| 上一篇文章 :: 下一篇文章 |
| 發表人 |
內容 |
Frank Hsu
小霸王
註冊時間: 2003-11-28
文章: 270
來自: 台灣 , 中華民國
|
 發表於: 星期一 五月 24, 2004 3:59 pm 文章標題: 啟用 Reverse Checking 問題 |
 |
|
素大,
鑑於廣告信猖獗, 我今天決定啟用 Reverse Checking--B級, (先前是因為怕Loss客戶的信件而改採過濾器), 但是在Log File 卻發現奇怪的訊息:
[2004/5/24 PM 03:09:17] 57.72.16.130 - 寄件人 IP 不屬於他所宣稱的網域(sgs.com) 的 IP 列表中[等級:B]
[2004/5/24 PM 03:09:17] SMTP 服務中斷從 57.72.16.130 來的連線
[2004/5/24 PM 03:09:21] SMTP 服務接受從 57.72.16.130 來的連線
[2004/5/24 PM 03:09:22] SMTP 服務中斷從 57.72.16.130 來的連線
[2004/5/24 PM 03:19:46] 57.72.16.130 要求 SMTP 服務 - 寄信人是 xxx@sgs.com
[2004/5/24 PM 03:19:52] 57.72.16.130 - 郵件內容已收到 (To:xxx@xxx.com.tw) 73512 bytes ( 14.0 KB/s)
[2004/5/24 PM 03:19:53] SMTP 服務中斷從 57.72.16.130 來的連線
[2004/5/24 PM 03:19:55] 傳送郵件從 xxx@sgs.com 到 xxx@xxx.com.tw(localhost) 成功 73625bytes ( 36.6 KB/s)
為什麼????  |
|
| 回頂端 |
|
 |
Frank Hsu
小霸王
註冊時間: 2003-11-28
文章: 270
來自: 台灣 , 中華民國
|
| 發表於: 星期一 五月 24, 2004 4:50 pm 文章標題: |
|
|
素大,
我還有一家客戶, 也是被 Reverse Checking 擋住:
[2004/5/24 PM 02:31:33] SMTP 服務接受從 219.76.66.3 來的連線
[2004/5/24 PM 02:31:45] 219.76.66.3 - 寄件人 IP 不屬於他所宣稱的網域(netvigator.com) 的 IP 列表中[等級:B]
[2004/5/24 PM 02:31:47] SMTP 服務中斷從 219.76.66.3 來的連線
但是, 對方的 Mail Server 設定是正常卻無法通過RMAILD的Reverse Checking.
MX Record:(DNS Report)
10 imsm043.netvigator.com. [TTL=7200] IP=218.102.53.46 [TTL=7200] 10 imsm044.netvigator.com. [TTL=7200] IP=218.102.53.44 [TTL=7200] 10 imsm045.netvigator.com. [TTL=7200] IP=218.102.53.45 [TTL=7200] 10 imsm055.netvigator.com. [TTL=7200] IP=218.102.53.7 [TTL=7200]
10 imsm056.netvigator.com. [TTL=7200] IP=218.102.53.8 [TTL=7200]
10 ws05amta.netvigator.com. [TTL=7200] IP=218.102.32.79 [TTL=7200]
10 ws09cmta.netvigator.com. [TTL=7200] IP=218.102.53.11 [TTL=7200]
10 imsm042.netvigator.com. [TTL=7200] IP=218.102.53.42 [TTL=7200]
WHOIS:
inetnum: 219.76.0.0 - 219.77.255.255
netname: NETVIGATOR
descr: PCCW Limited
descr: PO Box 9896 GPO Hong Kong
country: HK
admin-c: NA45-AP
tech-c: NA45-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-HK-IMS-CS
remarks: replacement of old objects
changed: hm-change@apnic.net 20020912
status: ALLOCATED PORTABLE
source: APNIC
 |
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13009
來自: TAIWAN
|
