自己寄廣告信給自己?
前往頁面 1, 2, 3  下一頁
 
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server)
上一篇文章 :: 下一篇文章  
發表人 內容
Mindscold
三段
三段


註冊時間: 2007-06-04
文章: 68

發表發表於: 星期二 十二月 02, 2008 2:45 pm    文章標題: 自己寄廣告信給自己? 引言回覆

從昨天開始,就不斷收到自己寄給自己的廣告信,而信件內容都一樣,自己電腦和Mail Server更新過病毒碼了也掃過毒了,都沒有掃出什麼東西,而且同網域的其它帳號都沒有這種情形…請問是怎麼了呢?或該往什麼方向查呢?

網域:@leave.com.tw
除了網域、請問還需要提供什麼資料?

謝謝
回頂端
檢視會員個人資料 發送私人訊息
Andychen
一級


註冊時間: 2006-01-14
文章: 7
來自: 中華民國

發表發表於: 星期二 十二月 02, 2008 6:04 pm    文章標題: 引言回覆

hi 我們公司主機也有相同情形, 都是自己寄給自己的廣告信.

我的設定是 Relay - OFF, IP 限制 - ON ,SMTP Auth身份驗證 - ON
Outlook Express寄信就要啟用"我的伺服器需要驗證".
但是測試發現,寄給同網域的信箱可以不用啟用驗證, 是否雷電MAILD在自己網域互相寄信就沒有執行驗證了?
這樣廣告信是否有可能用這方法,只要有這網域隨便一個信箱就可以寄信給其他人(同網域的mailbox).

雷電MAILD是否可以加上本機網域互相寄信要執行驗證?
_________________
=======================
Andy Chen
EMail: [email protected]

RaidenMaild 商業版
回頂端
檢視會員個人資料 發送私人訊息
gramy
九段
九段


註冊時間: 2007-09-21
文章: 188

發表發表於: 星期三 十二月 03, 2008 9:24 am    文章標題: 引言回覆

會看郵件標頭嗎?
如底下為廣告信的標頭
=============================
Received: from allianz.pt ([151.57.20.25])
by mail.XXXXX.com ([10.X.X.X]);
Tue, 2 Dec 2008 13:33:23 +0800
To: <user>
Subject: Your order
From: <user>
MIME-Version: 1.0
Importance: High
Content-Type: text/html


=====================

Received: from amacielimoveis.com ([89.105.246.44])
by mail.XXXXX.com ([10.X.X.XX]);
Mon, 1 Dec 2008 15:30:49 +0800
To: <user>
Subject: Delivery Status Notification
From: <user>
MIME-Version: 1.0
Importance: High
Content-Type: text/html
============================
可先判斷出是不是由我方 IP寄出的廣告信,
且重點是沒有寄件日期,
直接就被內文過濾器的無日期過濾方式過濾掉了,
方法請參考
http://www.raidenhttpd.com/jlbb/viewtopic.php?t=16395

若非我方發出,就補強廣告信阻擋機制囉!
(如設定內文過濾器、加裝Sapmassassin、...)
確定為自身發出,再來查詢是否郵件主機或是本身電腦有中毒或中木馬,或是被猜到帳號/密碼....
===================================
底下是正常我自己寄一份備份給自己的郵件標頭,
可看出是網域內自用ip發出
(部份有刪掉一些或打x~^^")
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-0 on maild
X-Spam-Level:
X-Spam-Status: No, score=-100.0 required=6.3 tests=USER_IN_WHITELIST
shortcircuit=ham autolearn=disabled version=3.2.3
Received: from gram ([10.2.1.18])
by mail.xxxxx.com ([10.2.1.12]);
Tue, 2 Dec 2008 09:22:26 +0800
From: "GramY-Gem" <gramy>
To: <GramY>,

Subject: xxxx......xxxxx
Date: Tue, 2 Dec 2008 09:24:09 +0800
Message-ID: <000d01c9541c>
MIME-Version: 1.0
Content-Type: multipart/related;
boundary="----=_NextPart_000_000E_01C9545F.BBDA1DF0"
X-Mailer: Microsoft Office Outlook 11
Thread-Index: AclMqMYbvbji5PXMR6+ZtEH3UTtpDQBHkTIAAAIqPXAAASQHQABuSbBQAAA0kpABI3A6EA==
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3350



