作者 主題: 來自 Google 的廣告信?  (閱讀 14844 次)

0 會員 與 1 訪客 正在閱讀本文。

TyroneYeh

  • 俺是博士!
  • *****
  • 文章數: 2396
  • 性別: 男
    • 檢視個人資料
來自 Google 的廣告信?
« 於: 2010-01-11 14:59 »
不知是否有方法阻擋呢?

LOG
引用
2010-01-11 14:02:43 1NUDMI-0002RI-Ox <= 37b5KSwgJCUI3e0rkxiokqemp.gsqt20l0ifloksskpikvsytw.gsq@listserv.bounces.google.com H=mail-yx0-f149.google.com [209.85.210.149] P=esmtp S=4751 id=1019e6ff-932e-4e75-a834-52e1b344d550@m25g2000yqc.googlegroups.com
2010-01-11 14:02:44 1NUDMI-0002RI-Ox => mymail.mydomain.com.tw@mymail.mydomain.com.tw R=manual_host T=remote_smtp H=x.x.x.x [x.x.x.x]
2010-01-11 14:02:44 1NUDMI-0002RI-Ox Completed

下面四封 Header, 我覺得用 spamassassin 抓 X-BeenThere 這個可能可以? 一般信件應該沒由這個標記吧?
引用
Reply-To: <qqvvsgwlvd@googlegroups.com>
From: "1dpa2 hza" <wcvajxxtvyymcpngr@gmail.com>
Sender: <qqvvsgwlvd@googlegroups.com>
To: "qqvvsgwlvd" <qqvvsgwlvd@googlegroups.com>
Subject: =?big5?B?sWq2tbjqsFSvuC7F/bF6pECmuMHKqKy3Ua1uqro=?=
Date: Mon, 11 Jan 2010 05:20:06 +0800
Message-ID: <fcf9ea39-3249-4c71-bbdb-1b4d972acb9b@r24g2000yqd.googlegroups.com>
MIME-Version: 1.0
Content-Type: text/plain;
   charset="big5"
Content-Transfer-Encoding: base64
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook CWS, Build 9.0.6604 (9.0.2911.0)
X-Authentication-Warning: mymail.mydomain.com.tw: Host mymail.mydomain.com.tw [mymail.mydomain.com.tw] claimed to be mx.mymail.mydomain.com.tw
X-BeenThere: qqvvsgwlvd@googlegroups.com
X-IP: 59.40.193.117
X-HTTP-UserAgent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727),gzip(gfe),gzip(gfe)
X-Original-Authentication-Results: gmr-mx.google.com; spf=pass (google.com: domain of wcvajxxtvyymcpngr@gmail.com designates 209.85.210.160 as permitted sender) smtp.mail=wcvajxxtvyymcpngr@gmail.com
X-Original-Sender: wcvajxxtvyymcpngr@gmail.com
List-Help: <http://groups.google.com/support/?hl=>, <mailto:qqvvsgwlvd+help@googlegroups.com>
X-Thread-Url: http://groups.google.com/group/qqvvsgwlvd/t/73bef7e98834151c
X-Message-Url: http://groups.google.com/group/qqvvsgwlvd/msg/8e9c31aaa3396d98
List-Unsubscribe: <http://groups.google.com/group/qqvvsgwlvd/subscribe?hl=>, <mailto:qqvvsgwlvd+unsubscribe@googlegroups.com>
List-Subscribe: <http://groups.google.com/group/qqvvsgwlvd/subscribe?hl=>, <mailto:qqvvsgwlvd+subscribe@googlegroups.com>
X-MIME-Autoconverted: from quoted-printable to 8bit by mymail.mydomain.com.tw id o0ALL6KG014810
X-Loop: mymail.mydomain.com.tw@mymail.mydomain.com.tw
X-EsetId: 50BC43275A0D323304FC
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1983
Importance: Normal

