重覆寄信!!

iamnoone 發表於 2007-2-14 15:07:37

各位先進好： 小弟日前遇到一個問題，公司業務寄賀卡給客戶，因要寄給多人，所以用密件副本方式，即 以一人列收件人欄，其餘列在密件副本欄內，奇怪的是，列在收件人這個客戶卻收到了上百 封由本公司業務所發的信件(內容相同)，查看了log，發現確有上百個寄給該客戶的記錄。 以下是其中一個log的記載，其餘的log內容一樣，唯一不同處在於紅色字體的數字部份會 不規則變動，希望各位先進能夠幫小弟解惑，感激!! ---------------------------------------------------------------------------------------------- Mon 2007-02-12 14:36:30: --> EHLO *******.com.tw Mon 2007-02-12 14:36:30: <-- 250-bay0-mc4-f22.bay0.hotmail.com (3.3.1.4) Hello Mon 2007-02-12 14:36:30: <-- 250-SIZE 29696000 Mon 2007-02-12 14:36:30: <-- 250-PIPELINING Mon 2007-02-12 14:36:30: <-- 250-8bitmime Mon 2007-02-12 14:36:30: <-- 250-BINARYMIME Mon 2007-02-12 14:36:30: <-- 250-CHUNKING Mon 2007-02-12 14:36:30: <-- 250-AUTH LOGIN Mon 2007-02-12 14:36:30: <-- 250-AUTH=LOGIN Mon 2007-02-12 14:36:30: <-- 250 OK Mon 2007-02-12 14:36:30: --> MAIL From:<*****@*****.com.tw> SIZE=107388 Mon 2007-02-12 14:36:30: <-- 250 *****@******.com.tw....Sender OK Mon 2007-02-12 14:36:30: --> RCPT To:<******@hotmail.com> Mon 2007-02-12 14:36:31: <-- 250 ******@hotmail.com Mon 2007-02-12 14:36:31: --> DATA Mon 2007-02-12 14:36:31: <-- 354 Start mail input; end with <CRLF>.<CRLF> Mon 2007-02-12 14:36:31: Sending <d:\mdaemon\remoteq\pd50000057429.msg> to Mon 2007-02-12 14:36:40: Transfer Complete. Mon 2007-02-12 14:36:41: <-- 250 <[email protected]> Queued mail for delivery Mon 2007-02-12 14:36:41: --> QUIT Mon 2007-02-12 14:36:41: <-- 221 bay0-mc4-f22.bay0.hotmail.com Service closing transmission channel Mon 2007-02-12 14:36:41: SMTP session successful (Bytes in/out: 1378/214998)

