| 上一篇文章 :: 下一篇文章 |
| 發表人 |
內容 |
gramy
九段
註冊時間: 2007-09-21
文章: 188
|
 發表於: 星期日 十二月 07, 2008 12:07 am 文章標題: |
 |
|
| Arnor 寫到: | 有
倘若各位想要禁止自己寄自己的情況, 最好的方式就是要啟動 2nd smtp server,
將收外界的smtp server跟自家人用的smtp server 分開來使用, 自然不合理的存取出現時就能以policy 為由而禁止了. |
微軟這類信的解決方法也設雙smtp
http://forums.microsoft.com/Technet-CHT/ShowPost.aspx?PostID=4210886&SiteID=23
我不確定Gmail的做法,是否與素大前面提到的作法是一樣?
SMTP是不同的port
一般通用的SMTP是用25
gmail的寄信需用465 ssl,
所以就不能自己寄自己了?
我沒實作雷電雙smtp來擋這類信過,
就請素大來幫詳細解說這樣的作法囉!
Andychen大,
你可否把近來自己寄自己郵件的標頭給大家參考一下?
過去我收到這種自己寄自己的郵件擋不掉,
參考其共同的特徵就是沒有寄件日期,
用內文過濾器即可擋掉,(看你要直接斷線或是放到未驗証信匣...)
也許素大可以考慮把「無寄件日期」直接獨立出來,
加進廣告信過濾的選項,擺到「其它」像「未來日期」那邊, |
|
| 回頂端 |
|
 |
areners
十段
註冊時間: 2008-02-12
文章: 227
|
| 發表於: 星期一 十二月 08, 2008 10:36 am 文章標題: |
|
|
我也遇到了
就算把自己加入黑名單 還是擋不住ㄟ
之前有遇過,但是沉疾了一陣子
最近又開始了
不知道這個要如何解決 |
|
| 回頂端 |
|
|
wt813
四段
註冊時間: 2006-12-22
文章: 82
|
| 發表於: 星期一 十二月 08, 2008 11:02 am 文章標題: |
|
|
我也有遇到這個問題
素大 不知你有沒有收到我寄給你的廣告信附件呢?
感覺這個問題愈來愈嚴重了,請問有什麼方法可以解決呢?謝謝
這是我其中兩封的檔頭:
「nrdfgvssvpw@abfallshop.de
chevyx@xxxx.com.tw
nrdfgvssvpw@abfallshop.de
chevyx@xxxx.com.tw
Received: from abfallshop.de ([60.11.132.86])
by mail.xxxx.com.tw ([192.168.0.10]);
Mon, 8 Dec 2008 09:09:33 +0800
To: <chevyx>
Subject: Delivery Status Notification
From: <chevyx>
MIME-Version: 1.0
Importance: High
Content-Type: text/html」
「maggie0719@xxxx.com.tw
maggie0719@xxxx.com.tw
maggie0719@xxxx.com.tw
maggie0719@xxxx.com.tw
Received: from pool-70-104-149-125.lsanca.fios.verizon.net ([70.104.149.125])
by mail.xxxx.com.tw ([192.168.0.10]);
Sun, 7 Dec 2008 01:35:11 +0800
To: <maggie0719>
Subject: Your order
From: <maggie0719>
MIME-Version: 1.0
Importance: High
Content-Type: text/html」
我還發現一件事,如果寄的那個信箱滿了,那個信箱便會收到寄件被退回的訊息。
那這樣是否就代表真的是那個帳號被盜用呢?是否改個密碼就會好了? |
|
| 回頂端 |
|
|
gramy
九段
註冊時間: 2007-09-21
文章: 188
|
| 發表於: 星期一 十二月 08, 2008 12:08 pm 文章標題: |
|
|
| wt813 寫到: | 我也有遇到這個問題
素大 不知你有沒有收到我寄給你的廣告信附件呢?
