技術討論區 > Network 討論版

病毒信的來源

<< < (2/4) > >>

tonyvan123:

--- 引述: twu2 於 2016-05-24 17:20 ---信件的 header, 收到什麼就什麼, 要假造什麼資料都可以.
而且... SMTP 沒有 "檢查" 信件內容的功能.... 所以什麼都可以是假的. 要檢查請自己用另外的軟體去中介處理.

唯一可信的是你自已 server 加上的.... 你說的那幾個 postfix 加上的. postfix 本來就會把 group 轉發給每一個.
比較詳細的資訊請自己去看 log.

--- 引用結尾 ---

TW大的意思是說,信根本不是由bizz.rr.com寄出的,是由機器人電腦寄出,要擋這樣的mail,只能用Layer 7用關鍵字去擋

twu2:
是那兒寄來的沒錯... 不過... 難不成你要把 rr.com 擋了?
那可是一個很大的 pool.... 如果是這種擋法, 應該沒多久全世界可能有八成的 ip 都會被你擋掉了.

netman:
Received: by mail.nuichuan.local (Postfix, from userid 798)
    id 64DEF15BF6; Wed, 18 May 2016 16:06:15 -0400
這是對方用本機的 postfix 來寄,有可能也是肉雞...

Received: from rrcs-70-63-251-34.midsouth.biz.rr.com (rrcs-70-63-251-34.midsouth.biz.rr.com [70.63.251.34])
    by ms7.  vision.com.tw (Postfix) with ESMTP id B63452383829
看來就直接傳到你的 ms7 來,對方的 IP 是 70.63.251.34,你不爽的話可以擋掉它。
不過如 twu2 兄所言,擋不完啦...

看看有沒有RBL,或許可以設定一下~~

dark:
您可以 google 一下 "telnet 寄信"
然後照著打 , 寄給自己
你就會知道 mail 運作方式了

也順便用不同的讀信軟體開來看看
能大略知道各標頭是給誰用的

若願意 , 在 google 一下 "telnet 看網頁"
就更能體會出這些協定標頭存在的意義

完成上述後 , 你可以寄給自己不同手法的信
你就不覺得那封信奇怪了

另外
可以打錯帳號 , 試看看猜帳號手法
利用不存在帳號退信 , 達到寄信手法


若貴公司沒有 mail spam
您這問題應該見怪不怪
若有 mail spam , 是否該詢問一下廠商
機器 , 設定若沒問題
你就該想哪裡出現祕密通道了 ...


至於 ... 這種廣告信都沒 "+賴" 關鍵字
沒專人聊天 , 直接刪除就是了

tonyvan123:

--- 引述: dark 於 2016-05-26 00:16 ---您可以 google 一下 "telnet 寄信"
然後照著打 , 寄給自己
你就會知道 mail 運作方式了

也順便用不同的讀信軟體開來看看
能大略知道各標頭是給誰用的

若願意 , 在 google 一下 "telnet 看網頁"
就更能體會出這些協定標頭存在的意義

完成上述後 , 你可以寄給自己不同手法的信
你就不覺得那封信奇怪了

另外
可以打錯帳號 , 試看看猜帳號手法
利用不存在帳號退信 , 達到寄信手法


若貴公司沒有 mail spam
您這問題應該見怪不怪
若有 mail spam , 是否該詢問一下廠商
機器 , 設定若沒問題
你就該想哪裡出現祕密通道了 ...


至於 ... 這種廣告信都沒 "+賴" 關鍵字
沒專人聊天 , 直接刪除就是了

--- 引用結尾 ---

我試著在FreeBSD的Postfix中加入Spam看看

導覽

[0] 文章列表

[#] 下頁

[*] 上頁

前往完整版本