作者 主題: User unknown  (閱讀 3120 次)

0 會員 與 1 訪客 正在閱讀本文。

Tim

  • 活潑的大學生
  • ***
  • 文章數: 450
  • 性別: 男
    • 檢視個人資料
    • http://www.lab.mlc.edu.tw/
User unknown
« 於: 2003-06-23 23:30 »
當寄信過來時,本機上無該帳號,理論上會退信並告知「User unknown」。
sendmail 可否指定這一類信件由某一帳號負責收下?
---------------------------------------------------------------------------
原因是國外有個SPAM,偽造成本校的網域猛寄Sex廣告信。
除了偽造網域,還每天換不同的UserName。
當然,這些UserName並不存在。
---------------------------------------------------------------------------

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5396
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
User unknown
« 回覆 #1 於: 2003-06-24 08:11 »
是否設定有誤 ?

正常來說, 如果寄到你的主機上, 且沒有這個使用者, 並不會退信 (根本不收下), 只會告知 user unknown.

除非... 你是設成 open relay 或不檢查 local user 才會收下存在於 queue 中....

後面的說法, 看起來像是貴校的主機是 open relay 的樣子...

Tim

  • 活潑的大學生
  • ***
  • 文章數: 450
  • 性別: 男
    • 檢視個人資料
    • http://www.lab.mlc.edu.tw/
User unknown
« 回覆 #2 於: 2003-06-24 08:30 »
我再將事情按時間順序敘述一遍:

1) 某 SPAM 假借一個不存在的 email (Diego@dnes.mlc.edu.tw) 大量寄送廣告信。dnes.mlc.edu.tw是本校的網域,而Diego帳號並不存在。

2) 被寄出的廣告信若是對方的 email 是錯誤的,那他的主機會很熱心的告訴 Diego@dnes.mlc.edu.tw 說 user unknown 。

3) Diego@dnes.mlc.edu.tw 也是不存在的。

4) 這樣子一來一往,徒增網路負擔。

其實,只要查看那個廣告信的表頭,就能知道與 dnes.mlc.edu.tw 根本無關。
我可以不理會這些退信,只是數量真的很多。

所以,我想要將這種本機帳號不存在的來信指定由某一帳號來收下,三天兩天再來整理一下。不然,您是知道的,這種信應該都會給root,造成沒必要的工作負擔。

PS.這封廣告信目前都在國外,還沒到臺灣。收到的莫名退信都來自國外。

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5396
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
User unknown
« 回覆 #3 於: 2003-06-24 09:11 »
那封退信應該也不會被你的主機收下才對. 因為那個使用者並不存在.
唯一會增加的是 smtpd 的連線次數.

我不懂的是你除了在 mail 的 log 可以看到這些嘗試寄給你主機不存在的使用者的記錄外, 不應該看的到信件的內容, 又怎麼會知道是退件?

1) 某位人士以你主機上的不存在使用者大量寄廣告信. (利用別的主機, 並非你的主機)
2) 信件被退, 退信會試著寄到你的主機.
3) 你的主機因為沒這個使用者, 所以拒收.
4) 信件應該是留在別的主機的 queue 中. 這是那個主機的管理員應該去想辣法的, 為什麼要在第一個步驟就收下這些信. (open relay? 或內部使用者發的 ?)

如果你的主機在上述第三個步驟, 是先收下, 再判斷是不是 local user, 然後才退信. 你才會收到這封信的資料吧.

或者, 你的主機就是被用來發信的主機, 那就要看看 relay 的設定是否正確了.

Tim

  • 活潑的大學生
  • ***
  • 文章數: 450
  • 性別: 男
    • 檢視個人資料
    • http://www.lab.mlc.edu.tw/
User unknown
« 回覆 #4 於: 2003-06-24 09:20 »
引述: "twu2"

或者, 你的主機就是被用來發信的主機, 那就要看看 relay 的設定是否正確了.

主機名稱:mail.dnes.mlc.edu.tw
您方便試試,是否open relay嗎?

liber

  • 活潑的大學生
  • ***
  • 文章數: 225
    • 檢視個人資料
User unknown
« 回覆 #5 於: 2003-06-24 10:21 »

adersun

  • 懷疑的國中生
  • **
  • 文章數: 34
    • 檢視個人資料
User unknown
« 回覆 #6 於: 2003-06-24 15:03 »
要不要看一下這一篇 ??

http://phorum.study-area.org/viewtopic.php?t=11676

也許能達到你要的目的....