感覺這個問題愈來愈嚴重了,請問有什麼方法可以解決呢?謝謝
這是我其中兩封的檔頭:
「nrdfgvssvpw@abfallshop.de
chevyx@xxxx.com.tw
nrdfgvssvpw@abfallshop.de
chevyx@xxxx.com.tw
Received: from abfallshop.de ([60.11.132.86])
by mail.xxxx.com.tw ([192.168.0.10]);
Mon, 8 Dec 2008 09:09:33 +0800
To: <chevyx>
Subject: Delivery Status Notification
From: <chevyx>
MIME-Version: 1.0
Importance: High
Content-Type: text/html」
「maggie0719@xxxx.com.tw
maggie0719@xxxx.com.tw
maggie0719@xxxx.com.tw
maggie0719@xxxx.com.tw
Received: from pool-70-104-149-125.lsanca.fios.verizon.net ([70.104.149.125])
by mail.xxxx.com.tw ([192.168.0.10]);
Sun, 7 Dec 2008 01:35:11 +0800
To: <maggie0719>
Subject: Your order
From: <maggie0719>
MIME-Version: 1.0
Importance: High
Content-Type: text/html」
我還發現一件事,如果寄的那個信箱滿了,那個信箱便會收到寄件被退回的訊息。
那這樣是否就代表真的是那個帳號被盜用呢?是否改個密碼就會好了? |
這兩封信的檔頭,明顯就是沒寄件日期,
都可以用內文過濾器過濾掉
請參考素大的解說,
http://www.raidenhttpd.com/jlbb/viewtopic.php?t=16395&sid=11a6c0df317efb61ccf3aacc6c4c2d9e
在內文過濾器加
Date:
並打勾反結果
應該是可以找出那些無時間的信件
試設定一下,不會太難,更不會花大家太多時間,
若不能擋的信再貼出標頭來讓大家研究看看是否不能擋吧!
================
我今天收到的兩封也是一樣的,無寄件日期,自己寄自己,
我能擋這類信,相信你們也可以擋得到,
Received: from 200-232-215-118.dsl.telesp.net.br ([200.232.215.118])
by mail.123.com ([10.2.1.12]);
Mon, 8 Dec 2008 09:38:42 +0800
To: <gramy>
Subject: Delivery Status Notification
From: <gramy>
MIME-Version: 1.0
Importance: High
Content-Type: text/html
Received: from pool-96-244-251-110.bltmmd.fios.verizon.net ([96.244.251.110])
by mail.123.com ([10.2.1.12]);
Mon, 8 Dec 2008 09:31:29 +0800
To: <gramy>
Subject: RE: Message
From: <gramy>
MIME-Version: 1.0
Importance: High
Content-Type: text/html |
|
| 回頂端 |
|
|
gramy
九段
註冊時間: 2007-09-21
文章: 188
|
| 發表於: 星期一 十二月 08, 2008 5:08 pm 文章標題: |
|
|
| gramy 寫到: | | wt813 寫到: | 我也有遇到這個問題
素大 不知你有沒有收到我寄給你的廣告信附件呢?
感覺這個問題愈來愈嚴重了,請問有什麼方法可以解決呢?謝謝
這是我其中兩封的檔頭:
「nrdfgvssvpw@abfallshop.de
chevyx@xxxx.com.tw
nrdfgvssvpw@abfallshop.de
chevyx@xxxx.com.tw
Received: from abfallshop.de ([60.11.132.86])
by mail.xxxx.com.tw ([192.168.0.10]);
Mon, 8 Dec 2008 09:09:33 +0800
To: <chevyx>
Subject: Delivery Status Notification
From: <chevyx>
MIME-Version: 1.0
Importance: High
Content-Type: text/html」
「maggie0719@xxxx.com.tw
maggie0719@xxxx.com.tw
maggie0719@xxxx.com.tw
maggie0719@xxxx.com.tw
Received: from pool-70-104-149-125.lsanca.fios.verizon.net ([70.104.149.125])
by mail.xxxx.com.tw ([192.168.0.10]);
Sun, 7 Dec 2008 01:35:11 +0800
To: <maggie0719>
Subject: Your order
From: <maggie0719>
MIME-Version: 1.0
Importance: High
Content-Type: text/html」
我還發現一件事,如果寄的那個信箱滿了,那個信箱便會收到寄件被退回的訊息。
那這樣是否就代表真的是那個帳號被盜用呢?是否改個密碼就會好了? |
這兩封信的檔頭,明顯就是沒寄件日期,
都可以用內文過濾器過濾掉
請參考素大的解說,
http://www.raidenhttpd.com/jlbb/viewtopic.php?t=16395&sid=11a6c0df317efb61ccf3aacc6c4c2d9e
在內文過濾器加
Date:
並打勾反結果
應該是可以找出那些無時間的信件
試設定一下,不會太難,更不會花大家太多時間,
若不能擋的信再貼出標頭來讓大家研究看看是否不能擋吧!
