MD 垃圾剋星 (Spam Buster) - 自動蒐集垃圾客 IP 程式

MarchFun

各位對每天被來自四面八方的垃圾客用不停變換的 IP 來丟垃圾信一定已承受不住。March 我索性花了點時間，用 php 寫了一個簡單的垃圾客 IP 自動蒐集程式。除了可以自動蒐集垃圾 IP 之外，還可以將所蒐集的 IP 自動加入 MDaemon，完全全自動。

本程式所蒐集的垃圾客 IP 分析方式主要來自於這篇：

[絕學] 以己之盾防己之矛 - 封鎖自己的域名
http://www.suma.tw/forum.php?mod=viewthread&tid=258&fromuid=1
以及部份捏造假網域名稱的垃圾客。

使用方法：

• 解壓縮所有檔案到任意位置
• 本程式目前只支援如下圖的  MDaemon 記錄方式設定。「Log each services into a separate file」一定要勾起來，這才能產生分析所需的 MDaemon-SMTP-(in).log 這個檔案
• 到 [附屬應用程式 -> 系統工具 -> 工作排程器] 中建立一項本程式執行檔 mdsb2.exe 的工作排程，建議每天固定執行至少一次
• 以文字編輯器開啟 MDSB_setup.txt 這個檔案，依其中說明設定一下你的 MDemon 相關路徑
  

以上這樣即可。

如果你想立即先測試本程式是否可以運作，請手動執行 mdsb2.exe 。

執行過程中會顯示訊息。同時也會將訊息記錄到你在 MDSB_setup.txt 這個檔案中設定的那個作業訊息記錄檔，預設為 C:/mdsb/MDSB_log.txt。裏面會有執行成功或出現什麼錯誤的記錄。

分析過後的 MDaemon-SMTP-(in).log 會自動備份為 MDaemon-SMTP-(in).old 以防止蒐集到重複的內容。

版本更新：

• 101/05/15 首度對外釋出 v2.5
• 101/05/23 釋出 v2.6，直接編譯成可執行檔，不再需要 php 編譯器
• 101/05/27 釋出 v2.7
• 101/05/28 釋出 v2.7.1 (修正 Bug)
  

本程式可以任意散佈並自由使用。如果發現有任何問題，請在本文回覆提出，謝謝！

timcat0931

v18.0.2版
LOG出現的檔案  都是以下列格式的檔名出來
MDaemon-2018-10-14-SMTP-(in)
需要自己再把當天的LOG檔 改成指定的檔案名稱  MDaemon-SMTP-(in)  程式才會跑
是否該MD垃圾剋星有更新的機會(讓它繼續流傳)


同時想問    它跑完後  會在Security>Screeing>IP Screen把剛判定的IP放在這裡面
是否正常??   
本文是說是在Host Screen做封鎖     但實際跑完後  是放在 IP Screen
C:\Users\TRISTAR\Desktop\123123.jpg

pigermin

請教一下，我下載了以後 出現了木馬偵測資訊....是否有病毒呢?
https://www.suma.tw/forum.php?mod=attachment&aid=MTU1NnxmNjRkNTgwZnwxNzEzODcwNDA1fDB8   https://www.suma.tw/forum.php?mod=attachment&aid=MTU1N3wzNGY4M2YxY3wxNzEzODcwNDA1fDB8

timcat0931

MarchFun 發表於 2018-10-31 12:15 PM
這個似乎與排程設定時，設定程式的路徑有關。

我也有相同的問題
平台: Windows Server 2008 R2
工作排程器>建立基本工作>名稱>觸發時間>啟動程式>程式執行位置( C:\MDSB\mdsb2.exe)>在工作排程器 手動執行排程測試 > 錯誤如同

fz500

問一下，如果有設置多Domain的話可以用嗎?因為設置檔只有寫一個網域。

MarchFun

目前只針對單一網域設計。多個網域請填你要用來收集的那個網域即可。

evovi691130

大大~請教一下~
裝完之後我有個問題~ 因為md mail主機在外面,不再公司~
不到2天時間~我公司ip就被 放在外面的md mail主機 的這個設定封鎖,請問這大概會有哪些原因呢,他又是如何判斷為垃圾客戶ip~