引用
Reply-To: <qqvvsgwlvd@googlegroups.com>
From: "1dpa2 hza" <wcvajxxtvyymcpngr@gmail.com>
Sender: <qqvvsgwlvd@googlegroups.com>
To: "qqvvsgwlvd" <qqvvsgwlvd@googlegroups.com>
Subject: =?big5?B?qOylu6+4tlK7+bdHqqus/LZXpm6ms773t3zA8sPYq36w2g==?=
Date: Mon, 11 Jan 2010 00:24:14 +0800
Message-ID: <1c51cc9a-2660-4f18-ab64-b713a5fb25e4@q4g2000yqm.googlegroups.com>
MIME-Version: 1.0
Content-Type: text/plain;
   charset="big5"
Content-Transfer-Encoding: base64
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook CWS, Build 9.0.6604 (9.0.2911.0)
X-Authentication-Warning: mymail.mydomain.com.tw: Host mymail.mydomain.com.tw [mymail.mydomain.com.tw] claimed to be mx.mydomain.com.tw
X-BeenThere: qqvvsgwlvd@googlegroups.com
X-IP: 116.24.101.240
X-HTTP-UserAgent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727),gzip(gfe),gzip(gfe)
X-Original-Authentication-Results: gmr-mx.google.com; spf=pass (google.com: domain of wcvajxxtvyymcpngr@gmail.com designates 209.85.210.162 as permitted sender) smtp.mail=wcvajxxtvyymcpngr@gmail.com
X-Original-Sender: wcvajxxtvyymcpngr@gmail.com
List-Help: <http://groups.google.com/support/?hl=>, <mailto:qqvvsgwlvd+help@googlegroups.com>
X-Thread-Url: http://groups.google.com/group/qqvvsgwlvd/t/8da6575cf01ae571
X-Message-Url: http://groups.google.com/group/qqvvsgwlvd/msg/ac7f694443101ff4
List-Unsubscribe: <http://groups.google.com/group/qqvvsgwlvd/subscribe?hl=>, <mailto:qqvvsgwlvd+unsubscribe@googlegroups.com>
List-Subscribe: <http://groups.google.com/group/qqvvsgwlvd/subscribe?hl=>, <mailto:qqvvsgwlvd+subscribe@googlegroups.com>
X-MIME-Autoconverted: from quoted-printable to 8bit by mymail.mydomain.com.tw id o0AGP5f4028550
X-Loop: myname@mydomain.com.tw
X-EsetId: 50BC43275A0D323304FC
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1983
Importance: Normal

引用
Reply-To: <qqvvsgwlvd@googlegroups.com>
From: "1dpa2 hza" <wcvajxxtvyymcpngr@gmail.com>
Sender: <qqvvsgwlvd@googlegroups.com>
To: "qqvvsgwlvd" <qqvvsgwlvd@googlegroups.com>
Subject: =?big5?B?uvSkV6RXs8y3c6XYv/2xb7lDwLivuC6ko7lMqNOs3aTTpWmxpKRG?=
Date: Mon, 11 Jan 2010 01:32:40 +0800
Message-ID: <0f98abcd-9e3f-4a9e-846e-19dbe357bf83@22g2000yqr.googlegroups.com>
MIME-Version: 1.0
Content-Type: text/plain;
   charset="big5"
Content-Transfer-Encoding: base64
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook CWS, Build 9.0.6604 (9.0.2911.0)
X-Authentication-Warning: mymail.mydomain.com.tw: Host mymail.mydomain.com.tw [mymail.mydomain.com.tw] claimed to be mx.mymail.mydomain.com.tw
X-BeenThere: qqvvsgwlvd@googlegroups.com
X-IP: 219.134.162.211
X-HTTP-UserAgent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727),gzip(gfe),gzip(gfe)
X-Original-Authentication-Results: gmr-mx.google.com; spf=pass (google.com: domain of wcvajxxtvyymcpngr@gmail.com designates 209.85.217.194 as permitted sender) smtp.mail=wcvajxxtvyymcpngr@gmail.com
X-Original-Sender: wcvajxxtvyymcpngr@gmail.com
List-Help: <http://groups.google.com/support/?hl=>, <mailto:qqvvsgwlvd+help@googlegroups.com>
X-Thread-Url: http://groups.google.com/group/qqvvsgwlvd/t/479347aeb07186f2
X-Message-Url: http://groups.google.com/group/qqvvsgwlvd/msg/db5e57a065d87463
List-Unsubscribe: <http://groups.google.com/group/qqvvsgwlvd/subscribe?hl=>, <mailto:qqvvsgwlvd+unsubscribe@googlegroups.com>
List-Subscribe: <http://groups.google.com/group/qqvvsgwlvd/subscribe?hl=>, <mailto:qqvvsgwlvd+subscribe@googlegroups.com>
X-MIME-Autoconverted: from quoted-printable to 8bit by mymail.mydomain.com.tw id o0AHXUeo031319
X-Loop: mymail.mydomain.com.tw@mymail.mydomain.com.tw
X-EsetId: 50BC43275A0D323304FC
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1983
Importance: Normal