========================================
這是另一封正常郵件,用webmail寄出的,所以ip是同郵件主機
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-0 on maild
X-Spam-Level:
X-Spam-Status: No, score=-100.0 required=6.3 tests=USER_IN_WHITELIST
shortcircuit=ham autolearn=disabled version=3.2.3
Received: from maild ([10.2.1.12])
by mail.xxxxx.com ([10.2.1.12]);
Wed, 3 Dec 2008 00:00:07 +0800
Message-ID: <20081203000007>
Reply-To: [email protected]
From: "GramY-Gem" <gramy>
To: [email protected]
Cc: [email protected]
Subject: Re: FW: =?BIG5?B?pW5qqlaODU=?=
Date: Wed, 3 Dec 2008 00:00:07 +0800
Content-Type: text/plain;
charset="BIG5"
X-Mailer:


gramy 在 星期三 十二月 03, 2008 11:42 am 作了最後編輯, 共編輯過 1 次
回頂端
檢視會員個人資料 發送私人訊息
chrisccc
三段
三段


註冊時間: 2003-02-15
文章: 74
來自: 中華民國

發表發表於: 星期三 十二月 03, 2008 11:07 am    文章標題: 引言回覆

請問素大,雙雷電機制是否可安裝spamassassin?最近也是一直收到自己寄給自己的垃圾信.......謝謝您。
回頂端
檢視會員個人資料 發送私人訊息
asdwill
一級


註冊時間: 2008-11-27
文章: 2
來自: TAIWAN

發表發表於: 星期三 十二月 03, 2008 12:01 pm    文章標題: 引言回覆

最近客戶也都有遇到這個問題 因該是國外的廣告主機發信
寄信人卻是用收信人的信箱地址
雷電可設定收信人與寄信人不能相同 在其他設定二裡面 打勾
就能解決了

但是打勾的話 公司內部人員發信給全公司的人 通常也會包含自己的帳號在裡面
不就寄不出去 要注意


asdwill 在 星期三 十二月 03, 2008 12:03 pm 作了最後編輯, 共編輯過 1 次
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期三 十二月 03, 2008 12:01 pm    文章標題: 引言回覆

裝 spamassassin 就只為了擋這種信?

哪一台maild 做存信就在哪一台做事件處理器
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: [email protected]
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
Andychen
一級


註冊時間: 2006-01-14
文章: 7
來自: 中華民國

發表發表於: 星期三 十二月 03, 2008 4:53 pm    文章標題: 引言回覆

再問一次.
雷電MAILD可以增加功能,對同網域互相寄信不管是內網IP或外網IP都執行驗證嗎? 因為這樣不就可以解決廣告信利用這種方式寄送嗎? 寄件人和收件人是同信箱也不怕被利用了,再被使用的話就可能是帳號密碼外洩了.
我測試用真IP也可以使用同網域的信箱互相寄信不用驗證密碼, 感覺上像個漏洞似的. 所以強烈希望雷電可以加上這功能.
_________________
=======================
Andy Chen
EMail: [email protected]

RaidenMaild 商業版
回頂端
檢視會員個人資料 發送私人訊息
gramy
九段
九段


註冊時間: 2007-09-21
文章: 188

發表發表於: 星期四 十二月 04, 2008 11:58 am    文章標題: 引言回覆

Andychen 寫到:
再問一次.
雷電MAILD可以增加功能,對同網域互相寄信不管是內網IP或外網IP都執行驗證嗎? 因為這樣不就可以解決廣告信利用這種方式寄送嗎? 寄件人和收件人是同信箱也不怕被利用了,再被使用的話就可能是帳號密碼外洩了.
我測試用真IP也可以使用同網域的信箱互相寄信不用驗證密碼, 感覺上像個漏洞似的. 所以強烈希望雷電可以加上這功能.


