DBL的封鎖IP功能請小心使用
在 Security==>DNS black Lists==>DNS-BL options下的一個<BR><BR>Block email from servers...........<BR><BR>這個功能請各位小心使用,因為它又擋到一個不該擋的IP,這個IP是seednet的動態撥接IP,大概是先前廣告信發太多,所以…,總而言之請看下面log, <!--emo&:頭破血流:--><IMG style="VERTICAL-ALIGN: middle" alt=smiles-063.gif src="http://www.suma.tw/uploads/smiles-063.gif" border=0><!--endemo--> <BR><BR>Mon 2005-08-22 13:45:58: ---------- <BR>Mon 2005-08-22 13:49:29: Session 3523; child 1; thread 25324 <BR>Mon 2005-08-22 13:49:14: Accepting SMTP connection from <BR>Mon 2005-08-22 13:49:14: Performing PTR lookup (243.85.104.59.IN-ADDR.ARPA) <BR>Mon 2005-08-22 13:49:15: * D=243.85.104.59.IN-ADDR.ARPA TTL=(5284) PTR= <BR>Mon 2005-08-22 13:49:15: * Gathering A records... <BR>Mon 2005-08-22 13:49:15: * D=59-104-85-243.adsl.dynamic.seed.net.tw TTL=(1440) A= <BR>Mon 2005-08-22 13:49:15: ---- End PTR results <BR>Mon 2005-08-22 13:49:15: --> 220 cfwater.com.tw ESMTP MDaemon 8.1.1; Mon, 22 Aug 2005 13:49:15 +0800 <BR>Mon 2005-08-22 13:49:15: <-- HELO EIF <BR>Mon 2005-08-22 13:49:15: Performing IP lookup (EIF) <BR>Mon 2005-08-22 13:49:25: * Error: 10 second wait for DNS response exceeded <BR>Mon 2005-08-22 13:49:25: * Error: Name server reports domain name unknown <BR>Mon 2005-08-22 13:49:25: ---- End IP lookup results <BR>Mon 2005-08-22 13:49:25: --> 250 cfwater.com.tw Hello 59-104-85-243.adsl.dynamic.seed.net.tw, pleased to meet you <BR>Mon 2005-08-22 13:49:26: <-- MAIL FROM: <[email protected]> <BR>Mon 2005-08-22 13:49:26: Performing IP lookup (cfwater.com.tw) <BR>Mon 2005-08-22 13:49:27: * D=cfwater.com.tw TTL=(1440) A= <BR>Mon 2005-08-22 13:49:27: * P=010 D=cfwater.com.tw TTL=(60) MX= {211.21.191.230} <BR>Mon 2005-08-22 13:49:27: ---- End IP lookup results <BR>Mon 2005-08-22 13:49:27: --> 250 <[email protected]>, Sender ok <BR>Mon 2005-08-22 13:49:28: <-- RCPT TO: <[email protected]> <BR>Mon 2005-08-22 13:49:28: Performing DNS-BL lookup (59.104.85.243 - connecting IP) <BR><SPAN style="COLOR: red">Mon 2005-08-22 13:49:28: * sbl-xbl.spamhaus.org - failed </SPAN><BR>Mon 2005-08-22 13:49:28: * opm.blitzed.org - passed <BR>Mon 2005-08-22 13:49:29: * relays.ordb.org - passed <BR>Mon 2005-08-22 13:49:29: * bl.spamcop.net - passed <BR>Mon 2005-08-22 13:49:29: ---- End DNS-BL results <BR><SPAN style="COLOR: red">Mon 2005-08-22 13:49:29: 'Recipient unknown' given and connection dropped to divert future spam</SPAN> <BR>Mon 2005-08-22 13:49:29: --> 550 <[email protected]>, Recipient unknown <BR>Mon 2005-08-22 13:49:29: SMTP session terminated (Bytes in/out: 81/248) <BR>Mon 2005-08-22 13:49:29: ---------- <BR><BR><SPAN style="COLOR: blue">才一個被DBL視為廣告信IP就直接踢掉,應該建議MDAEMON再多做一個選項,可選擇幾個才踢掉!