引用
Reply-To: <lakbsdogotjy@googlegroups.com>
From: "phg 5xjf" <dnw6v7a8dxj@gmail.com>
Sender: <lakbsdogotjy@googlegroups.com>
To: "lakbsdogotjy" <lakbsdogotjy@googlegroups.com>
Subject: =?big5?B?tlJQUzIstXusTyy05cC4pd2kzqjsprmvuC6sT7F6s8yozqq6pWizQg==?=
Date: Mon, 11 Jan 2010 03:54:08 +0800
Message-ID: <39849b0e-6222-48ad-a968-58b91a227e61@35g2000yqa.googlegroups.com>
MIME-Version: 1.0
Content-Type: text/plain;
   charset="big5"
Content-Transfer-Encoding: base64
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook CWS, Build 9.0.6604 (9.0.2911.0)
X-Authentication-Warning: mymail.mydomain.com.tw: Host mymail.mydomain.com.tw [mymail.mydomain.com.tw] claimed to be mx.mymail.mydomain.com.tw
X-BeenThere: lakbsdogotjy@googlegroups.com
X-IP: 59.40.3.57
X-HTTP-UserAgent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727),gzip(gfe),gzip(gfe)
X-Original-Authentication-Results: gmr-mx.google.com; spf=pass (google.com: domain of dnw6v7a8dxj@gmail.com designates 209.85.210.161 as permitted sender) smtp.mail=dnw6v7a8dxj@gmail.com
X-Original-Sender: dnw6v7a8dxj@gmail.com
List-Help: <http://groups.google.com/support/?hl=>, <mailto:lakbsdogotjy+help@googlegroups.com>
X-Thread-Url: http://groups.google.com/group/lakbsdogotjy/t/e0e9a06ac7e497d5
X-Message-Url: http://groups.google.com/group/lakbsdogotjy/msg/1875db14c3d64b2
List-Unsubscribe: <http://groups.google.com/group/lakbsdogotjy/subscribe?hl=>, <mailto:lakbsdogotjy+unsubscribe@googlegroups.com>
List-Subscribe: <http://groups.google.com/group/lakbsdogotjy/subscribe?hl=>, <mailto:lakbsdogotjy+subscribe@googlegroups.com>
X-MIME-Autoconverted: from base64 to 8bit by mymail.mydomain.com.tw id o0AJsXT0011983
X-Loop: mymail.mydomain.com.tw@mymail.mydomain.com.tw
X-EsetId: 50BC43275A0D323304FC
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1983
Importance: Normal
--
TyroneYeh

slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
回覆: 來自 Google 的廣告信?
« 回覆 #1 於: 2010-01-11 15:24 »
個人認為不是直接由 Google 而來, 而是 Google Group (類似 Yahoo! 討論群)所發出,

所以建議擋掉 Google Group 的資料:
1. 如果您的信件是經過 Gmail , 則在 Gmail 設定.
2. 如果是直接到您的 Outlook , 則在 Outlook 過濾.
冷笑話: 我的 IP 是 127.0.0.1

phantom

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 2185
    • 檢視個人資料
回覆: 來自 Google 的廣告信?
« 回覆 #2 於: 2010-01-11 15:48 »
個人認為不是直接由 Google 而來, 而是 Google Group (類似 Yahoo! 討論群)所發出,

所以建議擋掉 Google Group 的資料:
1. 如果您的信件是經過 Gmail , 則在 Gmail 設定.
2. 如果是直接到您的 Outlook , 則在 Outlook 過濾.

