數碼中文坊

 取回密碼
 我要註冊
檢視: 3844|回覆: 20

[原創] MD 垃圾剋星 (Spam Buster) - 自動蒐集垃圾客 IP 程式

  [複製連結]
發表於 2012-5-15 11:48:40 | 顯示全部樓層 |閱讀模式

各位對每天被來自四面八方的垃圾客用不停變換的 IP 來丟垃圾信一定已承受不住。March 我索性花了點時間,用 php 寫了一個簡單的垃圾客 IP 自動蒐集程式。除了可以自動蒐集垃圾 IP 之外,還可以將所蒐集的 IP 自動加入 MDaemon,完全全自動。

本程式所蒐集的垃圾客 IP 分析方式主要來自於這篇:

[絕學] 以己之盾防己之矛 - 封鎖自己的域名
http://www.suma.tw/forum.php?mod=viewthread&tid=258&fromuid=1
以及部份捏造假網域名稱的垃圾客。

使用方法:

  • 解壓縮所有檔案到任意位置
  • 本程式目前只支援如下圖的  MDaemon 記錄方式設定。「Log each services into a separate file」一定要勾起來,這才能產生分析所需的 MDaemon-SMTP-(in).log 這個檔案
  • 到 [附屬應用程式 -> 系統工具 -> 工作排程器] 中建立一項本程式執行檔 mdsb2.exe 的工作排程,建議每天固定執行至少一次
  • 以文字編輯器開啟 MDSB_setup.txt 這個檔案,依其中說明設定一下你的 MDemon 相關路徑



以上這樣即可。

如果你想立即先測試本程式是否可以運作,請手動執行 mdsb2.exe 。

執行過程中會顯示訊息。同時也會將訊息記錄到你在 MDSB_setup.txt 這個檔案中設定的那個作業訊息記錄檔,預設為 C:/mdsb/MDSB_log.txt。裏面會有執行成功或出現什麼錯誤的記錄。

分析過後的 MDaemon-SMTP-(in).log 會自動備份為 MDaemon-SMTP-(in).old 以防止蒐集到重複的內容。

版本更新:
  • 101/05/15 首度對外釋出 v2.5
  • 101/05/23 釋出 v2.6,直接編譯成可執行檔,不再需要 php 編譯器
  • 101/05/27 釋出 v2.7
  • 101/05/28 釋出 v2.7.1 (修正 Bug)

本程式可以任意散佈並自由使用。如果發現有任何問題,請在本文回覆提出,謝謝!

本主題中包含更多資源 (圖片、附件...)

你需要 登入 才可以下載或檢視,沒有帳號?我要註冊

x
發表於 2012-6-4 10:26:04 | 顯示全部樓層
問一下,如果有設置多Domain的話可以用嗎?因為設置檔只有寫一個網域。
 樓主| 發表於 2012-6-4 10:29:50 | 顯示全部樓層
目前只針對單一網域設計。多個網域請填你要用來收集的那個網域即可。
發表於 2012-7-5 09:44:01 | 顯示全部樓層
大大~請教一下~
裝完之後我有個問題~ 因為md mail主機在外面,不再公司~
不到2天時間~我公司ip就被 放在外面的md mail主機 的這個設定封鎖,請問這大概會有哪些原因呢,他又是如何判斷為垃圾客戶ip~
 樓主| 發表於 2012-7-5 10:44:25 | 顯示全部樓層
首先,請先去確定你公司的 IP 有被列入 IP Screen 中?

一開始有說了,本程式所蒐集的垃圾客 IP 分析方式主要來自於這篇:

[絕學] 以己之盾防己之矛 - 封鎖自己的域名
http://www.suma.tw/forum.php?mod=viewthread&tid=258&fromuid=1

•封鎖假造你的網域名稱者的 IP
也就是說,如果你在設定檔中填入的網域名稱是 abc.com,那麼如果出現
<-- HELO abc.com
封鎖之!

•封鎖將你 MD 主機那台的 IP 當作寄信 host 名稱者的 IP
如果你在設定檔中填入的 MD 主機之 IP 為 123.123.123.123,那麼如果出現
<-- HELO 123.123.123.123
封鎖之!