| 發表於: 星期一 五月 24, 2004 5:19 pm 文章標題: Re: 啟用 Reverse Checking 問題 |
|
|
| Frank Hsu 寫到: | 素大,
鑑於廣告信猖獗, 我今天決定啟用 Reverse Checking--B級, (先前是因為怕Loss客戶的信件而改採過濾器), 但是在Log File 卻發現奇怪的訊息:
[2004/5/24 PM 03:09:17] 57.72.16.130 - 寄件人 IP 不屬於他所宣稱的網域(sgs.com) 的 IP 列表中[等級:B]
[2004/5/24 PM 03:09:17] SMTP 服務中斷從 57.72.16.130 來的連線
[2004/5/24 PM 03:09:21] SMTP 服務接受從 57.72.16.130 來的連線
[2004/5/24 PM 03:09:22] SMTP 服務中斷從 57.72.16.130 來的連線
[2004/5/24 PM 03:19:46] 57.72.16.130 要求 SMTP 服務 - 寄信人是 xxx@sgs.com
[2004/5/24 PM 03:19:52] 57.72.16.130 - 郵件內容已收到 (To:xxx@xxx.com.tw) 73512 bytes ( 14.0 KB/s)
[2004/5/24 PM 03:19:53] SMTP 服務中斷從 57.72.16.130 來的連線
[2004/5/24 PM 03:19:55] 傳送郵件從 xxx@sgs.com 到 xxx@xxx.com.tw(localhost) 成功 73625bytes ( 36.6 KB/s)
為什麼???? |
這是暫時性的.
反查既是查 dns, 當然也有機會是當時可能查不成功.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13009
來自: TAIWAN
|
| 發表於: 星期一 五月 24, 2004 5:20 pm 文章標題: |
|
|
| Frank Hsu 寫到: | 素大,
我還有一家客戶, 也是被 Reverse Checking 擋住:
[2004/5/24 PM 02:31:33] SMTP 服務接受從 219.76.66.3 來的連線
[2004/5/24 PM 02:31:45] 219.76.66.3 - 寄件人 IP 不屬於他所宣稱的網域(netvigator.com) 的 IP 列表中[等級:B]
[2004/5/24 PM 02:31:47] SMTP 服務中斷從 219.76.66.3 來的連線
但是, 對方的 Mail Server 設定是正常卻無法通過RMAILD的Reverse Checking.
MX Record:(DNS Report)
10 imsm043.netvigator.com. [TTL=7200] IP=218.102.53.46 [TTL=7200] 10 imsm044.netvigator.com. [TTL=7200] IP=218.102.53.44 [TTL=7200] 10 imsm045.netvigator.com. [TTL=7200] IP=218.102.53.45 [TTL=7200] 10 imsm055.netvigator.com. [TTL=7200] IP=218.102.53.7 [TTL=7200]
10 imsm056.netvigator.com. [TTL=7200] IP=218.102.53.8 [TTL=7200]
10 ws05amta.netvigator.com. [TTL=7200] IP=218.102.32.79 [TTL=7200]
10 ws09cmta.netvigator.com. [TTL=7200] IP=218.102.53.11 [TTL=7200]
10 imsm042.netvigator.com. [TTL=7200] IP=218.102.53.42 [TTL=7200]
WHOIS:
inetnum: 219.76.0.0 - 219.77.255.255
netname: NETVIGATOR
descr: PCCW Limited
descr: PO Box 9896 GPO Hong Kong
country: HK
admin-c: NA45-AP
tech-c: NA45-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-HK-IMS-CS
remarks: replacement of old objects
changed: hm-change@apnic.net 20020912
status: ALLOCATED PORTABLE
source: APNIC
|
> set q=mx
> netvigator.com
Server: dns.hinet.net
Address: 168.95.1.1
DNS request timed out.
timeout was 2 seconds.