================
我今天收到的四封自己寄自己的廣告信,
也是都無寄件日期,
我能擋這類信,相信你們也可以擋得到,
Received: from aida-escort.com ([97.101.160.10])
by mail.123.com ([10.2.1.12]);
Mon, 8 Dec 2008 16:44:30 +0800
To: <gramy>
Subject: Delivery Status Notification (Failure)
From: <gramy>
MIME-Version: 1.0
Importance: High
Content-Type: text/html
Received: from linuxibituruna.wkve.net.br ([200.243.10.6])
by mail.123.com ([10.2.1.12]);
Mon, 8 Dec 2008 13:24:08 +0800
To: <gramy>
Subject: Delivery Status Notification (Failure)
From: <gramy>
MIME-Version: 1.0
Importance: High
Content-Type: text/html
Received: from 200-232-215-118.dsl.telesp.net.br ([200.232.215.118])
by mail.123.com ([10.2.1.12]);
Mon, 8 Dec 2008 09:38:42 +0800
To: <gramy>
Subject: Delivery Status Notification
From: <gramy>
MIME-Version: 1.0
Importance: High
Content-Type: text/html
Received: from pool-96-244-251-110.bltmmd.fios.verizon.net ([96.244.251.110])
by mail.123.com ([10.2.1.12]);
Mon, 8 Dec 2008 09:31:29 +0800
To: <gramy>
Subject: RE: Message
From: <gramy>
MIME-Version: 1.0
Importance: High
Content-Type: text/html |
|
|
| 回頂端 |
|
|
chrisccc
三段
註冊時間: 2003-02-15
文章: 74
來自: 中華民國
|
| 發表於: 星期一 十二月 08, 2008 6:06 pm 文章標題: |
|
|
| 上星期發公告給所有使用者將自己加入黑名單的方式來阻擋此類垃圾郵件,但道高一尺魔高一丈,這兩天發現對方竟然用同網域但是不同使用者的方式來發送....太惡劣了~~~ |
|
| 回頂端 |
|
|
gramy
九段
註冊時間: 2007-09-21
文章: 188
|
| 發表於: 星期二 十二月 09, 2008 9:15 am 文章標題: |
|
|
| chrisccc 寫到: | | 上星期發公告給所有使用者將自己加入黑名單的方式來阻擋此類垃圾郵件,但道高一尺魔高一丈,這兩天發現對方竟然用同網域但是不同使用者的方式來發送....太惡劣了~~~ |
印象中白名單是高於黑名單?所以還是寄得進來?
但...若是要這樣作,怎不直接在雷電上設定自己不能寄自己就好?
同網域,不同使用者的廣告信我很久沒看到了,
不知道你雷電上有啟用的廣告信防制有那幾樣?
我在雷電上有開啟的如下:
1.RBL(SBL-XBL、SORBS、DSBL三種都有開,直接斷信)
2.Greylisting(設定是B級,但怕白天上班時間有重要信會delay到,所以只有晚上時間啟用)
3.過濾器-內文(針對無寄件日期,放未驗証信夾)
4.過濾器-附加檔(針對可直接開啟的bat、com、cmd....可能的病毒檔,直接刪除)
5.過濾器-其它(針對未來日期,放未驗証信夾)
6.IP拒絕列表(有些廣告商常用來寄廣告信的網域與ip,可設定直接擋;攻擊性ip收集器也會幫加一些ip)
7.加裝Spamassassin(針對廣告信特徵作評分判斷是否為廣告信,可補強一些能通過上述過濾機制寄送的廣告信)
參考看看囉! |
|
| 回頂端 |
|
|
wt813
四段
註冊時間: 2006-12-22
文章: 82
|
| 發表於: 星期三 十二月 10, 2008 9:03 am 文章標題: |
|
|
謝謝您^^我試看看!
| gramy 寫到: | | wt813 寫到: | 我也有遇到這個問題
素大 不知你有沒有收到我寄給你的廣告信附件呢?
