| 上一篇文章 :: 下一篇文章 |
| 發表人 |
內容 |
ronlon
四段
註冊時間: 2004-04-22
文章: 83
來自: 中華民國
|
 發表於: 星期二 四月 27, 2004 9:27 am 文章標題: 非准許的IP也能用本網域寄信? |
 |
|
218.172.154.106 這個IP用我們網域中的其中一個帳號寄信....
怎麼會這樣?? |
|
| 回頂端 |
|
 |
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13009
來自: TAIWAN
|
| 發表於: 星期三 四月 28, 2004 8:01 am 文章標題: Re: 非准許的IP也能用本網域寄信? |
|
|
| ronlon 寫到: | 218.172.154.106 這個IP用我們網域中的其中一個帳號寄信....
怎麼會這樣?? |
這就是 SMTP 協定.
你想用billgates 的 email 當寄件人也可以.
不然你想那麼多病毒信何以來? 編造一大堆假的email, 冒用真的 email 的病毒信有見過ㄅ...
就是這個道理噜.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
ronlon
四段
註冊時間: 2004-04-22
文章: 83
來自: 中華民國
|
| 發表於: 星期三 四月 28, 2004 9:12 am 文章標題: Re: 非准許的IP也能用本網域寄信? |
|
|
<quote>這就是 SMTP 協定.
你想用billgates 的 email 當寄件人也可以.
不然你想那麼多病毒信何以來? 編造一大堆假的email, 冒用真的 email 的病毒信有見過ㄅ...
就是這個道理噜.[/quote]
這跟SMTP協定無關吧!!
如果MailD可以設置與本網域有關的IP範圍,
檢查來源IP是否為本網域的IP,
那就可以防範對方冒用本網域寄信給本網域的使用者吧!!
雖然PTR可以擋的掉,但是畢竟可能有些寄件軟體不須透過MailD直接寄出,
如果要收取其中的信件,PTR就不能夠使用了,
並且要是MailD設定不當,寄件時Helo使用的字串僅使用Hostname,
或是設定成不同的DN,那豈不是也擋掉了,
所以,希望能開發過濾網址的功能吧!!
像是Linux的SendMail, 也能夠設定擋特定網域的信件啊,
IP過濾明明設定好本公司網域內的各個可能使用到的寄件,
不是應該只有這些IP才能夠使用本公司網域寄件嗎?
這是個Bug...與協定無關吧!!
網域: magicdcl.net.tw
版本: 雷電MailD商業版 |
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13009
來自: TAIWAN
|
| 發表於: 星期三 四月 28, 2004 10:21 am 文章標題: Re: 非准許的IP也能用本網域寄信? |
|
|
| ronlon 寫到: | < | ronlon 寫到: | <quote>這就是 SMTP 協定.
你想用billgates 的 email 當寄件人也可以.
不然你想那麼多病毒信何以來? 編造一大堆假的email, 冒用真的 email 的病毒信有見過ㄅ...
就是這個道理噜. |
這跟SMTP協定無關吧!!
如果MailD可以設置與本網域有關的IP範圍,
檢查來源IP是否為本網域的IP,
那就可以防範對方冒用本網域寄信給本網域的使用者吧!!
雖然PTR可以擋的掉,但是畢竟可能有些寄件軟體不須透過MailD直接寄出,
如果要收取其中的信件,PTR就不能夠使用了,
並且要是MailD設定不當,寄件時Helo使用的字串僅使用Hostname,
或是設定成不同的DN,那豈不是也擋掉了,
所以,希望能開發過濾網址的功能吧!!
像是Linux的SendMail, 也能夠設定擋特定網域的信件啊,
IP過濾明明設定好本公司網域內的各個可能使用到的寄件,
不是應該只有這些IP才能夠使用本公司網域寄件嗎?
這是個Bug...與協定無關吧!!
網域: magicdcl.net.tw
版本: 雷電MailD商業版 |
呵....
看到你講的,
就知道外行人了...
要教你嗎?
你願接受別人指正嗎?
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
ronlon
四段
註冊時間: 2004-04-22
文章: 83
來自: 中華民國
|
| 發表於: 星期四 四月 29, 2004 9:07 am 文章標題: Re: 非准許的IP也能用本網域寄信? |
|
|
| Arnor 寫到: |
呵....