Non-authoritative answer:
netvigator.com MX preference = 10, mail exchanger = ws05amta.netvigator
netvigator.com MX preference = 10, mail exchanger = ws09cmta.netvigator
netvigator.com MX preference = 10, mail exchanger = imsm042.netvigator.
netvigator.com MX preference = 10, mail exchanger = imsm043.netvigator.
netvigator.com MX preference = 10, mail exchanger = imsm044.netvigator.
netvigator.com MX preference = 10, mail exchanger = imsm045.netvigator.
netvigator.com MX preference = 10, mail exchanger = imsm055.netvigator.
netvigator.com MX preference = 10, mail exchanger = imsm056.netvigator.
netvigator.com nameserver = ns3.netvigator.com
netvigator.com nameserver = ns4.netvigator.com
ws05amta.netvigator.com internet address = 218.102.32.79
ws09cmta.netvigator.com internet address = 218.102.53.11
imsm042.netvigator.com internet address = 218.102.53.42
imsm043.netvigator.com internet address = 218.102.53.46
imsm044.netvigator.com internet address = 218.102.53.44
imsm045.netvigator.com internet address = 218.102.53.45
imsm055.netvigator.com internet address = 218.102.53.7
imsm056.netvigator.com internet address = 218.102.53.8
ns3.netvigator.com internet address = 218.102.23.228
ns4.netvigator.com internet address = 203.198.7.66
> set q=all
> netvigator.com
Server: dns.hinet.net
Address: 168.95.1.1
Non-authoritative answer:
netvigator.com nameserver = ns3.netvigator.com
netvigator.com nameserver = ns4.netvigator.com
netvigator.com
primary name server = ns3.netvigator.com
responsible mail addr = dnsadmin.netvigator.com
serial = 2004052105
refresh = 10800 (3 hours)
retry = 3600 (1 hour)
expire = 604800 (7 days)
default TTL = 7200 (2 hours)
netvigator.com MX preference = 10, mail exchanger = imsm045.netvigator.
netvigator.com MX preference = 10, mail exchanger = imsm055.netvigator.
netvigator.com MX preference = 10, mail exchanger = imsm056.netvigator.
netvigator.com MX preference = 10, mail exchanger = ws05amta.netvigator
netvigator.com MX preference = 10, mail exchanger = ws09cmta.netvigator
netvigator.com MX preference = 10, mail exchanger = imsm042.netvigator.
netvigator.com MX preference = 10, mail exchanger = imsm043.netvigator.
netvigator.com MX preference = 10, mail exchanger = imsm044.netvigator.
netvigator.com internet address = 218.102.23.144
netvigator.com nameserver = ns3.netvigator.com
netvigator.com nameserver = ns4.netvigator.com
ns3.netvigator.com internet address = 218.102.23.228
ns4.netvigator.com internet address = 203.198.7.66
imsm045.netvigator.com internet address = 218.102.53.45
imsm055.netvigator.com internet address = 218.102.53.7
imsm056.netvigator.com internet address = 218.102.53.8
ws05amta.netvigator.com internet address = 218.102.32.79
ws09cmta.netvigator.com internet address = 218.102.53.11
imsm042.netvigator.com internet address = 218.102.53.42
imsm043.netvigator.com internet address = 218.102.53.46
imsm044.netvigator.com internet address = 218.102.53.44
>
是真的沒有 219 開頭的 server 喔.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
Frank Hsu
小霸王
註冊時間: 2003-11-28
文章: 270
來自: 台灣 , 中華民國
|
| 發表於: 星期一 五月 24, 2004 5:49 pm 文章標題: |
|
|
素大,
但是當我將 Reverse Checking disable 後, 信就寄進來了:
[2004/5/24 PM 03:58:43] SMTP 服務中斷從 219.76.66.3 來的連線
[2004/5/24 PM 03:58:46] 傳送郵件從 xxx@netvigator.com 到 xxx@grand-bonanza.com.tw(localhost) 成功 189130bytes ( 61.7 KB/s)
下列是我用 WHOIS 查到的資料:
inetnum: 219.76.0.0 - 219.77.255.255
netname: NETVIGATOR
descr: PCCW Limited
descr: PO Box 9896 GPO Hong Kong
country: HK
admin-c: NA45-AP
tech-c: NA45-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-HK-IMS-CS
remarks: replacement of old objects
changed: hm-change@apnic.net 20020912
status: ALLOCATED PORTABLE
source: APNIC
role: NETVIGATOR ADMINISTRATORS
address: PO Box 9896 GPO
address: Hong Kong
e-mail: pmaster@netvigator.com
admin-c: DK129-AP
admin-c: WC109-AP
admin-c: JW276-AP
tech-c: DK129-AP
tech-c: WC109-AP
tech-c: JW276-AP
nic-hdl: NA45-AP
mnt-by: MAINT-HK-IMS
changed: wilson.cheung@pccw.com 20020815
source: APNIC
我想說的是: 該客戶的 MX Record IP 與實際寄信的IP不一樣, 導致 Reverse Checking 無法應用在他的Mail, 除非加入例外的IP.