沒錯,國外討論了很久了。
Google "Google group spam",就可以看到一些東西。參考看看囉。
Linux 非萬能, 沒 Linux 萬萬不能.
root = God
apt-get install ultimate-horsepower

anderson1127

  • 訪客
回覆: 來自 Google 的廣告信?
« 回覆 #3 於: 2010-01-12 10:18 »
這我也有遇到了...

不只Google , 也來自Yahoo Group ...

我看過mail header之後,也確認是來自於Yahoo or Google 的IP block
換句話說,是真的來自於Yahoo or Google的spam mail

但是應付的策略也很簡單,就只要把sender的E-mail address給放進去
黑名單就可以了 (我是用MailScanner)

如果要更簡單一點,就在access檔裡填入sender address ,直接REJECT即可!!

因為,來自Yahoo or Google的spam mail , source address通常不會造假
也無法造假 , 除非他們又出了更麻煩的狀況,否則通常這招是有效的!!

TyroneYeh

  • 俺是博士!
  • *****
  • 文章數: 2396
  • 性別: 男
    • 檢視個人資料
回覆: 來自 Google 的廣告信?
« 回覆 #4 於: 2010-01-12 12:27 »
昨天加了 *@listserv.bounces.google.com 到黑名單中,今天看 LOG 是有好很多
但看到 xxxxxz=username=mydomain.com.tw@googlegroups.com
的 LOG 寄進來
今天在把 *mydomain.com.tw@googlegroups.com 加到黑名單中

不過這樣可能 Google 的社群的 e-mail 就既不進來了吧? 但公司應該沒差才是!~.~"
--
TyroneYeh

anderson1127

  • 訪客
回覆: 來自 Google 的廣告信?
« 回覆 #5 於: 2010-01-12 13:47 »
我目前處理spam遇到最麻煩的狀況是...

spam假造與你相同的Domain Name 來寄spam給你
比如說,收信的Domain Name是 test.com.tw
spamer就假造test.com.tw的sender address
或者是receiver address來當做sender address來寄送spam

這招很狠,通常有裝MailScanner 之類的Anti-SPAM機制不會去check
自己所代理的收信Domain , 所以必須另外想辦法對付這一類的Spamer

還好,這一類的spamer 不是很多,不然就麻煩了!!

jou

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 4989
  • 性別: 男
    • 檢視個人資料
回覆: 來自 Google 的廣告信?
« 回覆 #6 於: 2010-01-12 14:37 »
樓上所說的,似乎可以用這樣的方法來擋
(利用自己的 domain 來偽裝成 Received 或 Return-Path)
/etc/procmailrc

:0 Hw
* ^Return-Path: .*@xxxxxx\.com.tw\.*
* ^Received: from xxxxxx\.com\.tw \.*
* !^Received: from xxxxxx\.com\.tw .*61\.218\.zzz\.zzz
* !^Received: from xxxxxx\.com\.tw .*59\.125\.zzz\.zzz
* !^Received: from xxxxxx\.com\.tw .*192\.168\.0\.
* !^Received: from xxxxxx\.com\.tw .*192\.168\.1\.
  /dev/null

要 domain name 跟 ip address 都對得起來才收下,否則丟棄。

anderson1127

  • 訪客
回覆: 來自 Google 的廣告信?
« 回覆 #7 於: 2010-01-12 15:43 »
jou大

這樣做會不會為了對付這一類難纏的spamer ,反而影響正常來信的接收呢 ??

我目前是使用spamassassin的blacklist_from 與 whitelist_to 來做搭配
記得spamassassin是說, whitelist_to 可以overwrite blacklist的config (沒記錯的話... :P )
這方式,大概只能夠阻擋 fake user 的帳號,一旦spamer用真正存在的E-mail address
來當做sender address & receiver address , 這下子可就有點.... 大麻煩了!!