看到你講的,
就知道外行人了...
要教你嗎?
你願接受別人指正嗎? |
我不否認我本來就不是"內行人"啦...
如果你願意告知那些協定的網址的話,
我當然是相當感激呀~~ ^^
只是..我們公司以前是用"傳神"TranXfer...
會不再使用的原因是因為它設計上有很大的Bug....
只要有一封信件的網址錯誤或沒有該收件者,
它就會卡在那一封寄出信件上,阻礙其它信件的寄發,
也沒有像雷電可以指定網域代理,
但是它卻是可以過濾掉來源"網域",
我懂您提到SMTP協定的意思,
但是我不能了解的是..
難不成SMTP協定中明定不得撰寫我所提到的功能嗎?
不能夠撰寫限定公司網域內的IP嗎?
不能撰寫過濾來源網域的功能嗎?
這是我的疑問..
謝謝你的回應. |
|
| 回頂端 |
|
|
ronlon
四段
註冊時間: 2004-04-22
文章: 83
來自: 中華民國
|
| 發表於: 星期四 四月 29, 2004 12:01 pm 文章標題: Re: 非准許的IP也能用本網域寄信? |
|
|
會發現這個問題是因為有一外部IP寄件給我的主管,
而使用的E-mail帳號卻是我在管理的~~
郵件的詳細內容則是顯示:
Received: from x.com.tw([61.229.55.233]) by RaidenMAILD([x.x.x.x]); Thu, 29 Apr 2004 00:54:40 +0800
From: chenghj@ms15.hinet.net
To: user@x.com.tw
Subject: Re: Encrypted Mail
Date: Thu, 29 Apr 2004 00:55:02 +0800
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 3
X-MSMail-Priority: Normal
其中x.com.tw是本公司網址,61.229.55.233卻不是...
這一封信件是非本公司成員寄的,
但是同樣的情況卻曾經收到一封為user@x.com.tw寄給user2@x.com.tw
這種情況對MailD而言,似乎不太好吧!! |
|
| 回頂端 |
|
|
jackyg
迅帝
註冊時間: 2003-02-17
文章: 434
來自: TAIWAN
|
| 發表於: 星期四 四月 29, 2004 2:39 pm 文章標題: Re: 非准許的IP也能用本網域寄信? |
|
|
| ronlon 寫到: | 會發現這個問題是因為有一外部IP寄件給我的主管,
而使用的E-mail帳號卻是我在管理的~~
郵件的詳細內容則是顯示:
Received: from x.com.tw([61.229.55.233]) by RaidenMAILD([x.x.x.x]); Thu, 29 Apr 2004 00:54:40 +0800
From: chenghj@ms15.hinet.net
To: user@x.com.tw
Subject: Re: Encrypted Mail
Date: Thu, 29 Apr 2004 00:55:02 +0800
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 3
X-MSMail-Priority: Normal
其中x.com.tw是本公司網址,61.229.55.233卻不是...
這一封信件是非本公司成員寄的,
但是同樣的情況卻曾經收到一封為user@x.com.tw寄給user2@x.com.tw
這種情況對MailD而言,似乎不太好吧!! |
你的網域是什麼呢??
還是你 Server沒設好 Open Relay 了?
_________________
系統配備及OS:
Intel Dual-Core E6600 3.06GHz /4096MB RAM
WINDOWS 7 專業版 Service Pack 1 |
|
| 回頂端 |
|
|
jokagoi
六段
註冊時間: 2003-09-26
文章: 135
來自: 中華民國
|
| 發表於: 星期四 四月 29, 2004 4:24 pm 文章標題: Re: 非准許的IP也能用本網域寄信? |
|
|
| ronlon 寫到: |
這跟SMTP協定無關吧!!
如果MailD可以設置與本網域有關的IP範圍,
檢查來源IP是否為本網域的IP,
那就可以防範對方冒用本網域寄信給本網域的使用者吧!!
雖然PTR可以擋的掉,但是畢竟可能有些寄件軟體不須透過MailD直接寄出,
如果要收取其中的信件,PTR就不能夠使用了,
並且要是MailD設定不當,寄件時Helo使用的字串僅使用Hostname,
或是設定成不同的DN,那豈不是也擋掉了,
所以,希望能開發過濾網址的功能吧!!
