論壇 › MDaemon 殺戮戰場 (垃圾信相關區) › 不存在的帳號卻能發信

Lewis 發表於 2008-2-13 17:23:21

不存在的帳號卻能發信

有外人冒用公司的網域名稱發信，但是卻沒有這個帳號，這樣怎麼會通過？
例如公司是 abc.com.tw 他隨便用 [email protected] 卻能發信，可是明明沒有 one 這個合格帳號呀？
我用 7.0 版，請問我是哪裡沒設好嗎？

MarchFun 發表於 2008-2-13 17:59:07

貼上 Log 來看看才比較能抓到問題。

Lewis 發表於 2008-2-13 21:30:35

原文由 MarchFun 於 2008-2-13 05:59 PM 發表 貼上 Log 來看看才比較能抓到問題。

這是 Retry queue 中發現的，原始的 log 檔已經被覆蓋了.

剛剛詳細比對了SMTP 寄信驗證 http://www.suma.tw/forum/thread-1986-1-1.html 裡面的圖片，
發覺就是用 abuse 帳號發送的。
因為我用 7.0 版，裡面只限定了 Postmaster 所以沒有 abuse 與 webmaster 的驗證。
真是傷腦筋，我也知道這個版本有點老，但是只要系統穩定，實在沒啥勇氣去做更新。
之前 webmaster 的帳號也被冒用發過信。

真是奇怪，系統中明明沒有 abuse 這個帳號，怎麼還會讓他發信？

Lewis 發表於 2008-2-13 21:46:45

剛剛在 MDaemon 綜合班 » MDaemon 教學及資訊 看了兩篇文章：

一、POP Before SMTP：http://www.suma.tw/forum/thread-881-1-1.html
目前還在考慮是否要考慮這種模式，但是擔心用戶的習慣性。

二、SMTP 寄信驗證：http://www.suma.tw/forum/thread-1986-1-1.html
目前採用原始設定，所以第1,2,4項是打勾的。

1. Authenticated sender are vaild regardless of the IP they are using:
表示驗證過的寄件者不必管它的 IP 來自哪裏

2. Authenticated user are exempt from the POP Before SMTP requirement:
表示驗證過的使用者可以免除 POP Before SMTP 的限制

第5項(原信中所指的第4項)
4. Authentication credentials must match thos of email senders:
勾選後，所有本地帳號必須輸入自己的帳號密碼才能寄信。（或在底下填入公用密碼）
因為怕用戶不會設定驗證，再加上已經用了很久了，突然改設定怕用戶不明狀況，所以目前先放棄這種設定方式。

關於第3項：
3. Authentication is always required when mail is from local accounts:
表示本地使用者一律需要驗證。底下的副選項讓你決定是否「除非是寄給本地帳號」
請問如果選用這項設定，是否代表用戶端一定要在 outlook 中設定驗證？
那麼這點是否與第5項 Authentication credentials must match thos of email senders 相關?

[ 本文最後由 Lewis 於 2008-2-13 09:49 PM 編輯 ]

MarchFun 發表於 2008-2-13 22:03:38

建議你使用 POP Before SMTP，然後將內部 IP 加入區域網路列表中即可免除 POP Before SMTP。這樣一來外部的人要使用捏造的帳號時就過不了了。

在這篇
SMTP 寄信驗證
http://www.suma.tw/forum.php?mod=viewthread&tid=1986&fromuid=1
中已有詳細說明。

Lewis 發表於 2008-2-13 22:20:11

原文由 MarchFun 於 2008-2-13 10:03 PM 發表建議你使用 POP Before SMTP，然後將內部 IP 加入區域網路列表中即可免除 POP Before SMTP。這樣一來外部的人要使用捏造的帳號時就過不了了...

坦白講，我有把自己主機的IP加入 Host Screening 這招實在非常有用，也大力地鼓勵大家採用。

POP Before SMTP 這個功能當然是要用戶先收信才能發信，
我也有把公司線路的IP區段全部加入 Trusted IP addresses，
我想，這樣的作法應該只是使用公司區段IP的人才可以免除這個限制，
但是，很多用戶是使用他們自己的網路上線，所以IP自然就是ISP的IP了，
這樣還是要先經過 POP Before SMTP 的限制，是指這個意思嗎？

MarchFun 發表於 2008-2-14 10:33:35

沒錯，就是這個意思！

kololok 發表於 2008-2-19 09:56:35

初次使用時也是碰到相同問題, 目前持續學習防治中, 謝謝所有願意分享自己經驗提供與教學文章者

harry 發表於 2008-3-18 14:26:25

如果用戶家中電腦有固定IP也可以將用戶家中的IP設定為不需驗證
這樣一來就不會有驗證的問題了

cuman 發表於 2008-4-16 12:05:16

好像有用了~加油

evovi691130 發表於 2010-4-10 20:01:37

新手學習中.. 學起來.

blueicetw 發表於 2011-9-20 16:40:00

又多學了一招,像我自己初學架設的都是問題一堆.
慢慢來學習.

k0073 發表於 2011-10-24 13:17:43

我也常有這樣的問題,不過我用的是Mail Plus這套系統,也許原理是一樣的,謝謝

snake_fox 發表於 2014-6-23 01:23:04

又多學了一招,像我自己初學架設的都是問題一堆.
慢慢來學習.

sgpdc 發表於 2014-10-13 11:00:23

感謝分享!! 又多學了一招

ken12541 發表於 2015-8-28 11:55:01

又多了一點經驗, 快來調整我的設定了...thanks you

marcuse 發表於 2022-6-15 15:22:59

感謝分享,學習中:D

檢視完整版本: 不存在的帳號卻能發信