請教大量垃圾病毒信不知該如何防堵..

wukuoyu 發表於 2006-1-5 12:16:57

目前常會收到一些帳號為亂數的信件(幾乎都不是伺服器中正確的帳號),全都在錯誤佇列中,一天可能有幾百封,而且全都帶有病毒,請教各位先進該如何防堵這類郵件<br>未免訊息太長影響版面,所以將訊息存成txt檔,請於附件取得<br><br>我的版本為6.0.2版

隨風浮雲 發表於 2006-1-5 13:01:16

花錢升級而且買ANTIVIRUS 就可以解決問題。

wukuoyu 發表於 2006-1-5 13:34:19

首先謝謝您的回覆,我已經有用antivirus,不過不是mdaemon的,是symantec<br>所以病毒不會對我造成影響,只是這些信件總是會在錯誤佇列中,而且我是想了解是否有可以阻檔的方法

隨風浮雲 發表於 2006-1-5 17:49:08

</div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td><b>引言</b> (wukuoyu @ 2006/1/5 - 13:34)</td></tr><tr><td id='QUOTE'> 首先謝謝您的回覆,我已經有用antivirus,不過不是mdaemon的,是symantec<br>所以病毒不會對我造成影響,只是這些信件總是會在錯誤佇列中,而且我是想了解是否有可以阻檔的方法  </td></tr></table><div class='postcolor'> <br> norton 是收下信後才殺毒，ANTIVIRUS 是INLINE，如果ANTIVIRUS發現病毒就直接阻擋收信，二者是有差別的。

wukuoyu 發表於 2006-1-5 20:15:42

還是謝謝您的回應,不過我比較想了解的是能不能擋,而不是病毒該如何防,謝謝

隨風浮雲 發表於 2006-1-6 08:14:05

threesecond 發表於 2006-1-6 08:23:42

病毒問題遠比垃圾信問題重要多了。<br><br>郵件伺服器一天收個幾百封垃圾信，頂多造成使用者抱怨與不滿而已，<br>但一天只要收個幾十封垃圾信，使用者一中毒就沒完沒了，光是解毒和收拾善後就會讓你忙翻了。<br><br>MDaemon 下唯一的解毒方案就是 MDaemon Antivirus，它可以"即時"過濾病毒信，<br>Symantec Antivirus 用途完全不同，對病毒信當然完全沒用。<br><br>你自己評估一下該選擇什麼辦法吧。

ddtlee 發表於 2006-1-6 10:10:08

</div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td><b>引言</b> (wukuoyu @ 2006/1/5 - 20:15)</td></tr><tr><td id='QUOTE'> 還是謝謝您的回應,不過我比較想了解的是能不能擋,而不是病毒該如何防,謝謝  </td></tr></table><div class='postcolor'> <br> 我有遇到類似的問題....<br>處理方式你可以參考看看.....<br>我是把有病毒的信件寄信者的IP封掉....<br>當使用者信件發不出去時第一個反應就是會跟我說<br>那我就大概知道是哪一台電腦中毒了<br>我是這樣處理的....<br> <img src='http://www.suma.tw/uploads/smil3dbd4d4e4c4f2.gif' border='0' style='vertical-align:middle' alt='smil3dbd4d4e4c4f2.gif' />　<img src='http://www.suma.tw/uploads/smil3dbd4d4e4c4f2.gif' border='0' style='vertical-align:middle' alt='smil3dbd4d4e4c4f2.gif' />　<img src='http://www.suma.tw/uploads/smil3dbd4d4e4c4f2.gif' border='0' style='vertical-align:middle' alt='smil3dbd4d4e4c4f2.gif' />　<img src='http://www.suma.tw/uploads/smil3dbd4d4e4c4f2.gif' border='0' style='vertical-align:middle' alt='smil3dbd4d4e4c4f2.gif' />　<img src='http://www.suma.tw/uploads/smil3dbd4d4e4c4f2.gif' border='0' style='vertical-align:middle' alt='smil3dbd4d4e4c4f2.gif' />　<img src='http://www.suma.tw/uploads/smil3dbd4d4e4c4f2.gif' border='0' style='vertical-align:middle' alt='smil3dbd4d4e4c4f2.gif' />　<img src='http://www.suma.tw/uploads/smil3dbd4d4e4c4f2.gif' border='0' style='vertical-align:middle' alt='smil3dbd4d4e4c4f2.gif' />　<img src='http://www.suma.tw/uploads/smil3dbd4d4e4c4f2.gif' border='0' style='vertical-align:middle' alt='smil3dbd4d4e4c4f2.gif' />　<img src='http://www.suma.tw/uploads/smil3dbd4d4e4c4f2.gif' border='0' style='vertical-align:middle' alt='smil3dbd4d4e4c4f2.gif' />

