數碼中文坊

 取回密碼
 我要註冊
檢視: 10131|回覆: 15

[已解決] 不存在的帳號卻能發信

  [複製連結]
發表於 2008-2-13 17:23:21 | 顯示全部樓層 |閱讀模式

馬上註冊,結交更多好友,享用更多功能,讓你輕鬆瀏覽論壇。

你需要 登入 才可以下載或檢視,沒有帳號?我要註冊

x
有外人冒用公司的網域名稱發信,但是卻沒有這個帳號,這樣怎麼會通過?
例如公司是 abc.com.tw 他隨便用 one@abc.com.tw 卻能發信,可是明明沒有 one 這個合格帳號呀?
我用 7.0 版,請問我是哪裡沒設好嗎?
發表於 2008-2-13 17:59:07 | 顯示全部樓層
貼上 Log 來看看才比較能抓到問題。
 樓主| 發表於 2008-2-13 21:30:35 | 顯示全部樓層

原文由 MarchFun 於 2008-2-13 05:59 PM 發表 貼上 Log 來看看才比較能抓到問題。


這是 Retry queue 中發現的,原始的 log 檔已經被覆蓋了.

剛剛詳細比對了SMTP 寄信驗證 http://www.suma.tw/forum/thread-1986-1-1.html 裡面的圖片,
發覺就是用 abuse 帳號發送的。
因為我用 7.0 版,裡面只限定了 Postmaster 所以沒有 abuse 與 webmaster 的驗證。
真是傷腦筋,我也知道這個版本有點老,但是只要系統穩定,實在沒啥勇氣去做更新。
之前 webmaster 的帳號也被冒用發過信。

真是奇怪,系統中明明沒有 abuse 這個帳號,怎麼還會讓他發信?



 樓主| 發表於 2008-2-13 21:46:45 | 顯示全部樓層
剛剛在 MDaemon 綜合班 » MDaemon 教學及資訊 看了兩篇文章:

一、POP Before SMTP:http://www.suma.tw/forum/thread-881-1-1.html
目前還在考慮是否要考慮這種模式,但是擔心用戶的習慣性。

二、SMTP 寄信驗證:http://www.suma.tw/forum/thread-1986-1-1.html
目前採用原始設定,所以第1,2,4項是打勾的。

1. Authenticated sender are vaild regardless of the IP they are using:
表示驗證過的寄件者不必管它的 IP 來自哪裏

2. Authenticated user are exempt from the POP Before SMTP requirement:
表示驗證過的使用者可以免除 POP Before SMTP 的限制

第5項(原信中所指的第4項)
4. Authentication credentials must match thos of email senders:
勾選後,所有本地帳號必須輸入自己的帳號密碼才能寄信。(或在底下填入公用密碼)
因為怕用戶不會設定驗證,再加上已經用了很久了,突然改設定怕用戶不明狀況,所以目前先放棄這種設定方式。

關於第3項:
3. Authentication is always required when mail is from local accounts:
表示本地使用者一律需要驗證。底下的副選項讓你決定是否「除非是寄給本地帳號」
請問如果選用這項設定,是否代表用戶端一定要在 outlook 中設定驗證?
那麼這點是否與第5項 Authentication credentials must match thos of email senders 相關?

[ 本文最後由 Lewis 於 2008-2-13 09:49 PM 編輯 ]
發表於 2008-2-13 22:03:38 | 顯示全部樓層
建議你使用 POP Before SMTP,然後將內部 IP 加入區域網路列表中即可免除 POP Before SMTP。這樣一來外部的人要使用捏造的帳號時就過不了了。

在這篇
SMTP 寄信驗證
http://www.suma.tw/forum.php?mod=viewthread&tid=1986&fromuid=1
中已有詳細說明。
 樓主| 發表於 2008-2-13 22:20:11 | 顯示全部樓層

原文由 MarchFun 於 2008-2-13 10:03 PM 發表  建議你使用 POP Before SMTP,然後將內部 IP 加入區域網路列表中即可免除 POP Before SMTP。這樣一來外部的人要使用捏造的帳號時就過不了了...


坦白講,我有把自己主機的IP加入 Host Screening 這招實在非常有用,也大力地鼓勵大家採用。

POP Before SMTP 這個功能當然是要用戶先收信才能發信,
我也有把公司線路的IP區段全部加入 Trusted IP addresses,
我想,這樣的作法應該只是使用公司區段IP的人才可以免除這個限制,
但是,很多用戶是使用他們自己的網路上線,所以IP自然就是ISP的IP了,
這樣還是要先經過 POP Before SMTP 的限制,是指這個意思嗎?


發表於 2008-2-14 10:33:35 | 顯示全部樓層
沒錯,就是這個意思!
發表於 2008-2-19 09:56:35 | 顯示全部樓層
初次使用時也是碰到相同問題, 目前持續學習防治中, 謝謝所有願意分享自己經驗提供與教學文章者
發表於 2008-3-18 14:26:25 | 顯示全部樓層
如果用戶家中電腦有固定IP也可以將用戶家中的IP設定為不需驗證
這樣一來就不會有驗證的問題了
發表於 2008-4-16 12:05:16 | 顯示全部樓層
好像有用了~加油
發表於 2010-4-10 20:01:37 | 顯示全部樓層
新手學習中.. 學起來.
發表於 2011-9-20 16:40:00 | 顯示全部樓層
又多學了一招,像我自己初學架設的都是問題一堆.
慢慢來學習.
發表於 2011-10-24 13:17:43 | 顯示全部樓層
我也常有這樣的問題,不過我用的是Mail Plus這套系統,也許原理是一樣的,謝謝
發表於 2014-6-23 01:23:04 | 顯示全部樓層
又多學了一招,像我自己初學架設的都是問題一堆.
慢慢來學習.
發表於 2014-10-13 11:00:23 | 顯示全部樓層
感謝分享!! 又多學了一招
發表於 2015-8-28 11:55:01 | 顯示全部樓層
又多了一點經驗, 快來調整我的設定了...thanks you
你需要登入後才可以回覆 登入 | 我要註冊

本版積分規則

Archiver|禁閉室|手機版|數碼中文坊

GMT+8, 2018-12-11 10:47 AM

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc. | 正體中文: [數碼中文坊]

快速回覆 返回頂端 返回清單