:26] SMTP 服務接受從 85.137.48.43 來的連線
[2005/9/8 上午 01:16:26] 61.19.21.13 因為閒置 SMTP 過久而強迫中斷其連線
[2005/9/8 上午 01:16:26] 61.19.21.13 因為閒置 SMTP 過久而強迫中斷其連線
[2005/9/8 上午 01:16:26] 61.19.21.13 因為閒置 SMTP 過久而強迫中斷其連線
[2005/9/8 上午 01:16:26] 61.19.21.13 因為閒置 SMTP 過久而強迫中斷其連線
[2005/9/8 上午 01:16:26] 61.19.21.13 因為閒置 SMTP 過久而強迫中斷其連線
[2005/9/8 上午 01:16:26] 61.11.80.215 因為閒置 SMTP 過久而強迫中斷其連線

[2005/9/8 上午 01:17:26] 61.19.21.13 因為閒置 SMTP 過久而強迫中斷其連線
[2005/9/8 上午 01:17:26] 61.19.21.13 因為閒置 SMTP 過久而強迫中斷其連線
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期四 九月 08, 2005 10:19 pm    文章標題: Re: 寄信限制寄出帳號? 引言回覆

1. 應該不可能吧. 不然牽條專線專門跟銀行連?
2. 開服務就得接受別人連, 沒有辦法.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
lacoste
一級


註冊時間: 2004-09-12
文章: 33
來自: 中華民國

發表發表於: 星期五 九月 09, 2005 9:34 am    文章標題: 引言回覆

在 Mail Server 前面裝一台防火牆或許可以辦的到 ,

在上頭設定 POP3 及 SMTP 服務只對 銀行的固定 IP 可通

進 跟 出 都設定要對應的 IP

其他全部攔掉

只是想一想還真是龜毛
回頂端
檢視會員個人資料 發送私人訊息
梨子
六段
六段


註冊時間: 2005-06-29
文章: 128
來自: 中華民國

發表發表於: 星期五 九月 09, 2005 10:29 am    文章標題: Re: 寄信限制寄出帳號? 引言回覆

kolamy 寫到:
我們的客戶是銀行界 (超龜毛 ) 銀行的稽核人員要求我們,專門收他們銀行信件的電腦,mail帳號只能寄給銀行,不得寄給其他mail位置, 說是怕有心人轉寄到別的地方 導致資料外洩...素大~咱mail系統可以做得到嗎?

另外~最近常有不明的ip位置來連線smtp 一連就20多個 然後就沒動作,最後因為閒置 SMTP 過久而強迫中斷其連線
如果設定smtp的最大服務數目讓他們佔滿了 那就引響到其他真正要寄信的連線了
這部分有解嗎?


你第二個問題:
因為不知道對方SMTP的動作、可能情形如下
A、雷電中有帳號的使用者傳送過大的檔案後被斷線
B、有人要寄信給雷電中有帳號的使用者信箱
C、別人透過伺服器轉寄信件給別人
你可以記下dtl檔的SMTP之IP再到CMD檔案去找到該IP就可以看到該連線的from mail addr.以及to mail addr.
然後就此判斷該作何處理
若是A、那就調整適當的信件大小再加上VIP的設定
若是B、該封信可能是病毒信或是對方真的檔案太大
若是C、請勾選其他設定二裡的SMTP檢查帳號密碼以拒絕這種連線
其他、請貼出CMD檔的相關部分
回頂端
檢視會員個人資料 發送私人訊息
梨子
六段
六段


註冊時間: 2005-06-29
文章: 128
來自: 中華民國

發表發表於: 星期五 九月 09, 2005 10:55 am    文章標題: Re: 寄信限制寄出帳號? 引言回覆

kolamy 寫到:
我們的客戶是銀行界 (超龜毛 ) 銀行的稽核人員要求我們,專門收他們銀行信件的電腦,mail帳號只能寄給銀行,不得寄給其他mail位置, 說是怕有心人轉寄到別的地方 導致資料外洩...素大~咱mail系統可以做得到嗎?