像是Linux的SendMail, 也能夠設定擋特定網域的信件啊,
IP過濾明明設定好本公司網域內的各個可能使用到的寄件,
不是應該只有這些IP才能夠使用本公司網域寄件嗎?
這是個Bug...與協定無關吧!!
網域: magicdcl.net.tw
版本: 雷電MailD商業版 |
現在的病毒信件都會自己發病毒信 這大家應該都知道了..
Uses its own SMTP client engine to send itself to the email addresses it finds.==>少數的病毒還會透過自己本身的smtp用戶端工具發病毒信...
而問題來了 寄信有寄件者 收件者 密件。
但由於現在的病毒發信機制都是
From: <spoofed>
寄件者:<愚弄,欺騙>
說明了就是假造的意思,它可以拿A的E-mail Address當寄件者,也可以拿B的!!當然也可以拿C的。
只要它從你的以下檔案裡找到的E-mail Address它就可以拿來套用在寄件者的位置。它想要拿誰的E-mail Address都可以,是隨它高興的。
舉例:Searches for email addresses in files that have the following extensions:
.wab
.txt
.msg
.htm
.shtm
.stm
.xml
.dbx
.mbx
.mdx
.eml
.nch
.mmf
.ods
.cfg
.asp
.php
.pl
.wsh
.adb
.tbb
.sht
.xls
.oft
.uin
.cgi
.mht
.dhtm
.jsp
當你收到病毒信時,你甚至可以發現根本沒有這個寄件者!!!
也就是說世界上根本沒有這個E-mail Address~"~
所以當你收到這種信並不是說你被當成轉寄站 或 非准許的IP也能用本網域寄信?之類的問題~~~
因為這封信件的寄出或形成跟你的MailD完全沒關係阿!! 
不知道大家能不能看懂我打的~"~
我是把我的觀念打出來...不知道正不正確^^
不對的地方還煩請各位大大指教 
_________________
雷電FTPD V2.4.3360
雷電MAILDXP v1.9 Build 13
作業系統 WIN_Vista_Business_32
1.是否使用 NAT 否 2.是否使用防火牆軟體 否
3.是否使用防毒軟體 是 ClamScan
使用網路 Comcast 12M/1M
FTP CLIENT種類及版本FlashFXP_V3.4.0.1145 |
|
| 回頂端 |
|
|
ronlon
四段
註冊時間: 2004-04-22
文章: 83
來自: 中華民國
|
| 發表於: 星期四 四月 29, 2004 6:52 pm 文章標題: Re: 非准許的IP也能用本網域寄信? |
|
|
| jokagoi 寫到: |
當你收到病毒信時,你甚至可以發現根本沒有這個寄件者!!!
也就是說世界上根本沒有這個E-mail Address~"~
所以當你收到這種信並不是說你被當成轉寄站 或 非准許的IP也能用本網域寄信?之類的問題~~~
因為這封信件的寄出或形成跟你的MailD完全沒關係阿!!
不知道大家能不能看懂我打的~"~
我是把我的觀念打出來...不知道正不正確^^
不對的地方還煩請各位大大指教 |
我想這應該是我沒有說的很清楚所造成的誤解吧!!
我之前試過使用PTR去檢測來源所提供的DN與反查得到的DN做比對,
但是發現有些我們的廠商似乎設定不佳,
他們的MailD傳送過來的DN(Helo DN)與實際它的DN不相符,
導致同事的重要信件因此被我給擋了下來~~
當然我就不敢肯定是否其它廠商也會有這種情況,
因此我不敢開啟PTR檢測,
然後,我當然知道那些病毒的問題,
但是,外部有一台電腦連上你的MailD,告訴你的MailD它在你的網域裡,
你的MailD就相信它是你的網域的一份子,
當然啦,雷電MailD做的不錯,應該是不會同意它寄到外部去,
但是可惜的是,卻同意它,使用內部可能的帳號寄信給其它的帳號,
這不可謂不是一個漏洞吧!!  |
|
| 回頂端 |
|
|
ronlon
四段
註冊時間: 2004-04-22
文章: 83
來自: 中華民國
|
| 發表於: 星期四 四月 29, 2004 6:59 pm 文章標題: Re: 非准許的IP也能用本網域寄信? |
|
|
| jackyg 寫到: |
你的網域是什麼呢??
