none
spam跳板 RRS feed

  • 問題

  •  

    我們公司的Domain被垃圾郵件攻擊,經查詢有被當跳板的可能,

    可是一開始的時候在存取的部份就沒做驗證,目前現有的工具就只剩IMF和ISA Server

     

    是否有辦法能暫時解決這個問題...

    2008年8月28日 上午 06:17

解答

  •  

    若大陸有需求設定台灣mail server 為smart host,只要開啟relay 設定允許大陸mail server 即可,STMP VS 套用 recipient filter 對relay沒影響

     

    您可以實際telnet 測試一下台灣的mail server 是否允許open relay

     

     

    2008年8月29日 上午 03:15
  •  

    此問題已"暫時"解決..

     

    將B公司在SMTP VS上面不正常的寄入IP網段整個封鎖..

    在連線篩選的部份加入國際黑名單.

     

     

    目前 封鎖的連接器已開啟準備測試兩天...

     

    -------

     

    測試兩天 已正常上線

    2008年8月29日 下午 07:32

所有回覆

  • 什麼樣的攻擊?

    有啟用過濾篩選不在AD目錄中的使用者選項嗎

    2008年8月28日 上午 08:28
  •  

     

    直接傾倒垃圾信!!

    而且還有透過公司的mail server轉寄信件

     

    因為公司在大陸也有一台mail主機

    兩台是不同網域,使用vpn做連線,如果大陸主機無法直接寄給客戶的信件,

    會用連接器轉由台灣這邊發出

     

    所以...不在ad目錄的使用者 這項 是沒有啟用的..

    2008年8月29日 上午 12:52
  •  

    若大陸有需求設定台灣mail server 為smart host,只要開啟relay 設定允許大陸mail server 即可,STMP VS 套用 recipient filter 對relay沒影響

     

    您可以實際telnet 測試一下台灣的mail server 是否允許open relay

     

     

    2008年8月29日 上午 03:15
  •  

    抱歉!! 我更正一下我之前po的資訊

     

    篩選不在目錄中的收件者 這項是有打開的..

    smtp也套用了篩選器

     

    大陸和台灣這邊我都有啟用!!

    但只我只要開放了大陸和台灣的連接器!! ....馬上smtp服務就會q住

    無法啟動,只能重開server..

     

    2008年8月29日 上午 03:43
  •  

    所以不允許大陸mail server relay 的狀況下台灣的mail queue 是正常的?

    有測試過是否可open relay嗎? 建議您check 一下SMTP VS的設定,或將詳細設定列出來

    2008年8月29日 上午 05:45
  •  

    我們公司在大陸有三個點!!

    這三個點的smtp vs設定都差不多。

     

    但是只有其中一間,如果我開放連接器,幾乎是瞬間我的smtp就掛掉了....

    現在很納悶的是,佇列上沒有什麼信,但是卻會把台北的smtp弄到停擺

     

    我用中華電信的 open relay 測試,都是顯示不會被當成跳板

    2008年8月29日 上午 07:26
  • SMTP VS設定差不多???那設定是為何?

     

     

    2008年8月29日 上午 08:39
  •  

    假設A公司為台北 B、C、D公司為大陸


    SMTP VS 上面的設定

    IP位址:全未指定、25port、套用篩選

    存取「轉送限制」:B公司
                                 C公司
                                 D公司

    傳遞「進階」:網域 Domain
                  DNS反查 168.95.1.1
    匿名存取


    郵件傳遞設定:
     
    寄件者篩選:篩選不在目錄的使用者
    識別碼篩選:接受
    寄件者篩選:阻擋的Domain、空白寄件者
    智慧篩選:6 「不執行任何動作」


    大陸方面的差別在於

    存取「轉送限制」:A公司 *
                                 C公司
                                 D公司

    2008年8月29日 上午 09:03
  •  

    此問題已"暫時"解決..

     

    將B公司在SMTP VS上面不正常的寄入IP網段整個封鎖..

    在連線篩選的部份加入國際黑名單.

     

     

    目前 封鎖的連接器已開啟準備測試兩天...

     

    -------

     

    測試兩天 已正常上線

    2008年8月29日 下午 07:32