第一個問題:
這個只能像上面大大說的透過防火牆或是有此功能的IP分享器做過濾
以mac addr or ip[郵件伺服器的、不是PC]
去限制25port的目的ip只能是客戶的ip
但是這樣的結果會導致全部的帳號都會被限制
而你只是要防止該電腦的帳號
其他電腦還是要可以正常作業的mail帳號
所以目前還沒幫你想到簡單的方法
話又說回來~就算你沒做此動作~客戶也無從得知...
回頂端
檢視會員個人資料 發送私人訊息
kolamy
一級


註冊時間: 2003-08-06
文章: 26
來自: 中華民國

發表發表於: 星期五 九月 09, 2005 1:43 pm    文章標題: Re: 寄信限制寄出帳號? 引言回覆

梨子 寫到:
kolamy 寫到:
我們的客戶是銀行界 (超龜毛 ) 銀行的稽核人員要求我們,專門收他們銀行信件的電腦,mail帳號只能寄給銀行,不得寄給其他mail位置, 說是怕有心人轉寄到別的地方 導致資料外洩...素大~咱mail系統可以做得到嗎?


第一個問題:
這個只能像上面大大說的透過防火牆或是有此功能的IP分享器做過濾
以mac addr or ip[郵件伺服器的、不是PC]
去限制25port的目的ip只能是客戶的ip
但是這樣的結果會導致全部的帳號都會被限制
而你只是要防止該電腦的帳號
其他電腦還是要可以正常作業的mail帳號
所以目前還沒幫你想到簡單的方法
話又說回來~就算你沒做此動作~客戶也無從得知...


銀行的稽核人員說不定要我當場測給他看,這就包了~~
感謝梨子的解答~~LOG選項cmd檔沒有勾選到,我勾選起來再觀察一陣子看看~
哈哈銀行經常自己做不到的事情還要求我們作實在是很OOXX
回頂端
檢視會員個人資料 發送私人訊息
kolamy
一級


註冊時間: 2003-08-06
文章: 26
來自: 中華民國

發表發表於: 星期五 九月 09, 2005 7:25 pm    文章標題: Re: 寄信限制寄出帳號? 引言回覆

梨子 寫到:
kolamy 寫到:
我們的客戶是銀行界 (超龜毛 ) 銀行的稽核人員要求我們,專門收他們銀行信件的電腦,mail帳號只能寄給銀行,不得寄給其他mail位置, 說是怕有心人轉寄到別的地方 導致資料外洩...素大~咱mail系統可以做得到嗎?

另外~最近常有不明的ip位置來連線smtp 一連就20多個 然後就沒動作,最後因為閒置 SMTP 過久而強迫中斷其連線
如果設定smtp的最大服務數目讓他們佔滿了 那就引響到其他真正要寄信的連線了
這部分有解嗎?


你第二個問題:
因為不知道對方SMTP的動作、可能情形如下
A、雷電中有帳號的使用者傳送過大的檔案後被斷線
B、有人要寄信給雷電中有帳號的使用者信箱
C、別人透過伺服器轉寄信件給別人
你可以記下dtl檔的SMTP之IP再到CMD檔案去找到該IP就可以看到該連線的from mail addr.以及to mail addr.
然後就此判斷該作何處理
若是A、那就調整適當的信件大小再加上VIP的設定
若是B、該封信可能是病毒信或是對方真的檔案太大
若是C、請勾選其他設定二裡的SMTP檢查帳號密碼以拒絕這種連線
其他、請貼出CMD檔的相關部分



dtl 紀錄如下
[2005/9/9 下午 07:04:05] SMTP 服務接受從 59.104.18.23 來的連線
[2005/9/9 下午 07:04:07] SMTP 服務接受從 59.104.18.23 來的連線
[2005/9/9 下午 07:04:13] SMTP 服務接受從 59.104.18.23 來的連線

log
2005/09/09:19:04:05 SMTP 59.104.18.23 CN
2005/09/09:19:04:07 SMTP 59.104.18.23 CN
2005/09/09:19:04:13 SMTP 59.104.18.23 CN

cmd紀錄 沒有紀錄~~~
2005/09/09:19:03:34 POP3 192.168.0.26 USER ft605
2005/09/09:19:03:34 POP3 192.168.0.26 STAT
2005/09/09:19:03:34 POP3 192.168.0.26 QUIT
2005/09/09:19:04:34 POP3 192.168.0.38 USER sunnypeng
2005/09/09:19:04:34 POP3 192.168.0.38 STAT
2005/09/09:19:04:34 POP3 192.168.0.38 QUIT
2005/09/09:19:04:34 POP3 192.168.0.26 USER 9a7090
回頂端
檢視會員個人資料 發送私人訊息
梨子
六段
六段


