收到退信一堆垃圾退信,請問如何防止
被垃圾信業者用我網域的mail帳號發信,結果收到退信一堆,請問如何防止<br>一天收到進500封韓國業者的垃圾信的退信<br>請問有無解決的方式?<br>謝謝大大<br><br>我的Server是架 MDaemon 封退信的主機名稱或是ip. <!--QuoteBegin-隨風浮雲+2006/3/18 - 18:54--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td><b>引言</b> (隨風浮雲 @ 2006/3/18 - 18:54)</td></tr><tr><td id='QUOTE'><!--QuoteEBegin--> 封退信的主機名稱或是ip. <!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd--><br>Sorry 不太了解您指的問題<br><br>退信的主因<br>是垃圾信的業者 用我網域中的一個mail來發信<br>比方說是 [email protected]<br>如果無此帳號<br>就會有一封名為 Permanent Delivery Failure 的信 通知 [email protected]<br>造成 主機被干擾 及 [email protected] 用戶困擾<br>不知有無解決辦法?<br><br>以下擷取部份修正後的退信內容:<br>--- Session Transcript ---<br> Thu 2006-03-16 08:36:09: Parsing Message <xxxxxxxxxxxxxxxxxxpd50000579833.msg><br> Thu 2006-03-16 08:36:09: From: [email protected]<br> Thu 2006-03-16 08:36:09: To: [email protected]<br> Thu 2006-03-16 08:36:09: Subject: =?ks_c_5601?q?=B4=DC=BC=D3=B5=C7=BC=CC=BD=C0=B4=CF=B4=D9=3D=3D=C8=AE=C0=CE=C7=CF=BC=BC=BF=E4@fvo466@?=<br> Thu 2006-03-16 08:36:09: Message-ID: <BVUDBQJRGUOWQCENXGWVHY@PJDAE><br> Thu 2006-03-16 08:36:09: Route slip host: hanmail.net<br> Thu 2006-03-16 08:36:09: Route slip port: 25<br> Thu 2006-03-16 08:36:09: MX-record resolution of in progress (DNS Server: 168.95.1.1)...<br> Thu 2006-03-16 08:36:10: P=010 D=hanmail.net TTL=(555) MX= {211.43.197.20}<br> Thu 2006-03-16 08:36:10: P=010 D=hanmail.net TTL=(555) MX=<br> Thu 2006-03-16 08:36:10: P=010 D=hanmail.net TTL=(555) MX=<br> Thu 2006-03-16 08:36:10: P=010 D=hanmail.net TTL=(555) MX=<br> Thu 2006-03-16 08:36:10: P=010 D=hanmail.net TTL=(555) MX=<br> Thu 2006-03-16 08:36:10: P=010 D=hanmail.net TTL=(555) MX=<br> Thu 2006-03-16 08:36:10: P=010 D=hanmail.net TTL=(555) MX=<br> Thu 2006-03-16 08:36:10: P=010 D=hanmail.net TTL=(555) MX=<br> Thu 2006-03-16 08:36:10: P=010 D=hanmail.net TTL=(555) MX=<br> Thu 2006-03-16 08:36:10: P=010 D=hanmail.net TTL=(555) MX=<br> Thu 2006-03-16 08:36:10: Attempting MX: P=010 D=hanmail.net TTL=(555) MX=<br> Thu 2006-03-16 08:36:10: Attempting SMTP connection to <br> Thu 2006-03-16 08:36:10: A-record resolution of in progress (DNS Server: 168.95.1.1)...<br> Thu 2006-03-16 08:36:10: D=mx1.hanmail.net TTL=(551) A=<br> Thu 2006-03-16 08:36:10: Attempting SMTP connection to <br> Thu 2006-03-16 08:36:10: Waiting for socket connection...<br> Thu 2006-03-16 08:36:10: Socket connection established (211.70.1.210 : 3821 -> 211.43.197.100 : 25)<br> Thu 2006-03-16 08:36:10: Waiting for protocol initiation...<br> Thu 2006-03-16 08:36:12: <-- 220 rmail-254.hanmail.net ESMTP welcome to HanMail.Net™ ready at Thu, 16 Mar 2006 09:39:24 +0900<br> Thu 2006-03-16 08:36:12: --> EHLO my.com.tw<br> Thu 2006-03-16 08:36:12: <-- 250-rmail-254.hanmail.net Hello , pleased to meet you<br> Thu 2006-03-16 08:36:12: <-- 250-ENHANCEDSTATUSCODES<br> Thu 2006-03-16 08:36:12: <-- 250-PIPELINING<br> Thu 2006-03-16 08:36:12: <-- 250-8BITMIME<br> Thu 2006-03-16 08:36:12: <-- 250-SIZE 30720000<br> Thu 2006-03-16 08:36:12: <-- 250 HELP<br> Thu 2006-03-16 08:36:12: --> MAIL From:<[email protected]> SIZE=2275<br> Thu 2006-03-16 08:36:12: <-- 550 5.7.1 <[email protected]>... Error.your access was denied.? Since you sent too many e-mails,you are not allowed to send more e-mails within 24 hours.After 24 hours,you can send e-mails as usual.If you did not send any e-mails,which is considered as a spam,you'd better register<br> Thu 2006-03-16 08:36:12: --> QUIT<br> 很簡單哪!