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8829
    • 檢視個人資料
    • http://www.24online.cjb.net
回覆: 來自 Google 的廣告信?
« 回覆 #8 於: 2010-01-12 16:52 »
jou大
這樣做會不會為了對付這一類難纏的spamer ,反而影響正常來信的接收呢 ??

正常的來信不會偽裝別人的網域名稱..........
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

longtime

  • 懷疑的國中生
  • **
  • 文章數: 56
    • 檢視個人資料
    • http://longtime.pixnet.net
回覆: 來自 Google 的廣告信?
« 回覆 #9 於: 2010-01-13 00:19 »
jou大

這樣做會不會為了對付這一類難纏的spamer ,反而影響正常來信的接收呢 ??

我目前是使用spamassassin的blacklist_from 與 whitelist_to 來做搭配
記得spamassassin是說, whitelist_to 可以overwrite blacklist的config (沒記錯的話... :P )
這方式,大概只能夠阻擋 fake user 的帳號,一旦spamer用真正存在的E-mail address
來當做sender address & receiver address , 這下子可就有點.... 大麻煩了!!


不會, 如同三子大說的, 正常的來信不會偽裝別人的網域名稱
但用 spamassassin 效果有限

有兩個方法小弟都嘗試過

1. 正規作法是使用 Sender Policy Framework (SPF)
但缺點是大多數的管理者不會設或沒有設 DNS TXT Record
導致效果有限
也許未來用的人多了才比較有效

2. 另一個作法
小弟的架構因為最前端是一台 Postfix gateway
真正的 Mail Server 則在後端內部, 也是用 Postfix
在前端 Postfix main.cf 中的 smtpd_recipient_restrictions 增加如下
check_helo_access regexp:/etc/postfix/helo_checks

helo_checks 內容如下:
/^localhost$/                      DISCARD
/^yourdomain\.com\.tw$/      DISCARD
/^xxx\.xxx\.xxx\.xxx$/           DISCARD
/^\[xxx\.xxx\.xxx\.xxx\]$/      DISCARD
/^[0-9.]+$/                        DISCARD

用一陣子還蠻有效的, 但是不確定是不是有正常的信被我幹掉就是了
因為還沒有使用者跟我反應 XD

TyroneYeh

  • 俺是博士!
  • *****
  • 文章數: 2396
  • 性別: 男
    • 檢視個人資料
回覆: 來自 Google 的廣告信?
« 回覆 #10 於: 2010-01-13 08:14 »
googlegroups 其實也沒有偽裝問題耶~~
實際在 Log 看到的是這樣
grbounce-6e2L5QUAAADUizFBdx8D07MvCxjFh0_K=username=mydomain.com.tw@googlegroups.com

偽裝部分也有檢查!
我是用 exim MTA
定義在  acl_smtp_rcpt 段
deny message = Faked mydomain, so you is spam.
        log_message = Fake mydomain
        senders = *@mydomain.com.tw
        condition = ${if match {$sender_host_name}{\Nmydomain.com.tw$\N}{no}{yes}}

這樣就會檢查發出來的主機 dns 是否有問題!
« 上次編輯: 2010-01-13 08:16 由 TyroneYeh »
--
TyroneYeh

tonyvan123

  • 活潑的大學生
  • ***
  • 文章數: 447
    • 檢視個人資料
回覆: 來自 Google 的廣告信?
« 回覆 #11 於: 2010-01-13 08:16 »
以下是我所作的測試,目的是做出較適合的攔阻組合,現在主要用access+header_chechs+check_sender_access,至於reject_rbl_client原已被我所捨棄,不過我另一個同事對其情有所鍾而被保留(不過因都用免費的,所以要常注意是否bl.spamcop.net還存在)

用myhome.idv.tw假冒myfriend寄給mycompany,測試成功
如有廣告廠商願意裝一台Server幫忙發廣告信,如濫發而被退信時是無辜的主機接受被退的信,被認為濫發廣告信也是這台無辜的主機,如用DNSBL的功能有時可能需要注意這點,以免莫名其妙老是擋掉無辜主機的信(這也是我為何要停用reject_rbl_client的原因,常有無辜廠商被擋掉)

