| 上一篇文章 :: 下一篇文章 |
| 發表人 |
內容 |
tonychen90
八段
註冊時間: 2006-06-03
文章: 172
來自: 中華民國
|
 發表於: 星期二 三月 27, 2007 8:22 pm 文章標題: 如何防止別人盜用我們的網域名稱 |
 |
|
各位大大!
我這幾天都會收到一封奇怪的廣告信,奇怪的是,寄信人顯示的是
Dionne [menjclj@********.com.tw]
這個星星號是我的郵件網域名,
我直覺上,他是冒用我的郵件網域名,也直覺上,我這幾天被雅虎主機拒絕往來,有可能是他害的.
請問這能防止嗎?
如果可以防止,請問要如何操作與設定
_________________
# 雷電FTPD RaidenFTPD v2.4 build 3460 (200709/05)進階版
# 雷電MAILDXP v1.9 Release 13 update 11(built at 2007/09/27)商業版
# 雷電DNS 1.3 RTM (2006/11/16)
# 雷電HTTPD/2.0.19(commercial)
# 作業系統 Windows XP SP2 HOME
# 是否使用 NAT [ 是] (居易2910VG)
# 防火牆軟體 [無]
# 防毒軟體 [卡巴斯基personal]
# 使用網路 [中華電信ADSL 固定IP 2M/512K ]
# 使用之 FTP CLIENT 種類. CutpFTP 5.0.2 XP |
|
| 回頂端 |
|
 |
bensheng
四段
註冊時間: 2005-12-01
文章: 94
來自: 中華民國
|
| 發表於: 星期三 三月 28, 2007 6:29 am 文章標題: |
|
|
tonychen90大大
紀錄貼多點上來吧~一起研究  |
|
| 回頂端 |
|
|
tonychen90
八段
註冊時間: 2006-06-03
文章: 172
來自: 中華民國
|
| 發表於: 星期三 三月 28, 2007 6:04 pm 文章標題: |
|
|
[2007/3/28 下午 12:18:04] [1420] SMTP 服務接受從 121.189.179.161 來的連線
[2007/3/28 下午 12:18:06] [1420] 121.189.179.161 要求 SMTP 服務 - 寄信人是 v@yuankai.com.tw
[2007/3/28 下午 12:18:08] [1420] 121.189.179.161 - 郵件內容已收到 (To:tony@yuankai.com.tw) 2483 bytes ( 2.4 KB/s)
[2007/3/28 下午 12:18:09] [1420] SMTP 服務中斷從 121.189.179.161 來的連線
[2007/3/28 下午 12:18:09] [1420] 儲存郵件到 <tony> 的信箱, 檔名為 _20070328121806-753102594-1420.eml 2608 bytes
[2007/3/28 下午 12:18:09] [1420] 找到符合事件(Clam), 且執行事件程序成功("C:\Program Files\ClamWin\bin\clamscan.exe" -c "C:\Documents and Settings\All Users\.clamwin\db" -i --quiet -l "C:\clamwin.log" --tempdir="C:\Program Files\ClamWin\temp" --remove "E:\YuanKai Mail server Box\Inboxes\tony\_20070328121806-753102594-1420.eml")
寄信的人是V@yuankai.com.tw,可是yuankai.com.tw是我們的郵件網域名阿,
請問要如何防止人家盜用我們的郵件網域名.
我看了以上的內容,就是很一般阿,真傷腦筋ㄟ.
_________________
# 雷電FTPD RaidenFTPD v2.4 build 3460 (200709/05)進階版
# 雷電MAILDXP v1.9 Release 13 update 11(built at 2007/09/27)商業版
# 雷電DNS 1.3 RTM (2006/11/16)
# 雷電HTTPD/2.0.19(commercial)
# 作業系統 Windows XP SP2 HOME
# 是否使用 NAT [ 是] (居易2910VG)
# 防火牆軟體 [無]
# 防毒軟體 [卡巴斯基personal]
# 使用網路 [中華電信ADSL 固定IP 2M/512K ]
# 使用之 FTP CLIENT 種類. CutpFTP 5.0.2 XP |
|
| 回頂端 |
|
|
cooldog
二段
註冊時間: 2004-11-05
文章: 49
來自: 中華民國
|
| 發表於: 星期三 三月 28, 2007 7:07 pm 文章標題: |
|
|
前一陣子我也遇到這樣的問題,我的Maild 似乎並不拒絕別的垃圾主機冒我的maild主機,於是我把"屬當地的寄件人信箱必須是存在的帳號"打勾,以及"寄件人信箱必須是存在的帳號"也打勾。
之後他們就寄不進來了。
可是我又想到一個問題,如果哪天他用我存在的帳號寄給我,這樣他是不是就會寄的進來。
所以我希望"素大"可以讓maild 增加功能
1.拒絕對方主在HELO時冒用自己IP的選項。
2.拒絕別的網域的主機冒充自己網域來寄郵件給寄給自己的選項。
如果能在DTL 檔加入對方HELO 的資訊,可以增加閱讀性
例如原本:
[2007/3/22 上午 03:22:04] [2440] SMTP 服務接受從 89.245.251.194 來的連線
改成
[2007/3/22 上午 03:22:04] [2440] SMTP 服務接受從 89.245.251.194 (i59F5FBC2.versanet.de)來的連線 |
|
| 回頂端 |
|
|
tonychen90
八段
註冊時間: 2006-06-03
文章: 172
來自: 中華民國
|
| 發表於: 星期三 三月 28, 2007 8:18 pm 文章標題: |
|
|
謝謝cooldog我先依照你的經驗試試!
