MD 垃圾剋星 (Spam Buster) - 自動蒐集垃圾客 IP 程式
各位對每天被來自四面八方的垃圾客用不停變換的 IP 來丟垃圾信一定已承受不住。March 我索性花了點時間,用 php 寫了一個簡單的垃圾客 IP 自動蒐集程式。除了可以自動蒐集垃圾 IP 之外,還可以將所蒐集的 IP 自動加入 MDaemon,完全全自動。本程式所蒐集的垃圾客 IP 分析方式主要來自於這篇:
[絕學] 以己之盾防己之矛 - 封鎖自己的域名
http://www.suma.tw/forum.php?mod=viewthread&tid=258&fromuid=1
以及部份捏造假網域名稱的垃圾客。
使用方法:
[*]解壓縮所有檔案到任意位置
[*]本程式目前只支援如下圖的MDaemon 記錄方式設定。「Log each services into a separate file」一定要勾起來,這才能產生分析所需的 MDaemon-SMTP-(in).log 這個檔案
[*]到 [附屬應用程式 -> 系統工具 -> 工作排程器] 中建立一項本程式執行檔 mdsb2.exe 的工作排程,建議每天固定執行至少一次
[*]以文字編輯器開啟 MDSB_setup.txt 這個檔案,依其中說明設定一下你的 MDemon 相關路徑
以上這樣即可。
如果你想立即先測試本程式是否可以運作,請手動執行 mdsb2.exe 。
執行過程中會顯示訊息。同時也會將訊息記錄到你在 MDSB_setup.txt 這個檔案中設定的那個作業訊息記錄檔,預設為 C:/mdsb/MDSB_log.txt。裏面會有執行成功或出現什麼錯誤的記錄。
分析過後的 MDaemon-SMTP-(in).log 會自動備份為 MDaemon-SMTP-(in).old 以防止蒐集到重複的內容。
版本更新:
[*]101/05/15 首度對外釋出 v2.5
[*]101/05/23 釋出 v2.6,直接編譯成可執行檔,不再需要 php 編譯器
[*]101/05/27 釋出 v2.7
[*]101/05/28 釋出 v2.7.1 (修正 Bug)
本程式可以任意散佈並自由使用。如果發現有任何問題,請在本文回覆提出,謝謝! v18.0.2版
LOG出現的檔案都是以下列格式的檔名出來
MDaemon-2018-10-14-SMTP-(in)
需要自己再把當天的LOG檔 改成指定的檔案名稱MDaemon-SMTP-(in)程式才會跑
是否該MD垃圾剋星有更新的機會(讓它繼續流傳)
同時想問 它跑完後會在Security>Screeing>IP Screen把剛判定的IP放在這裡面
是否正常??
本文是說是在Host Screen做封鎖 但實際跑完後是放在 IP Screen
C:\Users\TRISTAR\Desktop\123123.jpg
本文章最後由 pigermin 於 2016-5-27 09:12 AM 編輯
請教一下,我下載了以後 出現了木馬偵測資訊....是否有病毒呢?
attach://1556.jpg attach://1557.jpg MarchFun 發表於 2018-10-31 12:15 PM
這個似乎與排程設定時,設定程式的路徑有關。
我也有相同的問題
平台: Windows Server 2008 R2
工作排程器>建立基本工作>名稱>觸發時間>啟動程式>程式執行位置( C:\MDSB\mdsb2.exe)>在工作排程器 手動執行排程測試 > 錯誤如同 問一下,如果有設置多Domain的話可以用嗎?因為設置檔只有寫一個網域。 目前只針對單一網域設計。多個網域請填你要用來收集的那個網域即可。 大大~請教一下~
裝完之後我有個問題~ 因為md mail主機在外面,不再公司~
不到2天時間~我公司ip就被 放在外面的md mail主機 的這個設定封鎖,請問這大概會有哪些原因呢,他又是如何判斷為垃圾客戶ip~ 首先,請先去確定你公司的 IP 有被列入 IP Screen 中?
一開始有說了,本程式所蒐集的垃圾客 IP 分析方式主要來自於這篇:
[絕學] 以己之盾防己之矛 - 封鎖自己的域名
http://www.suma.tw/forum.php?mod=viewthread&tid=258&fromuid=1
•封鎖假造你的網域名稱者的 IP
也就是說,如果你在設定檔中填入的網域名稱是 abc.com,那麼如果出現
<-- HELO abc.com
封鎖之!
•封鎖將你 MD 主機那台的 IP 當作寄信 host 名稱者的 IP
如果你在設定檔中填入的 MD 主機之 IP 為 123.123.123.123,那麼如果出現
<-- HELO 123.123.123.123
封鎖之!
•以及以下類型的假造網域者的 IP
Thu 2012-07-05 09:21:40: <-- ehlo kju.com
Thu 2012-07-05 09:21:40: --> 250-localsoft.tw Hello kju.com, pleased to meet you
Thu 2012-07-05 09:21:40: --> 250-ETRN
Thu 2012-07-05 09:21:40: --> 250-AUTH=LOGIN
Thu 2012-07-05 09:21:40: --> 250-AUTH LOGIN CRAM-MD5
Thu 2012-07-05 09:21:40: --> 250-8BITMIME
Thu 2012-07-05 09:21:40: --> 250 SIZE 30960000
Thu 2012-07-05 09:21:40: <-- Rset
Thu 2012-07-05 09:21:40: --> 250 RSET? Well, ok.
Thu 2012-07-05 09:21:40: <-- Mail from:<[email protected]> 己之盾防己之矛 這步驟之前就有做過~狀況也很正常~
只是這幾天在主機上多+自動收尋垃圾客程式後~ 他竟然把我公司ip自動+入到IP Screen,
這會是蛇ㄇ原因呢~然倒是工作站電腦 亂發信導致嗎? 以己之盾防己之矛,就算以前你有設定過,本程式仍會蒐集那些 IP 加以封鎖。
找一找 log 中看是為什麼你們公司的 IP 會被封鎖,或許有可能內部有人在搞鬼。 謝謝版主
我也要來好好學習看看 如果MDaemon不是安裝在C:\ 或 D:\ 那怎麼辦??? lck1006 發表於 2015-3-5 11:18 AM
如果MDaemon不是安裝在C:\ 或 D:\ 那怎麼辦???
在設定檔裏面自行設定路徑即可。 謝謝分享, 館快努力來學習一下.....thank you 請問出現這錯誤訊息是正常嗎?
2016-03-29 11:38 AM 錯誤!檔案 C:\MDaemon\Logs\MDaemon-SMTP-(in).log 不存在! wilson5888 發表於 2016-3-29 12:16 PM
請問出現這錯誤訊息是正常嗎?
2016-03-29 11:38 AM 錯誤!檔案 C:\MDaemon\Logs\MDaemon-SMTP-(in).log 不 ...
表示你 log檔的設定未符合需求。 確認沒有病毒,可以安心使用。 MarchFun 發表於 2016-5-27 10:24 AM
確認沒有病毒,可以安心使用。
感謝校長確認!來上排程使用了。 謝謝版主
多學習一項了~ 真的很需要學習,謝謝版主。 請問 此MD垃圾剋星是否還可在v18.0.2使用
同時詢問Spam Buster設定檔
是否可以添加多個網域名稱?(是否可以提供多網域添加範例)
頁:
[1]
2