測試如下,如有不妥版主請刪除,怕被大量運用
1. client端工具Outlook Express
1.1. 電子郵件地址: realaccount@myfriend.idv.tw
1.2. 回覆地址: realaccount@myfriend.idv.tw
1.3. 內送郵件 POP3: myhome.idv.tw
1.4. 外寄郵件 SMTP:myhome.idv.tw
1.5. 帳戶名稱: RelayTest (實際存在於myhome.idv.tw主機上的帳號,且有密碼保護)
1.6. 我的伺服器需要驗證打勾並選使用與內送郵件伺服器相同的設定
2. 結果
2.1. 寄送的帳號nouser並不存在於mycompany.com.tw主機中
2.2. 信被退回realaccount@myfriend.idv.tw
2.3. 被退回realaccount@myfriend.idv.tw的詳細資料(IP原為真實IP恕換成private IP)

   Return-Path:


   X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on mail.myfriend.idv.tw

   X-Spam-Level: *

   X-Spam-Status: No, score=2.0 required=5.0 tests=BAYES_60,DATE_IN_PAST_12_24,

   HTML_MESSAGE autolearn=no version=3.2.4

   Received: from mail.myhome.idv.tw (mail.myhome.idv.tw [10.6.10.6])

   by mail.myfriend.idv.tw (8.14.2/8.14.2) with ESMTP id n5AEUpnx031935

   for ; Wed, 10 Jun 2009 10:30:51 -0400

   Received: by mail.myhome.idv.tw (Postfix)

   id 232DA1501DB; Wed, 10 Jun 2009 09:41:12 +0800 (CST)

   Date: Wed, 10 Jun 2009 09:41:12 +0800 (CST)

   From: MAILER-DAEMON@mail.myhome.idv.tw (Mail Delivery System)

   Subject: Undelivered Mail Returned to Sender

   To: realacount@myfriend.idv.tw

   Auto-Submitted: auto-replied

   MIME-Version: 1.0

   Content-Type: multipart/report; report-type=delivery-status;

   boundary="C82781501D8.1244598072/mail.myhome.idv.tw"

   Message-Id: <20090610014112.232DA1501DB@mail.myhome.idv.tw>

   X-myfriend_idv_tw-MailScanner-Information: Please contact the ISP for more information

   X-myfriend_idv_tw-MailScanner: Found to be clean

   X-myfriend_idv_tw-MailScanner-SpamScore: ssss

   X-myfriend_idv_tw-MailScanner-From:

   X-Antivirus: avast! (VPS 090609-0, 2009/06/09), Inbound message

   X-Antivirus-Status: Clean

  

   This is a MIME-encapsulated message.

  

   --C82781501D8.1244598072/mail.myhome.idv.tw

   Content-Description: Notification

   Content-Type: text/plain; charset=us-ascii

  

   This is the mail system at host mail.myhome.idv.tw.

  

   I'm sorry to have to inform you that your message could not

   be delivered to one or more recipients. It's attached below.

  

   For further assistance, please send mail to postmaster.

  

   If you do so, please include this problem report. You can

   delete your own text from the attached returned message.

  

   The mail system

  

   : host mail.mycompany.com.tw[10.21.21.21] said:

   550 5.1.1 : Recipient address rejected: User

   unknown in local recipient table (in reply to RCPT TO command)

  

   --

   This message has been scanned for viruses and

   dangerous content by MailScanner, and is

   believed to be clean.