感覺這個問題愈來愈嚴重了,請問有什麼方法可以解決呢?謝謝
這是我其中兩封的檔頭:
「nrdfgvssvpw@abfallshop.de
chevyx@xxxx.com.tw
nrdfgvssvpw@abfallshop.de
chevyx@xxxx.com.tw
Received: from abfallshop.de ([60.11.132.86])
by mail.xxxx.com.tw ([192.168.0.10]);
Mon, 8 Dec 2008 09:09:33 +0800
To: <chevyx>
Subject: Delivery Status Notification
From: <chevyx>
MIME-Version: 1.0
Importance: High
Content-Type: text/html」
「maggie0719@xxxx.com.tw
maggie0719@xxxx.com.tw
maggie0719@xxxx.com.tw
maggie0719@xxxx.com.tw
Received: from pool-70-104-149-125.lsanca.fios.verizon.net ([70.104.149.125])
by mail.xxxx.com.tw ([192.168.0.10]);
Sun, 7 Dec 2008 01:35:11 +0800
To: <maggie0719>
Subject: Your order
From: <maggie0719>
MIME-Version: 1.0
Importance: High
Content-Type: text/html」
我還發現一件事,如果寄的那個信箱滿了,那個信箱便會收到寄件被退回的訊息。
那這樣是否就代表真的是那個帳號被盜用呢?是否改個密碼就會好了? |
這兩封信的檔頭,明顯就是沒寄件日期,
都可以用內文過濾器過濾掉
請參考素大的解說,
http://www.raidenhttpd.com/jlbb/viewtopic.php?t=16395&sid=11a6c0df317efb61ccf3aacc6c4c2d9e
在內文過濾器加
Date:
並打勾反結果
應該是可以找出那些無時間的信件
試設定一下,不會太難,更不會花大家太多時間,
若不能擋的信再貼出標頭來讓大家研究看看是否不能擋吧!
================
我今天收到的兩封也是一樣的,無寄件日期,自己寄自己,
我能擋這類信,相信你們也可以擋得到,
Received: from 200-232-215-118.dsl.telesp.net.br ([200.232.215.118])
by mail.123.com ([10.2.1.12]);
Mon, 8 Dec 2008 09:38:42 +0800
To: <gramy>
Subject: Delivery Status Notification
From: <gramy>
MIME-Version: 1.0
Importance: High
Content-Type: text/html
Received: from pool-96-244-251-110.bltmmd.fios.verizon.net ([96.244.251.110])
by mail.123.com ([10.2.1.12]);
Mon, 8 Dec 2008 09:31:29 +0800
To: <gramy>
Subject: RE: Message
From: <gramy>
MIME-Version: 1.0
Importance: High
Content-Type: text/html |
|
|
| 回頂端 |
|
|
wt813
四段
註冊時間: 2006-12-22
文章: 82
|
| 發表於: 星期三 十二月 17, 2008 11:40 am 文章標題: |
|
|
我用內文過瀘器把沒有時間的信件過瀘掉了
收發同寄件者的信件有變少了
但是…還是有收發信同寄信者的信進來,但是這檔頭都是有時間的。
那我現在該怎麼去過瀘這樣子的信呢?謝謝。 |
|
| 回頂端 |
|
|
gramy
九段
註冊時間: 2007-09-21
文章: 188
|
| 發表於: 星期三 十二月 17, 2008 1:36 pm 文章標題: |
|
|
| wt813 寫到: | 我用內文過瀘器把沒有時間的信件過瀘掉了
收發同寄件者的信件有變少了
但是…還是有收發信同寄信者的信進來,但是這檔頭都是有時間的。
那我現在該怎麼去過瀘這樣子的信呢?謝謝。 |
也許廣告郵件商又進化了~^^"
我公司這邊最近是沒收到這種有寄件日期,自己寄自己的信,
所以不知道較好的辨識方法為何?
可否提供這一類信件的多一些訊息、特徵給大家參考看看呢?
郵件檔頭?或是郵件內容?