wukuoyu 發表於 2006-1-6 11:22:45

</div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td><b>引言</b> (ddtlee @ 2006/1/6 - 10:10)</td></tr><tr><td id='QUOTE'> 我有遇到類似的問題....<br>處理方式你可以參考看看.....<br>我是把有病毒的信件寄信者的IP封掉....<br>當使用者信件發不出去時第一個反應就是會跟我說<br>那我就大概知道是哪一台電腦中毒了<br>我是這樣處理的....<br> <img src='http://www.suma.tw/uploads/smil3dbd4d4e4c4f2.gif' border='0' style='vertical-align:middle' alt='smil3dbd4d4e4c4f2.gif' />　<img src='http://www.suma.tw/uploads/smil3dbd4d4e4c4f2.gif' border='0' style='vertical-align:middle' alt='smil3dbd4d4e4c4f2.gif' />　<img src='http://www.suma.tw/uploads/smil3dbd4d4e4c4f2.gif' border='0' style='vertical-align:middle' alt='smil3dbd4d4e4c4f2.gif' />　<img src='http://www.suma.tw/uploads/smil3dbd4d4e4c4f2.gif' border='0' style='vertical-align:middle' alt='smil3dbd4d4e4c4f2.gif' />　<img src='http://www.suma.tw/uploads/smil3dbd4d4e4c4f2.gif' border='0' style='vertical-align:middle' alt='smil3dbd4d4e4c4f2.gif' />　<img src='http://www.suma.tw/uploads/smil3dbd4d4e4c4f2.gif' border='0' style='vertical-align:middle' alt='smil3dbd4d4e4c4f2.gif' />　<img src='http://www.suma.tw/uploads/smil3dbd4d4e4c4f2.gif' border='0' style='vertical-align:middle' alt='smil3dbd4d4e4c4f2.gif' />　<img src='http://www.suma.tw/uploads/smil3dbd4d4e4c4f2.gif' border='0' style='vertical-align:middle' alt='smil3dbd4d4e4c4f2.gif' />　<img src='http://www.suma.tw/uploads/smil3dbd4d4e4c4f2.gif' border='0' style='vertical-align:middle' alt='smil3dbd4d4e4c4f2.gif' />  </td></tr></table><div class='postcolor'> <br> 謝謝回應<br><br>不過寄件者每次使用的ip及主機都不同,不知該如何防堵

MarchFun 發表於 2006-1-6 17:33:51

其實這個道理淺而易見。比方說，你會試圖利用防火牆軟體的過濾規則（如 Zonealarm 之類）去取代 Norton 或 PC-cillin 來防毒嗎？答案一定是不會。<br><br>想用 MDaemon 的篩選規則或封鎖主機、IP 等的方式來達到防病毒郵件，就好像上面的例子一樣會途勞無功。

wukuoyu 發表於 2006-1-7 15:31:01

謝謝站長的回覆,您的說法我懂,只不過是此病毒信會在我的server上錯誤佇列中多出很多記錄,二天就1~2千,實在不是辦法<br>而且會將記錄寫在server的"應用程式記錄"中,造成一堆log..<br><br>所以我才會想要防堵這類垃圾郵件

MarchFun 發表於 2006-1-7 16:39:04

所以前面幾位的建議才是真正的解決辦法。利用 MDaemon AntiVirus 在收信階段時就把它擋了，跟本不會出現在錯誤佇列或server的"應用程式記錄"中。

wukuoyu 發表於 2006-1-7 18:20:07

那麼另外想請教一下站長,為什麼這些信件會出現在我的錯誤佇列中??<br>因為幾乎都不是正確的帳號啊..<br><br>如何可以讓它不會出現在錯誤佇列裡??<br><br>說實話,公司不想再讓我申購AP了

隨風浮雲 發表於 2006-1-8 13:03:12

</div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td><b>引言</b> (wukuoyu @ 2006/1/7 - 18:20)</td></tr><tr><td id='QUOTE'> 那麼另外想請教一下站長,為什麼這些信件會出現在我的錯誤佇列中??<br>因為幾乎都不是正確的帳號啊..<br><br>如何可以讓它不會出現在錯誤佇列裡??<br><br>說實話,公司不想再讓我申購AP了  </td></tr></table><div class='postcolor'> <br> 你應該要問為什麼WINDOWS 要把這些錯誤訊息記錄起來。<br><br>答案是：因為你用的是伺服器作業系統，所以無論發生任何事，都把它給記錄起來。這就是伺服器作業系統的責任，你也可以用XP來做為收發信，我相信它就不會記錄了。<br><br>你可能不是專職MIS 吧!MIS的責任就是要告知主管風險性，只要你身處於開放式網路環境，無論是備份、防毒、防駭及詳細記錄所有訊息……等，這都是應該做的，有些東西如果你一定要以金錢去衡量，我相信失去的一定比得到的更多。

MarchFun 發表於 2006-1-8 15:24:11

</div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td><b>引言</b> (wukuoyu @ 2006/1/7 - 18:20)</td></tr><tr><td id='QUOTE'> 如何可以讓它不會出現在錯誤佇列裡??  </td></tr></table><div class='postcolor'> <br> 如果沒有先期的防毒，不出現實在不太可能。

頁: [1]

數碼中文坊's Archiver

請教大量垃圾病毒信不知該如何防堵..