MarchFun

首先，請先去確定你公司的 IP 有被列入 IP Screen 中？

一開始有說了，本程式所蒐集的垃圾客 IP 分析方式主要來自於這篇：

[絕學] 以己之盾防己之矛 - 封鎖自己的域名
http://www.suma.tw/forum.php?mod=viewthread&tid=258&fromuid=1

•封鎖假造你的網域名稱者的 IP
也就是說，如果你在設定檔中填入的網域名稱是 abc.com，那麼如果出現
<-- HELO abc.com
封鎖之！

•封鎖將你 MD 主機那台的 IP 當作寄信 host 名稱者的 IP
如果你在設定檔中填入的 MD 主機之 IP 為 123.123.123.123，那麼如果出現
<-- HELO 123.123.123.123
封鎖之！

•以及以下類型的假造網域者的 IP
Thu 2012-07-05 09:21:40: <-- ehlo kju.com
Thu 2012-07-05 09:21:40: --> 250-localsoft.tw Hello kju.com, pleased to meet you
Thu 2012-07-05 09:21:40: --> 250-ETRN
Thu 2012-07-05 09:21:40: --> 250-AUTH=LOGIN
Thu 2012-07-05 09:21:40: --> 250-AUTH LOGIN CRAM-MD5
Thu 2012-07-05 09:21:40: --> 250-8BITMIME
Thu 2012-07-05 09:21:40: --> 250 SIZE 30960000
Thu 2012-07-05 09:21:40: <-- Rset
Thu 2012-07-05 09:21:40: --> 250 RSET? Well, ok.
Thu 2012-07-05 09:21:40: <-- Mail from:<iclj@kju.com>

evovi691130

己之盾防己之矛 這步驟之前就有做過~狀況也很正常~
只是這幾天在主機上多+自動收尋垃圾客程式後~ 他竟然把我公司ip自動+入到IP Screen,
這會是蛇ㄇ原因呢~然倒是工作站電腦 亂發信導致嗎?

MarchFun

以己之盾防己之矛，就算以前你有設定過，本程式仍會蒐集那些 IP 加以封鎖。
找一找 log 中看是為什麼你們公司的 IP 會被封鎖，或許有可能內部有人在搞鬼。

snake_fox

謝謝版主
我也要來好好學習看看

lck1006

如果MDaemon不是安裝在C:\ 或 D:\ 那怎麼辦???

MarchFun

lck1006 發表於 2015-3-5 11:18 AM
如果MDaemon不是安裝在C:\ 或 D:\ 那怎麼辦???

在設定檔裏面自行設定路徑即可。

ken12541

謝謝分享, 館快努力來學習一下.....thank you

wilson5888

請問出現這錯誤訊息是正常嗎?
2016-03-29 11:38 AM        錯誤！檔案 C:\MDaemon\Logs\MDaemon-SMTP-(in).log 不存在！

MarchFun

wilson5888 發表於 2016-3-29 12:16 PM
請問出現這錯誤訊息是正常嗎?
2016-03-29 11:38 AM        錯誤！檔案 C:\MDaemon\Logs\MDaemon-SMTP-(in).log 不 ...

表示你 log  檔的設定未符合需求。

MarchFun

確認沒有病毒，可以安心使用。

pigermin

MarchFun 發表於 2016-5-27 10:24 AM
確認沒有病毒，可以安心使用。

感謝校長確認!來上排程使用了。

sunnano

謝謝版主
多學習一項了~

windowsme

真的很需要學習，謝謝版主。

timcat0931

請問 此MD垃圾剋星  是否還可在v18.0.2使用
同時詢問Spam Buster設定檔
是否可以添加多個網域名稱?  (是否可以提供多網域添加範例)