疑似被不斷攻擊-廣告信跳板

 
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server)
上一篇文章 :: 下一篇文章  
發表人 內容
ititpe
一級


註冊時間: 2007-06-22
文章: 3

發表發表於: 星期三 二月 25, 2009 4:42 pm    文章標題: 疑似被不斷攻擊-廣告信跳板 引言回覆

我使用RaidMail 商業版

今天下午 忽然我的RaidMail的頁面佔據滿滿我不曾見過的訊息,
一個來自vhdyrguas.com的網域疑似要以我的Mail Server當跳板,
一直反覆寄信出去,ip還不停更換,因此我將之列為IP拒絕名單之一,
但它卻一直反覆嘗試連線,讓我非常擔心,
會不會因此而"攻破"?

==============訊息資料如下=========================

[2009/2/25 下午 04:18:32] [3644] SMTP 服務中斷從 58.255.186.179 來的連線
[2009/2/25 下午 04:18:49] [3948] SMTP 服務接受從 219.128.220.210 來的連線
[2009/2/25 下午 04:19:00] [3948] SMTP 服務拒絕從 219.128.220.210 來的連線, 因為寄件人網域 (vhdyrguas.com) 被條件 (vhdyrguas.com) 拒絕
[2009/2/25 下午 04:19:00] [3948] SMTP 服務中斷從 219.128.220.210 來的連線
[2009/2/25 下午 04:19:08] [1980] SMTP 服務接受從 59.35.78.42 來的連線
[2009/2/25 下午 04:19:19] [1980] SMTP 服務拒絕從 59.35.78.42 來的連線, 因為寄件人網域 (vhdyrguas.com) 被條件 (vhdyrguas.com) 拒絕
[2009/2/25 下午 04:19:19] [1980] SMTP 服務中斷從 59.35.78.42 來的連線
[2009/2/25 下午 04:19:22] [3004] SMTP 服務接受從 58.255.190.109 來的連線
[2009/2/25 下午 04:19:32] [3004] SMTP 服務拒絕從 58.255.190.109 來的連線, 因為寄件人網域 (vhdyrguas.com) 被條件 (vhdyrguas.com) 拒絕
[2009/2/25 下午 04:19:32] [3004] SMTP 服務中斷從 58.255.190.109 來的連線
[2009/2/25 下午 04:19:34] [4064] SMTP 服務接受從 58.255.187.178 來的連線
[2009/2/25 下午 04:19:38] [3940] SMTP 服務接受從 219.128.168.171 來的連線
[2009/2/25 下午 04:19:44] [4064] SMTP 服務拒絕從 58.255.187.178 來的連線, 因為寄件人網域 (vhdyrguas.com) 被條件 (vhdyrguas.com) 拒絕
[2009/2/25 下午 04:19:44] [4064] SMTP 服務中斷從 58.255.187.178 來的連線
[2009/2/25 下午 04:19:48] [3940] SMTP 服務拒絕從 219.128.168.171 來的連線, 因為寄件人網域 (vhdyrguas.com) 被條件 (vhdyrguas.com) 拒絕
[2009/2/25 下午 04:19:49] [3940] SMTP 服務中斷從 219.128.168.171 來的連線
[2009/2/25 下午 04:19:49] [3900] SMTP 服務接受從 59.35.8.216 來的連線
[2009/2/25 下午 04:19:51] [3896] POP3 服務接受從 218.168.203.123 來的連線
[2009/2/25 下午 04:19:51] [3896] mars 從 218.168.203.123 登入 POP3 服務
[2009/2/25 下午 04:19:53] itimail 從 59.124.69.59 登入 WEBMAIL 服務
[2009/2/25 下午 04:19:53] [3896] mars 從 218.168.203.123 登出 POP3 服務
[2009/2/25 下午 04:19:59] [3644] SMTP 服務接受從 219.128.221.250 來的連線
[2009/2/25 下午 04:20:02] [3900] SMTP 服務拒絕從 59.35.8.216 來的連線, 因為寄件人網域 (vhdyrguas.com) 被條件 (vhdyrguas.com) 拒絕

=====================以上訊息不斷出現================

請問我該採取什麼措施?
回頂端
檢視會員個人資料 發送私人訊息 參觀發表人的個人網站
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期四 二月 26, 2009 11:57 am    文章標題: 引言回覆

要擋IP最好的辦法是防火牆
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: [email protected]
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
ititpe
一級


註冊時間: 2007-06-22
文章: 3

發表發表於: 星期四 二月 26, 2009 2:10 pm    文章標題: 引言回覆

防火牆是指RaidMail本身的設定,
還是我得自己加購硬體防火牆?
抑或是我要使用軟體防火牆?
回頂端
檢視會員個人資料 發送私人訊息 參觀發表人的個人網站
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期四 二月 26, 2009 6:09 pm    文章標題: 引言回覆

你若是2000/XP 系統, 用maild 內建防火牆就可以了.
若你是2003, 要會設定它的IP規則(這個等同於防火牆), 我忘了在大陸哪個網站有文件了.

防火牆的軟體是屬電腦網路系統的OSI七層中3 或 4層, 你用軟體或硬體式的都可以, 只要是在應用程式(屬第7層)之前就把IP攔到, 你應用程式就不會看到有這IP來連線了.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: [email protected]
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
DC
霸王
霸王


註冊時間: 2003-02-10
文章: 290
來自: 中華民國

發表發表於: 星期四 二月 26, 2009 7:22 pm    文章標題: 引言回覆

Arnor 寫到:
你若是2000/XP 系統, 用maild 內建防火牆就可以了.
若你是2003, 要會設定它的IP規則(這個等同於防火牆), 我忘了在大陸哪個網站有文件了.

防火牆的軟體是屬電腦網路系統的OSI七層中3 或 4層, 你用軟體或硬體式的都可以, 只要是在應用程式(屬第7層)之前就把IP攔到, 你應用程式就不會看到有這IP來連線了.


2003 的話是 IPSEC 之前找的教學^^

ipseccmd 用命令列佈署 IP SEC 規則
http://omega.idv.tw/kdb120/viewthread.php?threadid=3889
_________________
∮Ω奧米加空間∮技術論壇
http://forum.omega.idv.tw/
回頂端
檢視會員個人資料 發送私人訊息 參觀發表人的個人網站
從之前的文章開始顯示:   
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server) 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001-2007 phpBB Group