註冊時間: 2005-06-29
文章: 128
來自: 中華民國

發表發表於: 星期六 九月 10, 2005 12:21 am    文章標題: 引言回覆

沒有紀錄......這種情形我也愛莫能助了~等素大吧
若你版本夠新就到"其他設定二"裡面把外寄檢查使用者那一項打勾
這樣對方smtp時~只有要寄給該網域的帳號時才會接受連線
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期日 九月 11, 2005 10:00 pm    文章標題: Re: 寄信限制寄出帳號? 引言回覆

kolamy 寫到:
梨子 寫到:
kolamy 寫到:
我們的客戶是銀行界 (超龜毛 ) 銀行的稽核人員要求我們,專門收他們銀行信件的電腦,mail帳號只能寄給銀行,不得寄給其他mail位置, 說是怕有心人轉寄到別的地方 導致資料外洩...素大~咱mail系統可以做得到嗎?

另外~最近常有不明的ip位置來連線smtp 一連就20多個 然後就沒動作,最後因為閒置 SMTP 過久而強迫中斷其連線
如果設定smtp的最大服務數目讓他們佔滿了 那就引響到其他真正要寄信的連線了
這部分有解嗎?


你第二個問題:
因為不知道對方SMTP的動作、可能情形如下
A、雷電中有帳號的使用者傳送過大的檔案後被斷線
B、有人要寄信給雷電中有帳號的使用者信箱
C、別人透過伺服器轉寄信件給別人
你可以記下dtl檔的SMTP之IP再到CMD檔案去找到該IP就可以看到該連線的from mail addr.以及to mail addr.
然後就此判斷該作何處理
若是A、那就調整適當的信件大小再加上VIP的設定
若是B、該封信可能是病毒信或是對方真的檔案太大
若是C、請勾選其他設定二裡的SMTP檢查帳號密碼以拒絕這種連線
其他、請貼出CMD檔的相關部分



dtl 紀錄如下
[2005/9/9 下午 07:04:05] SMTP 服務接受從 59.104.18.23 來的連線
[2005/9/9 下午 07:04:07] SMTP 服務接受從 59.104.18.23 來的連線
[2005/9/9 下午 07:04:13] SMTP 服務接受從 59.104.18.23 來的連線

log
2005/09/09:19:04:05 SMTP 59.104.18.23 CN
2005/09/09:19:04:07 SMTP 59.104.18.23 CN
2005/09/09:19:04:13 SMTP 59.104.18.23 CN

cmd紀錄 沒有紀錄~~~
2005/09/09:19:03:34 POP3 192.168.0.26 USER ft605
2005/09/09:19:03:34 POP3 192.168.0.26 STAT
2005/09/09:19:03:34 POP3 192.168.0.26 QUIT
2005/09/09:19:04:34 POP3 192.168.0.38 USER sunnypeng
2005/09/09:19:04:34 POP3 192.168.0.38 STAT
2005/09/09:19:04:34 POP3 192.168.0.38 QUIT
2005/09/09:19:04:34 POP3 192.168.0.26 USER 9a7090



你可以發現, 上面cmd裡頭的是 POP 的,
SMTP 沒有動作被記錄到.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
kolamy
一級


註冊時間: 2003-08-06
文章: 26
來自: 中華民國

發表發表於: 星期一 九月 12, 2005 10:19 am    文章標題: Re: 寄信限制寄出帳號? 引言回覆

引言回覆:
你可以發現, 上面cmd裡頭的是 POP 的,
SMTP 沒有動作被記錄到.


那這樣子的連線是有問題的嗎~
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期一 九月 12, 2005 3:43 pm    文章標題: Re: 寄信限制寄出帳號? 引言回覆

kolamy 寫到:
引言回覆:
你可以發現, 上面cmd裡頭的是 POP 的,
SMTP 沒有動作被記錄到.


那這樣子的連線是有問題的嗎~


不是.
是說 SMTP 連線的確沒有動作,
所以當然閒置到被踢掉.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
從之前的文章開始顯示:   
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server) 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001-2007 phpBB Group