我試過你說的方式,確實是能寄出,
我也以此方法去試友人的exchange 2003能否無驗証自己寄自己,
也是能寄出耶?
廣告商可以參考一下這種方式寄信了~:p

不過手上沒其它種的郵件伺服器我就沒試了~
應該不是每種郵件伺服器都可行,
否則早就這種手法滿天飛了~^^"


你可以搭配安裝Spamassassin來達到你要的功能,
但自家網域不要設定在白名單中,
(自家網域設定在白名單中的話會加分太高,擋不到這類假冒自己寄自己的)
這樣每封信都會檢查到,
不過就是會有誤判自家信件的可能,

以目前雷電內建的擋廣告功能,
應該可擋六成以上的廣告信吧,
再搭配Spamassassin後,
其它人的使用狀況我不清楚,
在我公司使用,廣告信阻擋都有九成以上成功率,


我剛試寄的標頭如下:
============雷電的==============
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-0 on maild
X-Spam-Level:
X-Spam-Status: No, score=-100.0 required=6.3 tests=USER_IN_WHITELIST
shortcircuit=ham autolearn=disabled version=3.2.3
Received: from gram ([59.X.X.X])
by mail.XXXXX.com ([10.2.1.12]);
Thu, 4 Dec 2008 10:37:37 +0800
Message-ID: <000701c955b9>
From: <gramy>
To: <gramy>
Subject: test mail
Date: Thu, 4 Dec 2008 10:38:04 +0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0004_01C955FC.638E9CE0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.3138
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3350



==========exchange 2003的=======================


Received: from gram ([59.x.x.x]) by mail.xxxcom.cn with Microsoft SMTPSVC(6.0.3790.3959);
Thu, 4 Dec 2008 10:40:17 +0800
Message-ID: <001801c955ba>
From: <gramy>
To: <gramy>
Subject: test mail
Date: Thu, 4 Dec 2008 10:43:56 +0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0013_01C955FD.35303B50"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.3138
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3350
Return-Path: [email protected]
X-OriginalArrivalTime: 04 Dec 2008 02:40:17.0780 (UTC) FILETIME=[A4BB0340:01C955B9]
回頂端
檢視會員個人資料 發送私人訊息
Thons
一級


註冊時間: 2007-05-29
文章: 11
來自: 夾腳拖

發表發表於: 星期四 十二月 04, 2008 12:04 pm    文章標題: 引言回覆

我的客戶也開始遇到這樣的問題了
都是自己公司的同事及自己在寄給自己和公司同事的廣告信
很大量
完全不需要驗證
這個真的造成很大的困擾
希望網內外都能驗證
拜託各位大大了...
回頂端
檢視會員個人資料 發送私人訊息
gramy
九段
九段


註冊時間: 2007-09-21
文章: 188

發表發表於: 星期四 十二月 04, 2008 12:10 pm    文章標題: 引言回覆

Thons 寫到:
我的客戶也開始遇到這樣的問題了
都是自己公司的同事及自己在寄給自己和公司同事的廣告信
很大量
完全不需要驗證
這個真的造成很大的困擾
希望網內外都能驗證
拜託各位大大了...


你可以把這類的自己寄自己的廣告信的郵件標頭post出來參考看看嗎?
最近我收到的這類自己寄自己的廣告信,
都是沒寄件日期的,
可以利用內文過濾器擋掉,
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期四 十二月 04, 2008 2:22 pm    文章標題: 引言回覆

有些人是以結果論來看, 但是我卻無法做一個"特定"的smtp功能.
其中的原由牽扯要講明白理論給各位不了解的懂, 實在要花不少功夫.

不拿各位的例子做例子, 我拿yahoo 來做例子,
我直接連到 yahoo server, 以 [email protected] 為寄件人, 寄信給我自己的yahoo 信箱, 這個動作是不需要"xxxx"的密碼才能進行的, 因為這個 server 就是專門收 @yahoo.com.tw 的信的地方, 別無它處.

就以現實社會的郵務來看, 我要寄信給朋友, 貼郵票是因為我要透過中間人(郵局)去幫忙投遞, 倘若我直接到朋友家樓下的信箱塞進一封信, 請問這封信要貼郵票嗎?

所以不可能我都到朋友家樓下要投進信箱, 還要先驗證我的身份才能投進去...
因為基本上這個信箱是個public 公開出來面對外界的物品, 是anonymous 都能存取的.

倘若各位想要禁止自己寄自己的情況, 最好的方式就是要啟動 2nd smtp server,
將收外界的smtp server跟自家人用的smtp server 分開來使用, 自然不合理的存取出現時就能以policy 為由而禁止了.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: [email protected]
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
gramy
九段
九段


註冊時間: 2007-09-21
文章: 188

發表發表於: 星期四 十二月 04, 2008 3:32 pm    文章標題: 引言回覆

印象中是因為當初制定SMTP協定時,
並沒有強制要求發送方一定要有認証機制才能收信,
所以才造成後來的廣告信很難擋的關係吧?

