[email protected]<<看似正常的垃圾信
站長還有大家好,最近我遇到一種垃圾信是[email protected],其中adm並非我郵件伺服器中的帳號,但總是會加上幾個數字,然後以@ms??.hinet.net寄垃圾郵件給我,想問問這種信怎麼檔呢? 這種信箱基本上不會是HINET發出的信件<br>你只要從SMTP(in).LOG檔裡找到這個郵件字串, 再找出 以及寄件IP<br>這樣就可看出端倪, 請參照我那篇"垃圾兵法"http://www.suma.tw/modules/ipboard/index.php?s=&showtopic=897<br>就可防堵了!! <br> 這種理不出規則的信,如 tungwj 所說,還是以其他方法來防堵會比較好。<br><br>如果真要針對這種帳號來堵,光是提供一個也看不出的端倪,要多蒐集一些才有可能分析。 謝謝站長跟tungwj的提醒,我會在試試看用鎖IP或者是HOST的方式來封鎖的。<br>謝謝唷 報告站長跟tungwj,我去把我最近比較像正常Email Address的垃圾信整理出來,其中有包括hinet.net / hotmail.com / yahoo.com.tw 這三個。分別整理如下,並請教一下:<br>1.hinet.net部分<br>我的天阿,只有看到一個重複而已。<br> IP Address Email Address Host Name<br>-----------------------------------------------------------------<br> <[email protected]> fromus.co.kr<br> <[email protected]> cm194.sigma55.maxonline.com.sg<br> <[email protected]> chinaedu-2lsxdg<br> <[email protected]> nsyc.com.tw<br> <[email protected]> nnpc.2myip.com<br> <[email protected]> mail.wilkinson.k12.ga.us<br> <[email protected]> ms10.hinet.net<br> <[email protected]> GORDANAS_DELL<br> <[email protected]> exchange.jasamackinnoninsurance.co<br> <[email protected]> horse.rsd.net.au<br> <[email protected]> um6r4ow7<br> <[email protected]> 218.59.20.222<br> <[email protected]> ms14.hinet.net<br> <[email protected]> aoyue.net<br> <[email protected]> mail.kacp.com<br> <[email protected]> mail2s.mydrivenet.com<br> <[email protected]> pj<br> <[email protected]> mychat-33fe4884<br> <[email protected]> agung.jetcoms.net.id<br> <[email protected]> um6r4ow7<br> <[email protected]> c9113560.rjo.virtua.com.br<br> <[email protected]> um6r4ow7<br> <[email protected]> ibm_server.naf.gov.jo<br> <[email protected]> mail.cpremail.com<br><br>2.hotmail.com部分<br>一樣蠻少重複的ㄋㄟ。<br> IP Address Email Address Host Name<br>-----------------------------------------------------------------<br> <[email protected]> ip-cust01022.telefonica-ca.net<br> <[email protected]> cm61-18-8-111.hkcable.com.hk<br> <[email protected]> AMILBIB<br> <[email protected]> nsyc.com.tw<br> <[email protected]> expert.ics.purdue.edu<br> <[email protected]> host-64-110-0-66.interpacket.net<br> <[email protected]> chello084010069087.chello.pl<br> <[email protected]> nsyc.com.tw<br><br>3.yahoo.com.tw部分<br>這個部分發現Host Name都會是我的網域名稱,想問問我是否可以擋掉我自己的Domain Name呢,這樣子會不會自己傳給自己的信就會被擋掉了?<br> IP Address Email Address Host Name<br>-----------------------------------------------------------------<br> <[email protected]> nsyc.com.tw<br> <[email protected]> nsyc.com.tw<br><br>以上是整理出來的資料,麻煩大家幫我看看,尤其是hinet的垃圾信,很多說,真麻煩。<br><br> 關於假冒自己網域的相關教學,看這個:<br><br><a href='http://www.suma.tw/modules/ipboard/index.php?s=&showtopic=258' target='_blank'>http://www.suma.tw/modules/ipboar...=&showtopic=258</a> 關於1.hinet.net部分<br>我發現很多垃圾信第一個是數字,而hinet信箱的申請,如果是adsl則信箱的形式是XXX.ZZZ@ms?.hinet.net,XXX的設定似乎第一個字並不會是數字。若是撥接上網信箱的形式是YYY@ms?.hinet.net,YYY的設定第一個字似乎也都不會是數字。<br>因此我做了下面如此的擋信,希望大家可以幫我看看,因為我也不太確定hinet的編mail帳號的規則。<br><br>擋Email Address:<br>1*@ms11.hinet.net<br>2*@ms12.hinet.net<br>3*@ms13.hinet.net<br>4*@ms14.hinet.net<br>5*@ms15.hinet.net<br>6*@ms16.hinet.net<br>7*@ms17.hinet.net<br>8*@ms18.hinet.net<br>9*@ms19.hinet.net<br>0*@ms10.hinet.net<br><br> IP Address Email Address Host Name<br>-----------------------------------------------------------------<br> <[email protected]> fromus.co.kr<br> <[email protected]> cm194.sigma55.maxonline.com.sg<br> <[email protected]> chinaedu-2lsxdg<br> <[email protected]> nsyc.com.tw<br> <[email protected]> nnpc.2myip.com<br> <[email protected]> mail.wilkinson.k12.ga.us<br> <[email protected]> ms10.hinet.net<br> <[email protected]> GORDANAS_DELL<br> <[email protected]> exchange.jasamackinnoninsurance.co<br> <[email protected]> horse.rsd.net.au<br> <[email protected]> um6r4ow7<br> <[email protected]> 218.59.20.222<br> <[email protected]> ms14.hinet.net<br> <[email protected]> aoyue.net<br> <[email protected]> mail.kacp.com<br> <[email protected]> mail2s.mydrivenet.com<br> <[email protected]> pj<br> <[email protected]> mychat-33fe4884<br> <[email protected]> agung.jetcoms.net.id<br> <[email protected]> um6r4ow7<br> <[email protected]> c9113560.rjo.virtua.com.br<br> <[email protected]> um6r4ow7<br> <[email protected]> ibm_server.naf.gov.jo<br> <[email protected]> mail.cpremail.com 這樣的規則應該是不行的,因為有不少人的正常 Email 開頭是數字。 天阿 不會吧....<br>那我這種垃圾信每天收到手軟,如果沒這樣擋,真的不知道該怎麼去擋了<br>有誰知道這種垃圾信該怎麼擋嗎 也是關於hinet的垃圾信,全部都會變動,我發現msa.hinet.net這種Email的模式是*.*@msa.hinet.net。<br><br>想請問如果我要只讓這樣的形式的msa.hinet.net的Email可以通過,那麼我該怎麼設定呢? 關於這種信件.<br>我剛好有個實務的經驗.<br>可以enable spam blocker engine.<br>然後在RBL HOSTS<br>裡面只保留bl.spamcop.net這個組織的資料作為判斷.<br><br>他們的資料對這種信蠻有效的.<br>在本公司的環境下,也沒有造成困擾.<br>本公司客戶在美國歐洲,廠商在台灣大陸.<br>有些貿易商在香港.<br>在實際的環境中一年來沒有因為這個設定而miss.<br>提供參考使用.
頁:
[1]