還是你 Server沒設好 Open Relay 了? |
確定不能Open Relay..
這是剛架設好就已經先試過的了,
另外,"它"其實不算是"Relay"....
"它"只是騙了MailD(x.com.tw)說它也是(x.com.tw)...
然後寄了封信給 x@x.com.tw 而已....
只是不巧的是..它用的寄件者是我管的帳號....
收件者是我的老闆而已~~ -_- |
|
| 回頂端 |
|
|
HAHAHA
獅王
註冊時間: 2001-11-23
文章: 725
來自: 台灣 , 中華民國
|
| 發表於: 星期四 四月 29, 2004 7:59 pm 文章標題: Re: 非准許的IP也能用本網域寄信? |
|
|
我也來一個問題~~~
From help file:
IP 限 制
這 裡 有 兩 個 部 份. 分 別 為 IP 允 許 列 表, IP 拒 絕 列 表.
IP 允 許 列 表
這 個 設 定 可 以 讓 你 定 義 什 麼 IP 位 址 是 合 法 的 SMTP Relay IP 位 址, 什 麼 IP 位 址 是 不 合 法 的 SMTP 連 線 IP 位 址. 你 可 以 透 過 [IP 允許列表] 和 [IP 拒絕列表] 來 新增/刪除. /* 感覺這段字是放上面才對 */
IP 允許列表 - 除 本 機 外, 還 有 哪 個 IP 是 允 許 使 用 SMTP Relay 功 能, 這 限 制 只 針 對 當 你 將 Relay Server 啟 動 時 才 有 作 用. 你 可 以 輸 入 特 定 的 一 個 IP 位 址 或 是 萬 用 字 元 表 示 的 IP 位 址, 如 *.*.*.* , 123.45.*.* .
IP 拒 絕 列 表
IP 拒絕列表 - 這 限 制 針 對 所 有 的 SMTP 連 線 做 檢 查, 若 為 拒 絕 往 來 戶, 則 在 一 連 線 時 就 將 連 線 踢 除. 你 可 以 輸 入 特 定 的 一 個 IP 位 址 或 是 萬 用 字 元 表 示 的 IP 位 址, 如 *.*.*.* , 123.45.*.* .
=====***********=====
"IP 允許列表"是否只准許該設定的 IP 可以使用 SMTP Relay? 又 SMTP 記得有分進跟出, 允許的是哪一個? 個人猜是出啦(所以叫 Relay?)~~~ 如果是進的話, 會收不到信, 換句話說, 一但有使用到 SMTP Relay 時, "IP 允許列表"才有作用...(還是覺得怪怪的  )
"IP 拒絕列表"應該很單純, 管它進出, 一律封殺~~~ 
記得很久很久以前作者有寫過它的邏輯判斷~~~ 忘記在哪篇了... ^^"
所以說"IP 允許列表"只是讓列在裡面的 IP 可以自由使用 SMTP Relay, 即可以不必經過 Smart SMTP Relay(POP before SMTP) 或 SMTP AUTH.
http://www.raidenhttpd.com/jlbb/viewtopic.php?t=8005
http://www.raidenhttpd.com/jlbb/viewtopic.php?t=8044
注意我寫的 w1 及 w2.
w1 中, MS1 啟動了 SMTP Relay.
總之, 千錯萬錯都是 SMTP 的錯, 如果硬針對 w2, 就等於針對 w1 的後半段, 所以... 
--
說真的, 這種方式目前沒完美的防法, 講白點兒, 我可以用這方式寄信給任何人而不會被防治垃圾信機制(除 IP 拒絕列表)擋住~~~
或許以後會有完美解決方案吧? 所以這之前則是越少人知道越好, 以免害到人~~~ 
_________________
忙碌中...