•以及以下類型的假造網域者的 IP
Thu 2012-07-05 09:21:40: <-- ehlo kju.com
Thu 2012-07-05 09:21:40: --> 250-localsoft.tw Hello kju.com, pleased to meet you
Thu 2012-07-05 09:21:40: --> 250-ETRN
Thu 2012-07-05 09:21:40: --> 250-AUTH=LOGIN
Thu 2012-07-05 09:21:40: --> 250-AUTH LOGIN CRAM-MD5
Thu 2012-07-05 09:21:40: --> 250-8BITMIME
Thu 2012-07-05 09:21:40: --> 250 SIZE 30960000
Thu 2012-07-05 09:21:40: <-- Rset
Thu 2012-07-05 09:21:40: --> 250 RSET? Well, ok.
Thu 2012-07-05 09:21:40: <-- Mail from:<iclj@kju.com>
發表於 2012-7-5 11:19:37 | 顯示全部樓層
己之盾防己之矛 這步驟之前就有做過~狀況也很正常~
只是這幾天在主機上多+自動收尋垃圾客程式後~ 他竟然把我公司ip自動+入到IP Screen,
這會是蛇ㄇ原因呢~然倒是工作站電腦 亂發信導致嗎?
 樓主| 發表於 2012-7-5 15:28:36 | 顯示全部樓層
以己之盾防己之矛,就算以前你有設定過,本程式仍會蒐集那些 IP 加以封鎖。
找一找 log 中看是為什麼你們公司的 IP 會被封鎖,或許有可能內部有人在搞鬼。
發表於 2014-6-12 16:26:21 | 顯示全部樓層
謝謝版主
我也要來好好學習看看
發表於 2015-3-5 11:18:17 | 顯示全部樓層
如果MDaemon不是安裝在C:\ 或 D:\ 那怎麼辦???
 樓主| 發表於 2015-3-5 11:39:58 | 顯示全部樓層
lck1006 發表於 2015-3-5 11:18 AM
如果MDaemon不是安裝在C:\ 或 D:\ 那怎麼辦???

在設定檔裏面自行設定路徑即可。
發表於 2015-8-28 11:35:28 | 顯示全部樓層
謝謝分享, 館快努力來學習一下.....thank you
發表於 2016-3-29 12:16:21 | 顯示全部樓層
請問出現這錯誤訊息是正常嗎?
2016-03-29 11:38 AM        錯誤!檔案 C:\MDaemon\Logs\MDaemon-SMTP-(in).log 不存在!
 樓主| 發表於 2016-3-30 23:21:57 | 顯示全部樓層
wilson5888 發表於 2016-3-29 12:16 PM
請問出現這錯誤訊息是正常嗎?
2016-03-29 11:38 AM        錯誤!檔案 C:\MDaemon\Logs\MDaemon-SMTP-(in).log 不 ...

表示你 log  檔的設定未符合需求。
發表於 2016-5-26 11:07:38 | 顯示全部樓層
本文章最後由 pigermin 於 2016-5-27 09:12 AM 編輯

請教一下,我下載了以後 出現了木馬偵測資訊....是否有病毒呢?
http://www.suma.tw/forum.php?mod=attachment&aid=MTU1Nnw4NWYwYTcxMDgxZTA5ZWIxMTAyNDVlMDg1N2FkYzRiZnwxNTQwMDA4ODIy&request=yes&_f=.jpg   http://www.suma.tw/forum.php?mod=attachment&aid=MTU1N3w0ODk3MDNiMzQ4NzJiNDAyODdlMTZkMjdlMWM3M2RiOXwxNTQwMDA4ODIy&request=yes&_f=.jpg

本主題中包含更多資源 (圖片、附件...)

你需要 登入 才可以下載或檢視,沒有帳號?我要註冊

x
 樓主| 發表於 2016-5-27 10:24:21 | 顯示全部樓層
確認沒有病毒,可以安心使用。
發表於 2016-5-27 14:48:05 | 顯示全部樓層
MarchFun 發表於 2016-5-27 10:24 AM
確認沒有病毒,可以安心使用。

感謝校長確認!來上排程使用了。
發表於 2016-6-30 16:44:18 | 顯示全部樓層
謝謝版主
多學習一項了~
發表於 2018-7-24 16:35:32 | 顯示全部樓層
真的很需要學習,謝謝版主。
發表於 2018-10-11 16:35:55 | 顯示全部樓層
請問 此MD垃圾剋星  是否還可在v18.0.2使用
同時詢問Spam Buster設定檔
是否可以添加多個網域名稱?  (是否可以提供多網域添加範例)
發表於 6 天前 | 顯示全部樓層
v18.0.2版
LOG出現的檔案  都是以下列格式的檔名出來
MDaemon-2018-10-14-SMTP-(in)
需要自己再把當天的LOG檔 改成指定的檔案名稱  MDaemon-SMTP-(in)  程式才會跑
是否該MD垃圾剋星有更新的機會(讓它繼續流傳)


同時想問    它跑完後  會在Security>Screeing>IP Screen把剛判定的IP放在這裡面
是否正常??   
本文是說是在Host Screen做封鎖     但實際跑完後  是放在 IP Screen
C:\Users\TRISTAR\Desktop\123123.jpg

本主題中包含更多資源 (圖片、附件...)

你需要 登入 才可以下載或檢視,沒有帳號?我要註冊

x
你需要登入後才可以回覆 登入 | 我要註冊

本版積分規則

Archiver|禁閉室|手機版|數碼中文坊

GMT+8, 2018-10-20 12:13 PM

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc. | 正體中文: [數碼中文坊]

快速回覆 返回頂端 返回清單