還是謝謝您的答覆!  |
|
| 回頂端 |
|
|
Frank Hsu
小霸王
註冊時間: 2003-11-28
文章: 270
來自: 台灣 , 中華民國
|
| 發表於: 星期二 五月 25, 2004 8:54 am 文章標題: |
|
|
素大,
針對上述的客戶, 我可不可以逆向建議:
做 Reverse Checking 時, 指定某些網域來做就好,
例如: @hotmail, @yahoo.com, @msn.com......
因為我最近發現的廣告信, 幾乎都是這些大型的入口網站的網域被冒用,
我想是不是發廣告信公司吃定了一般User不敢使用內容過濾去過濾
這些大型的入口網站的網域??  |
|
| 回頂端 |
|
|
HAHAHA
獅王
註冊時間: 2001-11-23
文章: 725
來自: 台灣 , 中華民國
|
| 發表於: 星期二 五月 25, 2004 9:42 am 文章標題: |
|
|
| Frank Hsu 寫到: | 素大,
但是當我將 Reverse Checking disable 後, 信就寄進來了:
[DELETED]
|
關了當然就寄得進來呀~~~
_________________
忙碌中...
已經成了路人甲... |
|
| 回頂端 |
|
|
Frank Hsu
小霸王
註冊時間: 2003-11-28
文章: 270
來自: 台灣 , 中華民國
|
| 發表於: 星期二 五月 25, 2004 12:14 pm 文章標題: |
|
|
| HAHAHA 寫到: | | Frank Hsu 寫到: | 素大,
但是當我將 Reverse Checking disable 後, 信就寄進來了:
[DELETED]
|
關了當然就寄得進來呀~~~ |
呵呵, 我當然知道Reverse Checking disable 後, 信就寄進來了!
我是要問為何這個客戶的連線IP與MX宣告的IP差這麼多, 導致誤檔! |
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13009
來自: TAIWAN
|
| 發表於: 星期二 五月 25, 2004 1:44 pm 文章標題: |
|
|
| Frank Hsu 寫到: | | HAHAHA 寫到: | | Frank Hsu 寫到: | 素大,
但是當我將 Reverse Checking disable 後, 信就寄進來了:
[DELETED]
|
關了當然就寄得進來呀~~~ |
呵呵, 我當然知道Reverse Checking disable 後, 信就寄進來了!
我是要問為何這個客戶的連線IP與MX宣告的IP差這麼多, 導致誤檔! |
先不管為何有個該網域 mail exchanger 記錄之外的 ip range 以這樣的名義寄信而來,
(可能這是直接寄的, 可能218 是 navigator 的其它server)
我想都馬是人管, 因觀念的了解多寡, 我想都會有錯誤發生.
你以whois 查到的是 219.76.*.* ~219.77.*.*
可是我想你也看到它的mx 及 www 全都建構在 218.*.*.*
該說是新資料沒更新呢? 還是說根本沒人在乎這個呢?
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
|
|
您 無法 在這個版面發表文章
您 無法 在這個版面回覆文章
您 無法 在這個版面編輯文章
您 無法 在這個版面刪除文章
您 無法 在這個版面進行投票
|
Powered by phpBB © 2001-2007 phpBB Group
 |