</SPAN> DBL 我們不用,因為有不少台灣的 ISP 某些區段 IP 都被列入。 雖然dbl鎖掉幾個國內區段,不過根據小弟的經驗還是蠻有用的<br>真的有重要或安全的ip被擋,就把那幾個ip放到安全清單吧<br>省的使用者天天喊垃圾郵件一堆 <!--QuoteBegin-crazyking+2005/10/15 - 1:27--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td><b>引言</b> (crazyking @ 2005/10/15 - 1:27)</td></tr><tr><td id='QUOTE'><!--QuoteEBegin--> 雖然dbl鎖掉幾個國內區段,不過根據小弟的經驗還是蠻有用的<br>真的有重要或安全的ip被擋,就把那幾個ip放到安全清單吧<br>省的使用者天天喊垃圾郵件一堆 <!--QuoteEnd--> </td></tr></table><div class='postcolor'> <!--QuoteEEnd--><br> 當初我也是和你一樣的想法,但是,它把SEEDNET的動態IP段,也給列入了,所以我們分公司用的動態IP就無法寄信,所以我還是放棄了! <P>我也覺得DBL蠻有用的,前一陣子主機被一大堆國外的廣告主機塞爆,開啟之後擁塞狀況明顯改善。</P><P> </P>
<P>再把 Host Screening 設定阻擋 *.br ,真是太神奇的廣告流量劇減。</P>
<P> </P>
<P>這些 *.br 的主機送過來的信件內文大多是BIG5編碼,判斷應是國內的郵件廣告商租用的,反正目前也不太可能有人遠從巴西寄信過,乾脆全封了,不過若你是跨國公司,接全世界的生意要封之前最好多考慮考慮。</P>
<P> </P>
<P>其他類似的還有 ru, tk , pl ...</P> 看了以 上的發言,讓我很猶豫該不該關掉它。 經過好一陣子的觀察及測試,我的心得是...還是開著吧! <P> </P>
<P>之前有開啟這個功能 .... 造成公司人員在 公司外 (國外 或 國內 ..... 某些地方, 用Notebook) 信無法寄信給公司其他人 ......!!!</P>
<P> </P>
<P>相信是被 DBL 給擋住了 ....., 不可能將 IP 加入 White list , 有辦法依主機 或 其他 方式跳過這個功能 ??</P>
<P> </P>
<P>ps: win2000server /Mdaemon 標準版 9.6.x</P> 跳過是不太可能,那你只有選擇將它關閉。 <P>我把 DBL 給打開試了幾天 : 垃圾郵件少了一大半 , 真的值得一試 !!!</P>
<P> </P>
<P>ps: 以後有人要出國 , 再將 DBL 關掉 ( 或 改由 Hinet 來寄信) </P>
<P> </P>
<P>=======================</P>
<P> </P>
<P>開了第 2天 已經有重要廠商的 Email 進不來 ,</P>
<P> </P>
<P>========================</P>
<P>zen.spamhaus.org returned result of 127.0.0.11<BR>MAIL: <A href="mailto:[email protected]">[email protected]</A>, RCPT: <A href="mailto:[email protected]">[email protected]</A></P>
<P>========================</P>
<P> </P>
<P>他們使用 Hinet (ms14.hinet.net 寄) 浮動 IP </P>
<P> </P>
<P>找不到地方加入 White List (DBL 第 3頁有 whitle List 但無法加入)</P>
<P> </P>
<P>是 Mdaemon standard 版才不能設 ??</P>
<P> </P>
<P>但也不能將 Hinet 的 61.225.*.* 都加入 white list 吧 !</P>
<P>============================</P>
<P> </P>
<P> 只好先關閉 DBL 的功能 .........</P>
<P> </P>
<P> </P>
<P> </P>
[ 本文最後由 shem888 於 2008-3-20 02:57 PM 編輯 ] <P>不打開這個功能又會收到比較多的廣告信,打開又可能擋到不能擋的信,真的很難防,</P>
<P>不過還是覺得先打開,等有人反應收不到信,再來解決個案,以免垃圾信過多。</P> <P><FONT color=#666666></FONT> </P>
<P> 我公司已經升級 PRO 版本可以設定 SPAM Score .....</P>
<P> </P>
<P>建議 :</P>
<P> </P>
<P>1.打開 DNS-BL ,但底下選項全不勾 ........., </P>
<P>2.spam filter 下 DNS-BL match 可以用來評分 ,,</P>
<P> 當DNS-BL 沒有通過 ..... 增加Spam 的score !!</P>
頁:
[1]