若是圖像式廣告(郵件本文中無內文,只有網路圖像的連結)
Spamassassin大都可以擋得到,
(自家網域記得不要設定在白名單中)
========================
我在雷電上有開啟的如下:
1.RBL(SBL-XBL、SORBS、DSBL三種都有開,直接斷信)
2.Greylisting(設定是B級,但怕白天上班時間有重要信會delay到,所以只有晚上時間啟用)
3.過濾器-內文(針對無寄件日期,放未驗証信夾)
4.過濾器-附加檔(針對可直接開啟的bat、com、cmd....可能的病毒檔,直接刪除)
5.過濾器-其它(針對未來日期,放未驗証信夾)
6.IP拒絕列表(有些廣告商常用來寄廣告信的網域與ip,可設定直接擋;攻擊性ip收集器也會幫加一些ip)
7.加裝Spamassassin(針對廣告信特徵作評分判斷是否為廣告信,可補強一些能通過上述過濾機制寄送的廣告信) |
|
| 回頂端 |
|
|
wt813
四段
註冊時間: 2006-12-22
文章: 82
|
| 發表於: 星期三 十二月 17, 2008 1:52 pm 文章標題: |
|
|
下面是其中一封的檔頭,然後內容幾乎都是一張圖片這樣子。
那這應該歸類為圖像廣告囉?!
再麻煩您幫我看看囉,謝謝。
Received: from CPE-58-160-60-183.vic.bigpond.net.au ([58.160.60.183])
by mail.xxxx.com.tw ([192.168.0.10]);
Wed, 17 Dec 2008 13:03:51 +0800
From: <maggie0719>
To: <maggie0719>
Subject: Re: Order status
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_002E_01C9604E.3992B000"
X-Priority: 1 (Highest)
X-MSMail-Priority: High
X-Mailer: Microsoft Office Outlook 11
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5579
Thread-Index: AclgBNn60YDrh8YOTviFT9auiInOBw==
Importance: High |
|
| 回頂端 |
|
|
gramy
九段
註冊時間: 2007-09-21
文章: 188
|
| 發表於: 星期三 十二月 17, 2008 2:28 pm 文章標題: |
|
|
我去Spamhaus查,
寄信的這個ip「58.160.60.183」有被列入在其中的黑名單XBL
我有開
1.RBL(SBL-XBL、SORBS、DSBL三種都有開,直接斷信)
所以可能我就沒收到由此ip寄出的這類廣告信件吧!
可以的話,儘量先開啟雷電內建的擋廣告機制吧,
怕有誤判的話,就先不要直接斷信,放到未驗証信匣,
(我是觀察一陣子,都沒誤判後才改直接斷信的)
試試看囉!
========================
http://www.spamhaus.org/sbl/index.lasso
http://www.spamhaus.org/query/bl?ip=58.160.60.183
IP Address Lookup
58.160.60.183 is not listed in the SBL
58.160.60.183 is not listed in the PBL
58.160.60.183 is listed in the XBL, because it appears in:
CBL |
|
| 回頂端 |
|
|
wt813
四段
註冊時間: 2006-12-22
文章: 82
|
| 發表於: 星期三 十二月 17, 2008 3:01 pm 文章標題: |
|
|
| 好,謝謝你^^ |
|
| 回頂端 |
|
|
eric641
三段
註冊時間: 2002-05-09
文章: 61
來自: Taipei
|
| 發表於: 星期一 十二月 29, 2008 11:16 am 文章標題: |
|
|
| wt813 寫到: | 下面是其中一封的檔頭,然後內容幾乎都是一張圖片這樣子。
那這應該歸類為圖像廣告囉?!
|
我也是,最近快被煩死了
但我也是SBL-XBL、SORBS、DSBL三種都有開,直接斷信
我也在內文過濾器加 Date: 並打勾反結果 以防無時間日期的信
還是沒用
奇怪的是,我去Spamhaus查,IP竟也列在PBL/XBL資料庫中,
是不是我的過濾器有問題啊?還是這種自己寄自己的就沒輒?
廣告信檔頭:
Received: from pool-173-66-167-67.washdc.fios.verizon.net ([173.66.167.67])
by gjsvr ([220.130.130.237]);
Sat, 27 Dec 2008 14:18:04 +0800
To: <eric@xxxxx.com.tw>
Subject: Your message could not be delivered
From: <eric@xxxxx.com.tw>
MIME-Version: 1.0
Importance: High
Content-Type: text/html
X-Antivirus: avast! (VPS 081228-0, 2008/12/2 , Inbound message
X-Antivirus-Status: Clean |
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13008
來自: TAIWAN
|
| 發表於: 星期一 十二月 29, 2008 12:28 pm 文章標題: |
|
|
自己寄給自己無法用Reverse 機制查, 除非你啟用雙SMTP的1st SMTP全面防護.
RBL 的話就看RBL資料庫有無記錄.
ps: 伺服器設定-其它設定(2)就有功能可以阻止此種寄信方式
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
|