不然怎會連微軟這種重量級的exchange出這麼久了,
怎還會沒能有效控制廣告信?~^_^"

不是要幫素大打廣告,
雷電+Sapmassassin後,
單就廣告信過濾功能這部份功能來看,
個人真的覺得跟比gmail的還強一些~:p
回頂端
檢視會員個人資料 發送私人訊息
Andychen
一級


註冊時間: 2006-01-14
文章: 7
來自: 中華民國

發表發表於: 星期五 十二月 05, 2008 3:21 pm    文章標題: Re: 自己寄廣告信給自己? 引言回覆

請問素大:

雷電MAILD可以加上 "同網域互寄執行驗證"的功能嗎?
就是在基本設定的選項再多一個勾選"同網域互寄執行驗證",讓管理者自己決定要不要使用驗證,
這樣在有勾選 "啟動SMTP Auth身份驗證"時也對同網域信箱互寄作驗證. (內網外網IP都作)
外面網域的信箱寄信進來,就不用驗證, 這是原來功能沒改變.
其實雷電加上這功能對安全上多一層保護不是更好嗎?
這樣 "內送時收件人不能與寄件人相同"就可以允許了.

我們不看yahoo或exchang有漏洞的例子,就不要求自家系統的安全性, 很多廣告信都是yahoo來的.

我試過GMail 或 Hinet 同網域寄信也是要驗證的.
雷電作不到不就遜了. 安全性跟不上.

不知道雷電加上這功能有困難嗎?
_________________
=======================
Andy Chen
EMail: [email protected]

RaidenMaild 商業版
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期五 十二月 05, 2008 3:41 pm    文章標題: Re: 自己寄廣告信給自己? 引言回覆

Andychen 寫到:
請問素大:

雷電MAILD可以加上 "同網域互寄執行驗證"的功能嗎?
就是在基本設定的選項再多一個勾選"同網域互寄執行驗證",讓管理者自己決定要不要使用驗證,
這樣在有勾選 "啟動SMTP Auth身份驗證"時也對同網域信箱互寄作驗證. (內網外網IP都作)
外面網域的信箱寄信進來,就不用驗證, 這是原來功能沒改變.
其實雷電加上這功能對安全上多一層保護不是更好嗎?
這樣 "內送時收件人不能與寄件人相同"就可以允許了.

我們不看yahoo或exchang有漏洞的例子,就不要求自家系統的安全性, 很多廣告信都是yahoo來的.

我試過GMail 或 Hinet 同網域寄信也是要驗證的.
雷電作不到不就遜了. 安全性跟不上.

不知道雷電加上這功能有困難嗎?


gmail 我不清楚.
hinet 的 msa 同網域互寄是不需驗證的.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: [email protected]
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
Andychen
一級


註冊時間: 2006-01-14
文章: 7
來自: 中華民國

發表發表於: 星期六 十二月 06, 2008 10:09 am    文章標題: Re: 自己寄廣告信給自己? 引言回覆

Arnor 寫到:

gmail 我不清楚.
hinet 的 msa 同網域互寄是不需驗證的.


剛才試了一下 Hinet同網域互寄確實沒有驗證,這點我弄錯了,抱歉!!
GMail就沒錯,用Outlook Express寄信時,要求啟用"我的伺服器需要驗證".

請問素大? 您還是沒答覆問題.

雷電MAILD可以加上 "同網域互寄執行驗證"的功能嗎?

希望可以認真考慮一下,拜託啊.

-----------------------------------------------------------------------------
我想廣告信要減少,如果每個SMTP伺服器都有這個機制,應該會減少很多吧!
因為沒辦法假冒別人信箱寄信, 被使用當寄件人也可以追究責任.
_________________
=======================
Andy Chen
EMail: [email protected]

RaidenMaild 商業版
回頂端
檢視會員個人資料 發送私人訊息
從之前的文章開始顯示:   
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server) 所有的時間均為 台北時間 (GMT + 8 小時)
前往頁面 1, 2, 3  下一頁
1頁(共3頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001-2007 phpBB Group