_________________
# 雷電FTPD RaidenFTPD v2.4 build 3460 (200709/05)進階版
# 雷電MAILDXP v1.9 Release 13 update 11(built at 2007/09/27)商業版
# 雷電DNS 1.3 RTM (2006/11/16)
# 雷電HTTPD/2.0.19(commercial)
# 作業系統 Windows XP SP2 HOME
# 是否使用 NAT [ 是] (居易2910VG)
# 防火牆軟體 [無]
# 防毒軟體 [卡巴斯基personal]
# 使用網路 [中華電信ADSL 固定IP 2M/512K ]
# 使用之 FTP CLIENT 種類. CutpFTP 5.0.2 XP |
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13017
來自: TAIWAN
|
| 發表於: 星期四 三月 29, 2007 12:45 pm 文章標題: |
|
|
要防止外界假冒你的網域,
你要啟用以下數個功能並更改使用者的使用習慣
1. 開啟 SMTP2 於 26 port
2. 請你使用者的mail client 的smtp port 由25port 改 26 port
3. 25 用做專收外界信的smtp 服務, 26 用做給使用者用的smtp服務
4. 開啟[廣告信機制]->[Reverse]->[在1st smtp 做全面檢查]
如此一來, 1st smtp 只要收到外界自稱是你網域的email, 都會拒絕,
因為你已在policy 上以2nd smtp 為使用者所用的了.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
bensheng
四段
註冊時間: 2005-12-01
文章: 94
來自: 中華民國
|
| 發表於: 星期四 三月 29, 2007 2:04 pm 文章標題: |
|
|
小弟實在不懂~為何可以這樣???
像我查小弟自己伺服器的LOG~
有以下的訊息~~~這樣應該是代表假如有人假冒自己網域來去寄到自己或別人的信箱應該不會成功才是阿..  (有錯請指正)
ps.59.124.89.133為小弟公司的郵件伺服器ip
[2007/3/29 下午 01:49:28] [3428] 222.170.57.164 - 寄件人 IP 不屬於他所宣稱的網域(umail.hinet.net) 的 IP 列表中[等級:A]且主機名稱(59.124.89.133)與反查記錄不吻合或拒絕
[2007/3/29 下午 01:52:50] [3736] 220.224.46.174 - 寄件人 IP 不屬於他所宣稱的網域(ms17.hinet.net) 的 IP 列表中[等級:A]且主機名稱(59.124.89.133)與反查記錄不吻合或拒絕 |
|
| 回頂端 |
|
|
tonychen90
八段
註冊時間: 2006-06-03
文章: 172
來自: 中華民國
|
| 發表於: 星期四 三月 29, 2007 7:27 pm 文章標題: |
|
|
素大
依照你的指導操作,可是我發現,可以收信,但是信件無法寄出,是在用戶端的電腦無法寄出信,顯示OUTLOOK無法連接到外寄(SMTP)電子郵件伺服器.
請問我應該要再如何設定?
用戶端電腦的OUTLOOK的SMTP已經有25改為26了.
_________________
# 雷電FTPD RaidenFTPD v2.4 build 3460 (200709/05)進階版
# 雷電MAILDXP v1.9 Release 13 update 11(built at 2007/09/27)商業版
# 雷電DNS 1.3 RTM (2006/11/16)
# 雷電HTTPD/2.0.19(commercial)
# 作業系統 Windows XP SP2 HOME
# 是否使用 NAT [ 是] (居易2910VG)
# 防火牆軟體 [無]
# 防毒軟體 [卡巴斯基personal]
# 使用網路 [中華電信ADSL 固定IP 2M/512K ]
# 使用之 FTP CLIENT 種類. CutpFTP 5.0.2 XP |
|
| 回頂端 |
|
|
tonychen90
八段
註冊時間: 2006-06-03
文章: 172
來自: 中華民國
|
| 發表於: 星期四 三月 29, 2007 8:35 pm 文章標題: |
|
|
素大
用戶端電腦的OUTLOOK的SMTP又從26改回25後,就又可以收發信了.
