作者 主題: 偽造寄件者的問題...求救!  (閱讀 4392 次)

0 會員 與 1 訪客 正在閱讀本文。

thomasho

  • 憂鬱的高中生
  • ***
  • 文章數: 132
    • 檢視個人資料
偽造寄件者的問題...求救!
« 於: 2008-08-28 21:02 »
小弟的Mail server遇到一個問題...

今天突然有一個user收到幾千封的退信......假設user叫abc@abc.com

所有的退信都是俄羅斯不同的mail server退來的信.....可是該user並沒有寄出這些信件,連user的電腦都關掉了...還是不斷的有退信一直進來.....

小弟懷疑是有人假造該user寄信,然後被退信就跑來真正的user這邊..

請問這種方式該如何阻擋?

anderson1127

  • 訪客
回覆: 偽造寄件者的問題...求救!
« 回覆 #1 於: 2008-08-28 22:36 »
建議

1. 將該user更換username
2. 將俄羅斯的IP block設定進去Firewall,予以block

就這樣!!選一個吧....

thomasho

  • 憂鬱的高中生
  • ***
  • 文章數: 132
    • 檢視個人資料
回覆: 偽造寄件者的問題...求救!
« 回覆 #2 於: 2008-08-29 00:44 »
建議

1. 將該user更換username
2. 將俄羅斯的IP block設定進去Firewall,予以block

就這樣!!選一個吧....

小弟已經把user改名了.....目前還是會看到一堆log.......

不過萬一下次又換別的user呢?是不是目前沒有辦法治標?

anderson1127

  • 訪客
回覆: 偽造寄件者的問題...求救!
« 回覆 #3 於: 2008-08-29 09:41 »
小弟已經把user改名了.....目前還是會看到一堆log.......
不過萬一下次又換別的user呢?是不是目前沒有辦法治標?

1 . 看到一堆log是正常的啊,因為那是你的SMTP Server向其它的SMTP Server說
不存在此user , 因此拒收信件!! 應該沒什麼關係吧,要說有關係的話,那大概就是
你的maillog的大小會成長快速!! :D :D :D

2. 的確是治標不治本 , 我是有辦法啦,不過很可惜,這個做法是我自己發現的,因此
恕不能透漏實際做法!! 所以,自己慢慢想....

jarrycho

  • 鑽研的研究生
  • *****
  • 文章數: 518
  • 性別: 男
    • 檢視個人資料
回覆: 偽造寄件者的問題...求救!
« 回覆 #4 於: 2008-08-29 13:34 »
建議

1. 將該user更換username
2. 將俄羅斯的IP block設定進去Firewall,予以block

就這樣!!選一個吧....

小弟已經把user改名了.....目前還是會看到一堆log.......

不過萬一下次又換別的user呢?是不是目前沒有辦法治標?
您為何不參考看看樓上大哥所提的,從 firewall 那邊去 block 掉看看呢?這段試一下看看唷~
另外,您是如何判定為「退信」?,這看起來很像是 spam 的攻擊手法,是否有些許 log 供大
家看看呢?

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
回覆: 偽造寄件者的問題...求救!
« 回覆 #5 於: 2008-08-29 13:49 »
檢查自己的Email log,看看有沒有相對的紀錄,分析之後想一想怎樣應對。
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料