作者 主題: 如何查出寄件者的ip  (閱讀 8029 次)

0 會員 與 1 訪客 正在閱讀本文。

chiyali

  • 懷疑的國中生
  • **
  • 文章數: 37
    • 檢視個人資料
如何查出寄件者的ip
« 於: 2009-05-20 00:09 »
最近收到很多垃圾信不勝其煩.不知有何方法可以查出寄件者的ip,好跟isp反應,讓發信者停止發信?

EarlyCAT

  • 懷疑的國中生
  • **
  • 文章數: 75
  • 性別: 男
    • 檢視個人資料
    • 早起的貓
回覆: 如何查出寄件者的ip
« 回覆 #1 於: 2009-05-20 00:20 »
看郵件標頭(mail header)就有記載來源 ip 了,
不過這樣應該是擋不完, 如果都是同一個 ip 來的, 跟 isp 反映才有意義.
生活不簡單儘量簡單過
早起的貓 心得分享 :D

chiyali

  • 懷疑的國中生
  • **
  • 文章數: 37
    • 檢視個人資料
回覆: 如何查出寄件者的ip
« 回覆 #2 於: 2009-05-20 00:36 »
可是標頭就只有寄件者的email信箱,還有寄件者的名稱.並沒看到ip.

hikohan

  • 俺是博士!
  • *****
  • 文章數: 1288
    • 檢視個人資料
回覆: 如何查出寄件者的ip
« 回覆 #3 於: 2009-05-20 00:39 »
sendmail hack,

HACK(require_rdns)dnl
HACK(block_bad_helo)dnl
HACK(sender_based_routing)dnl
HACK(reject_bad_from)dnl

再加上greylist配spamassasin

垃圾信活的下來的應該極為稀少。

RAYOR. RunAtYourOwnRisk.
lifeIsFunWithPHP.

chiyali

  • 懷疑的國中生
  • **
  • 文章數: 37
    • 檢視個人資料
回覆: 如何查出寄件者的ip
« 回覆 #4 於: 2009-05-20 00:53 »
謝謝各位解答.很抱歉.我沒有把我的環境說清楚.我用的是xp.收到垃圾信的是gmail和yahoo的信箱.所以這位研究生所寫的指令,是否用於linux的環境?若XP也適用,該如何使用這些指令呢?

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
回覆: 如何查出寄件者的ip
« 回覆 #5 於: 2009-05-20 01:31 »
可是標頭就只有寄件者的email信箱,還有寄件者的名稱.並沒看到ip.

標頭一定會有完整資訊,因為這是 mta 會紀錄的項目。

代碼: [選擇]
From fedora-trans-list-bounces@redhat.com  Tue May 19 13:15:08 2009
Return-Path: fedora-trans-list-bounces@redhat.com
X-Original-To: kenduest@info.sayya.org
Delivered-To: kenduest@info.sayya.org
Received: from hormel.redhat.com (hormel1.redhat.com [209.132.177.33])
        by info.sayya.org (Postfix) with ESMTP id 9E626152C2E4
        for <kenduest@info.sayya.org>; Tue, 19 May 2009 13:15:06 +0800 (CST)
Received: from listman.util.phx.redhat.com (listman.util.phx.redhat.com [10.8.4.110])
        by hormel.redhat.com (Postfix) with ESMTP id B8CCD61957C;
        Tue, 19 May 2009 01:15:02 -0400 (EDT)
Received: from int-mx2.corp.redhat.com ([172.16.27.26])
        by listman.util.phx.redhat.com (8.13.1/8.13.1) with ESMTP id
        n4J5F09j026314; Tue, 19 May 2009 01:15:00 -0400
Received: from ns3.rdu.redhat.com (ns3.rdu.redhat.com [10.11.255.199])
        by int-mx2.corp.redhat.com (8.13.1/8.13.1) with ESMTP id n4J5Exaa030192;
        Tue, 19 May 2009 01:14:59 -0400
Received: from schwalbe.bne.redhat.com (dhcp-1-67.bne.redhat.com [10.64.1.67])
        by ns3.rdu.redhat.com (8.13.8/8.13.8) with ESMTP id n4J5EvmF032490;
        Tue, 19 May 2009 01:14:58 -0400
Message-ID: <4A12404D.1060708@redhat.com>
Date: Tue, 19 May 2009 15:14:53 +1000
From: Ruediger Landmann <r.landmann@redhat.com>
User-Agent: Thunderbird 2.0.0.21 (X11/20090320)
MIME-Version: 1.0

完整類似就是這樣
I am kenduest - 小州

my website: http://kenduest.sayya.org/

TyroneYeh

  • 俺是博士!
  • *****
  • 文章數: 2396
  • 性別: 男
    • 檢視個人資料
回覆: 如何查出寄件者的ip
« 回覆 #6 於: 2009-05-20 09:37 »
就如 hikohan 兄所說的加或架 spamassassin 再加一些機制
例如偽裝信的判斷,dns 的正反查
國外一些開放機構的 block list 資料庫,也就是公認的黑名單
就要看您用的是什麼 MTA 就要找找設定的方式!

如果 server 沒辦法就在 Client 加軟體來過慮囉
試試這個  http://spambayes.sourceforge.net/
--
TyroneYeh

eose

  • 活潑的大學生
  • ***
  • 文章數: 499
  • 性別: 男
    • 檢視個人資料
回覆: 如何查出寄件者的ip
« 回覆 #7 於: 2009-05-20 09:47 »
謝謝各位解答.很抱歉.我沒有把我的環境說清楚.我用的是xp.收到垃圾信的是gmail和yahoo的信箱.所以這位研究生所寫的指令,是否用於linux的環境?若XP也適用,該如何使用這些指令呢?
用webmail嗎?還是用pop3收回來?
webmail的話就靠各家自己提供的anti-spam來擋.我自己是把所有的信都轉到gmail,gmail的anti-spam我覺得算不錯的了.

如果是pop3就看你是用什麼軟體再來說.