但是雷電 mail server的設定,依照您說的,已經設定更改完成,如下:
1. 開啟 SMTP2 於 26 port
2. 請你使用者的mail client 的smtp port 由25port 改 26 port
3. 25 用做專收外界信的smtp 服務, 26 用做給使用者用的smtp服務
4. 開啟[廣告信機制]->[Reverse]->[在1st smtp 做全面檢查]
_________________
# 雷電FTPD RaidenFTPD v2.4 build 3460 (200709/05)進階版
# 雷電MAILDXP v1.9 Release 13 update 11(built at 2007/09/27)商業版
# 雷電DNS 1.3 RTM (2006/11/16)
# 雷電HTTPD/2.0.19(commercial)
# 作業系統 Windows XP SP2 HOME
# 是否使用 NAT [ 是] (居易2910VG)
# 防火牆軟體 [無]
# 防毒軟體 [卡巴斯基personal]
# 使用網路 [中華電信ADSL 固定IP 2M/512K ]
# 使用之 FTP CLIENT 種類. CutpFTP 5.0.2 XP |
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13017
來自: TAIWAN
|
| 發表於: 星期五 三月 30, 2007 6:59 am 文章標題: |
|
|
| tonychen90 寫到: | 素大
依照你的指導操作,可是我發現,可以收信,但是信件無法寄出,是在用戶端的電腦無法寄出信,顯示OUTLOOK無法連接到外寄(SMTP)電子郵件伺服器.
請問我應該要再如何設定?
用戶端電腦的OUTLOOK的SMTP已經有25改為26了. |
無法連接到外寄(SMTP)電子郵件伺服
那當然是你並無開通分享器/windows firewall 的 26 port.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
bensheng
四段
註冊時間: 2005-12-01
文章: 94
來自: 中華民國
|
| 發表於: 星期五 三月 30, 2007 8:55 am 文章標題: |
|
|
阿~素大 那我上面留的那些 ,觀念是正確的嗎?
這是我不解之處
[2007/3/29 下午 01:49:28] [3428] 222.170.57.164 - 寄件人 IP 不屬於他所宣稱的網域(umail.hinet.net) 的 IP 列表中[等級:A]且主機名稱(59.124.89.133)與反查記錄不吻合或拒絕
[2007/3/29 下午 01:52:50] [3736] 220.224.46.174 - 寄件人 IP 不屬於他所宣稱的網域(ms17.hinet.net) 的 IP 列表中[等級:A]且主機名稱(59.124.89.133)與反查記錄不吻合或拒絕 |
|
| 回頂端 |
|
|
tonychen90
八段
註冊時間: 2006-06-03
文章: 172
來自: 中華民國
|
| 發表於: 星期五 三月 30, 2007 9:50 am 文章標題: |
|
|
請問素大
如果雷電mail 伺服器的設定依照您說的,如下
1. 開啟 SMTP2 於 26 port
2. 請你使用者的mail client 的smtp port 由25port 改 26 port
3. 25 用做專收外界信的smtp 服務, 26 用做給使用者用的smtp服務
4. 開啟[廣告信機制]->[Reverse]->[在1st smtp 做全面檢查]
但是用戶端的電腦的OUTLOOK的SMTP仍然是用25,請問這樣是否有達到我這次討論的主題,也就是可以防止人家冒用我們的網域名寄信?
因為我的電腦的OUTLOOK就是將SMTP 改回25了,XP的防火牆還沒有開port 26.
_________________
# 雷電FTPD RaidenFTPD v2.4 build 3460 (200709/05)進階版
# 雷電MAILDXP v1.9 Release 13 update 11(built at 2007/09/27)商業版
# 雷電DNS 1.3 RTM (2006/11/16)
# 雷電HTTPD/2.0.19(commercial)
# 作業系統 Windows XP SP2 HOME
# 是否使用 NAT [ 是] (居易2910VG)
# 防火牆軟體 [無]
# 防毒軟體 [卡巴斯基personal]
# 使用網路 [中華電信ADSL 固定IP 2M/512K ]
# 使用之 FTP CLIENT 種類. CutpFTP 5.0.2 XP |
|
| 回頂端 |
|
|
|
|
您 無法 在這個版面發表文章
您 無法 在這個版面回覆文章
您 無法 在這個版面編輯文章
您 無法 在這個版面刪除文章
您 無法 在這個版面進行投票
|
Powered by phpBB © 2001-2007 phpBB Group
 |