  

  

   --C82781501D8.1244598072/mail.myhome.idv.tw

   Content-Description: Delivery report

   Content-Type: message/delivery-status

  

   Reporting-MTA: dns; mail.myhome.idv.tw

   X-Postfix-Queue-ID: C82781501D8

   X-Postfix-Sender: rfc822; realacount@myfriend.idv.tw

   Arrival-Date: Wed, 10 Jun 2009 09:41:06 +0800 (CST)

  

   Final-Recipient: rfc822; nouser@mail.mycompany.com.tw

   Original-Recipient: rfc822;nouser@mail.mycompany.com.tw

   Action: failed

   Status: 5.1.1

   Remote-MTA: dns; mail.mycompany.com.tw

   Diagnostic-Code: smtp; 550 5.1.1 : Recipient

   address rejected: User unknown in local recipient table

  

   --C82781501D8.1244598072/mail.myhome.idv.tw

   Content-Description: Undelivered Message

   Content-Type: message/rfc822

  

   Received: from b214tony (10-125.96.6.HINET-IP.hinet.net [10.125.96.6])

   by mail.myhome.idv.tw (Postfix) with ESMTPA id C82781501D8

   for ; Wed, 10 Jun 2009 09:41:06 +0800 (CST)

   Message-ID: <7FDC45A851344AA0BCFE8178F0CCA2F3@b214tony>

   Reply-To: "ForRelay@myhome"

   From: "ForRelay@myhome"

   To:

   Subject: relay test from myhome

   Date: Wed, 10 Jun 2009 09:40:16 +0800

   MIME-Version: 1.0

   Content-Type: multipart/alternative;

   boundary="----=_NextPart_000_0062_01C9E9AF.75B7FAF0"

   X-Priority: 3

   X-MSMail-Priority: Normal

   X-Mailer: Microsoft Outlook Express 6.00.2900.5512

   X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5579

  

   This is a multi-part message in MIME format.

  

   ------=_NextPart_000_0062_01C9E9AF.75B7FAF0

   Content-Type: text/plain;

   charset="big5"

   Content-Transfer-Encoding: quoted-printable

  

   nouser doese not exist in mail.mycompany.com.tw,to see if this mail will ret=

   urn to myfriend.idv.tw

   nouser=A8=C3=A4=A3=A6s=A6b=A9=F3mail.mycompany.com.tw,=AC=DD=B3Q=B0h=AE=C9=

   =ACO=A7_=B7|=B0h=A8=ECedraton.idv.tw=

  

   ------=_NextPart_000_0062_01C9E9AF.75B7FAF0

   Content-Type: text/html;

   charset="big5"

   Content-Transfer-Encoding: quoted-printable

  

  

  

  

  

  

  

  

  
nouser doese not exist in mail.mycompany.com.tw,to see i=

   f this=20

   mail will return to myfriend.idv.tw


  


   size=3D2>nouser=A8=C3=A4=A3=A6s=A6b=A9=F3mail.mycompany.com.tw,=AC=DD=B3Q=B0=

   h=AE=C9=ACO=A7_=B7|=B0h=A8=ECedraton.idv.tw


  

   ------=_NextPart_000_0062_01C9E9AF.75B7FAF0--



   --C82781501D8.1244598072/mail.myhome.idv.tw--
« 上次編輯: 2010-01-13 08:22 由 tonyvan123 »

yufeng

  • 懷疑的國中生
  • **
  • 文章數: 86
    • 檢視個人資料
回覆: 來自 Google 的廣告信?
« 回覆 #12 於: 2010-03-01 15:48 »
jou大

這樣做會不會為了對付這一類難纏的spamer ,反而影響正常來信的接收呢 ??
一旦spamer用真正存在的E-mail address來當做sender address & receiver address , 這下子可就有點.... 大麻煩了!!

不會, 如同三子大說的, 正常的來信不會偽裝別人的網域名稱

用一陣子還蠻有效的, 但是不確定是不是有正常的信被我幹掉就是了
因為還沒有使用者跟我反應 XD

『用真正存在的E-mail address來當做sender address & receiver address』
這種狀況最近很多!!

正常的來信平常是不會偽裝別人的網域名稱, 但如果是自己公司的同事帶 NoteBook 出差呢?

目前想到的解法是用 Mimedefang, 記錄sender address & receiver address & relay ip
凡同一個 ip 使用相同sender address & receiver address在一定時間內超過一定次數的則 Block
程式碼還在測試.........