看這段就知道了:<br><br><!--c1--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td><b></b> </td></tr><tr><td id='CODE'><!--ec1-->Error.your access was denied.? Since you sent too many e-mails,you are not allowed to send more e-mails within 24 hours.After 24 hours,you can send e-mails as usual.If you did not send any e-mails,which is considered as a spam,you'd better register<br><!--c2--></td></tr></table><div class='postcolor'><!--ec2--> <!--QuoteBegin-March Fun+2006/3/19 - 15:49--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td><b>引言</b> (March Fun @ 2006/3/19 - 15:49)</td></tr><tr><td id='QUOTE'><!--QuoteEBegin--> 很簡單哪!看這段就知道了: <!--QuoteEnd--> </td></tr></table><div class='postcolor'> <!--QuoteEEnd--><br> 已經看了<br>不過請問大大要如何才能解決對方冒用你mail address發信 而收到一推退信的問題 你的問題沒問清楚,被冒用有兩種:一種是被人冒用你的域名但是透過別人的主機去寄信。一種是被人利用你的主機但使用其他的域名來寄信,也就是說,別人的信但由你的主機寄出去。通常會碰到的就是第二種。<br><br>關於第二種,只要關閉 Open Relay 即可。參考這篇:<br><a href='http://www.suma.tw/modules/ipboard/index.php?showtopic=756' target='_blank'>http://www.suma.tw/modules/ipboard/in...p?showtopic=756</a> <!--QuoteBegin-March Fun+2006/3/20 - 9:57--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td><b>引言</b> (March Fun @ 2006/3/20 - 9:57)</td></tr><tr><td id='QUOTE'><!--QuoteEBegin--> 你的問題沒問清楚,被冒用有兩種:一種是被人冒用你的域名但是透過別人的主機去寄信。一種是被人利用你的主機但使用其他的域名來寄信,也就是說,別人的信但由你的主機寄出去。通常會碰到的就是第二種。<br> <!--QuoteEnd--> </td></tr></table><div class='postcolor'> <!--QuoteEEnd--><br> Sorry 大大,可能是我沒講清楚問題<br>我的問題是第一種<br>他人冒用我網域的mail名稱,透過其他server發出大量垃圾信<br>造成退信都退到我網域的mail中<br>請問這種問題要如何避免? <!--QuoteBegin-th168+2006/3/20 - 12:20--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td><b>引言</b> (th168 @ 2006/3/20 - 12:20)</td></tr><tr><td id='QUOTE'><!--QuoteEBegin--> Sorry 大大,可能是我沒講清楚問題<br>我的問題是第一種<br>他人冒用我網域的mail名稱,透過其他server發出大量垃圾信<br>造成退信都退到我網域的mail中<br>請問這種問題要如何避免? <!--QuoteEnd--> </td></tr></table><div class='postcolor'> <!--QuoteEEnd--><br> 退信一定有主旨,把該主旨的關鍵字設立一規則封鎖掉!<br><br>另外找出他的冒用的帳號,取消該帳號的使用權,下次再退信就沒此使用者,自然就收不到退信。<br><br>題外話:現在很多的郵件伺服器都會反查了,判斷這種假郵件帳號應該不太會出錯,查查看你的MDAEMON是不是被當成跳板了。 <!--QuoteBegin-隨風浮雲+2006/3/20 - 12:31--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td><b>引言</b> (隨風浮雲 @ 2006/3/20 - 12:31)</td></tr><tr><td id='QUOTE'><!--QuoteEBegin--> 退信一定有主旨,把該主旨的關鍵字設立一規則封鎖掉!<br><br>另外找出他的冒用的帳號,取消該帳號的使用權,下次再退信就沒此使用者,自然就收不到退信。<br><br>題外話:現在很多的郵件伺服器都會反查了,判斷這種假郵件帳號應該不太會出錯,查查看你的MDAEMON是不是被當成跳板了。 <!--QuoteEnd--> </td></tr></table><div class='postcolor'> <!--QuoteEEnd--><br> 我現在也是把 【主旨的關鍵字】-Permanent Delivery Failure 過濾掉<br>不過有以下兩個缺點:<br>1.同時也會過濾掉真正的退信--因為當我們真正寄出的信件也被退回來,我們就收不到通知了<br>2.如此沒有解決真正的問題,Server還是會招倒退信的騷擾<br><br>又該帳號是重要帳號,我不能取消該帳號的使用權<br><br>Ps:我的MDAEMON並沒有被當成跳板了<br>只是別人冒用我的帳號寄信,我被退信所擾<br><br>不知有沒有真正治本的方法<br>謝謝! 看一些關於防垃圾郵件的,為什麼大都是用規則或封鎖IP,我比較看好那個貝葉斯的過濾方式。
頁:
[1]