已經成了路人甲... |
|
| 回頂端 |
|
|
ronlon
四段
註冊時間: 2004-04-22
文章: 83
來自: 中華民國
|
| 發表於: 星期五 四月 30, 2004 12:00 pm 文章標題: Re: 非准許的IP也能用本網域寄信? |
|
|
經實驗發現,
即使是Linux SendMail等MailD也同樣有這類情況,
不同的是在查證來源網域上,
[Linux SendMail]
220 x.com.tw ESMTP Sendmail 8.11.2/8.11.2; Fri, 30 Apr 2004 11:18:36 +0800
helo x.com.tw
250 x.com.tw Hello host [hostIP] (may be forged), pleased to meet you
其中x.com.tw是MailD網域,host是來源電腦名稱,hostIP是來源電腦IP,
也就是說無論使用者輸入"helo "什麼,
SendMail都會反查來源IP的實際DN,
但信件的詳細內容會顯示如下:
Received: from x.com.tw (hostDN [hostIP])
by x.com.tw (8.11.2/8.11.2) with SMTP id i3U3OsS00580
for <usr@x.com.tw>; Fri, 30 Apr 2004 11:25:10 +0800
其中hostDN即使用者的DomainName
而在垃圾郵件的管理上,SendMail可以把hostDN阻擋掉,
也就是說,如果動態IP強制被指定特定的DN,
只要我一發現,就可以過濾掉該DN,讓該DN網域的都無法寄入.
[雷電MailD]
220 x.com.tw Welcome to RaidenMAILD SMTP service v1906, Fri, 30 Apr 2004 11:15:46 +0800, (C)2001-2004
helo x.com.tw
250 MailDHost
其中MailDHost是MailD的Hostname
收到的信件詳細內容則如下:
Received: from x.com.tw([61.229.53.236]) by RaidenMAILD([MailDIP]); Fri, 30 Apr 2004 01:21:43 +0800
其中x.com.tw是本機網域,
雷電MailD不會反查61.229.53.236為61-229-53-236.dynamic.hinet.net
也無法設定過濾網域,
因此,除了把所有動態所使用的IP被動列入之外,
似乎有沒別的辦法..
我個人期待的是,
雷電能夠過濾來源的helo指令,及來源的網域,
這絕對跟SMTP協定無關,協定並不會限制MailD的過濾功能 |
|
| 回頂端 |
|
|
awia0002
六段
註冊時間: 2002-04-19
文章: 135
來自: 台灣 , 中華民國
|
|
| 回頂端 |
|
|
HAHAHA
獅王
註冊時間: 2001-11-23
文章: 725
來自: 台灣 , 中華民國
|
| 發表於: 星期五 四月 30, 2004 12:32 pm 文章標題: Re: 非准許的IP也能用本網域寄信? |
|
|
即使開了反查, 還是寄得進去~~~
_________________
忙碌中...
已經成了路人甲... |
|
| 回頂端 |
|
|
awia0002
六段
註冊時間: 2002-04-19
文章: 135
來自: 台灣 , 中華民國
|
| 發表於: 星期五 四月 30, 2004 12:41 pm 文章標題: @@ |
|
|
1.是病毒信..那只能靠防毒軟體了
2.廣告信 那....你跟我之前的問題也是一樣的 不過 這一篇應該可以讓你了解
http://www.raidenhttpd.com/jlbb/viewtopic.php?t=7928&highlight=%A4%CF%ACd
哈哈 又要馬跑 又要馬不吃草..好像是沒辦法解決的問題...
設定的太嚴 又怕客戶會有信 收.送不到
設定的鬆 又怕病毒跟廣告信一推......
所以不管如何處理都會有問題 端看你怎麼處理會出現的問題...全看管理者的智慧囉
不好意思...順便吐一吐 苦水 
_________________
*有問題請附上詳細網域跟資訊會更快了解你的問題
你的問題搞不好已經有人問過.不妨先用"搜尋"會更快解決你的問題*
# 作業系統WinXP
# 是否使用 NAT 否
# 是否使用防火牆軟體 [ ] 是 [ PCC2004]
# 是否使用防毒軟體 [ ] 是 廠牌 PCC2004
# 使用網路 seednet 2m/384 dhcp
# 若與 FTP CLIENT 有關連 , 使用之 FTP CLIENT 種類 [ ffftp] , 版本 [ 1.92]
MAILD 1.9063
FTPD 2.4v 1230
HTTPD v1.077a
DNSD 1.201 |
|
| 回頂端 |
|
|
|
|
您 無法 在這個版面發表文章
您 無法 在這個版面回覆文章
您 無法 在這個版面編輯文章
您 無法 在這個版面刪除文章
您 無法 在這個版面進行投票
|
Powered by phpBB © 2001-2007 phpBB Group
 |