MarchFun 發表於 2007-2-14 15:15:05

這個似乎是 SMTP OUT 的內容，最好能把 SMTP IN 也提供來看看。

iamnoone 發表於 2007-2-15 09:57:59

</div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>引言 (March Fun @ 2007/2/14 - 15:15)</td></tr><tr><td id='QUOTE'>這個似乎是 SMTP OUT 的內容，最好能把 SMTP IN 也提供來看看。</td></tr></table><div class='postcolor'> 感謝站長的回覆!! 以下是小弟找到唯一包含該異常收件人的STMP IN LOG(FROM：本公司業務) 因內容冗長，故有做刪減，刪減部份皆為 <-- RCPT TO: < > --> 250 < >, Recipient ok 型態。 STMP IN LOG： ----------------------------------------------------------------------------------------------- Mon 2007-02-12 11:43:57: Session 367; child 2; thread 3388 Mon 2007-02-12 11:27:54: Accepting SMTP connection from Mon 2007-02-12 11:27:54: --> 220 *******.com.tw ESMTP MDaemon 9.5.4; Mon, 12 Feb 2007 11:27:54 +0800 Mon 2007-02-12 11:27:54: <-- EHLO ******** Mon 2007-02-12 11:27:54: --> 250-********.com.tw Hello ********, pleased to meet you Mon 2007-02-12 11:27:54: --> 250-ETRN Mon 2007-02-12 11:27:54: --> 250-AUTH=LOGIN Mon 2007-02-12 11:27:54: --> 250-AUTH LOGIN CRAM-MD5 Mon 2007-02-12 11:27:54: --> 250-8BITMIME Mon 2007-02-12 11:27:54: --> 250 SIZE 15360000 Mon 2007-02-12 11:27:54: <-- MAIL FROM: <****@*****.com.tw> Mon 2007-02-12 11:27:54: --> 250 <*****@*****.com.tw >, Sender ok Mon 2007-02-12 11:27:54: <-- RCPT TO: <Alex_*****@global******.com> Mon 2007-02-12 11:27:54: --> 250 < Alex_*****@global******.com >, Recipient ok Mon 2007-02-12 11:27:54: <-- RCPT TO: <alice****[email protected]> Mon 2007-02-12 11:27:54: --> 250 < alice****[email protected] >, Recipient ok Mon 2007-02-12 11:27:54: <-- RCPT TO: <allan_****@global*******.com> Mon 2007-02-12 11:27:54: --> 250 < allan_****@global*******.com >, Recipient ok Mon 2007-02-12 11:27:54: <-- RCPT TO: <a****@a*****.com> Mon 2007-02-12 11:27:54: --> 250 < a****@a*****.com >, Recipient ok Mon 2007-02-12 11:27:54: <-- RCPT TO: <are****@ind****.com> Mon 2007-02-12 11:27:54: More than 5 RCPT commands encountered; this session tarpitted with a 10 second initial delay scaling by 1.00 Mon 2007-02-12 11:34:54: <-- RCPT TO: <*****@hotmail.com> Mon 2007-02-12 11:34:54: --> 250 <*****@hotmail.com>,Recipient ok 有異常的收件人 Mon 2007-02-12 11:35:25: <-- RSET Mon 2007-02-12 11:35:25: --> 250 RSET? Well, ok. Mon 2007-02-12 11:35:35: <-- MAIL FROM: <****@*****.com.tw > Mon 2007-02-12 11:35:35: --> 250 <*****@*****.com.tw >, Sender ok Mon 2007-02-12 11:35:45: <-- RCPT TO: < Alex_*****@global******.com > Mon 2007-02-12 11:35:45: --> 250 < Alex_*****@global******.com >, Recipient ok Mon 2007-02-12 11:35:55: <-- RCPT TO: < alice****[email protected] > Mon 2007-02-12 11:35:55: --> 250 < alice****[email protected] >, Recipient ok Mon 2007-02-12 11:36:05: <-- RCPT TO: < allan_****@global*******.com > Mon 2007-02-12 11:36:05: --> 250 < allan_****@global*******.com >, Recipient ok Mon 2007-02-12 11:36:15: <-- RCPT TO: < a****@a*****.com > Mon 2007-02-12 11:36:15: --> 250 < a****@a*****.com >, Recipient ok Mon 2007-02-12 11:36:25: <-- RCPT TO: < are****@ind****.com > Mon 2007-02-12 11:36:25: --> 250 < are****@ind****.com >, Recipient ok Mon 2007-02-12 11:43:26: <-- RCPT TO: <*****@hotmail.com> Mon 2007-02-12 11:43:26: --> 250 <*****@hotmail.com >, Recipient ok 有異常的收件人 Mon 2007-02-12 11:43:56: <-- DATA Mon 2007-02-12 11:43:56: Creating temp file (SMTP): c:\mdaemon\temp\md50000011015.tmp Mon 2007-02-12 11:43:56: --> 354 Enter mail, end with <CRLF>.<CRLF> Mon 2007-02-12 11:43:56: Message size: 106833 bytes Mon 2007-02-12 11:43:56: Performing DomainKeys lookup (Sender: ****@*****.com.tw) Mon 2007-02-12 11:43:56: *　File: c:\mdaemon\temp\md50000011015.tmp Mon 2007-02-12 11:43:56: *　Message-ID: n/a Mon 2007-02-12 11:43:56: *　Querying for policy: *******.com.tw Mon 2007-02-12 11:43:56: *　　Querying: _domainkey.*******.com.tw ... Mon 2007-02-12 11:43:56: *　　DNS: Name server reports domain name unknown Mon 2007-02-12 11:43:56: *　Result: pass Mon 2007-02-12 11:43:56: ---- End DomainKeys results Mon 2007-02-12 11:43:56: Performing DKIM lookup Mon 2007-02-12 11:43:56: *　File: c:\mdaemon\temp\md50000011015.tmp Mon 2007-02-12 11:43:56: *　Message-ID: n/a Mon 2007-02-12 11:43:56: *　Result: neutral Mon 2007-02-12 11:43:56: ---- End DKIM results Mon 2007-02-12 11:43:56: Passing message through AntiVirus (Size: 106833)... Mon 2007-02-12 11:43:57: *　Message is clean (no viruses found) Mon 2007-02-12 11:43:57: ---- End AntiVirus results Mon 2007-02-12 11:43:57: Message creation successful: d:\mdaemon\inbound\md50000200732.msg Mon 2007-02-12 11:43:57: --> 250 Ok, message saved <Message-ID: > Mon 2007-02-12 11:43:57: <-- QUIT Mon 2007-02-12 11:43:57: --> 221 See ya in cyberspace Mon 2007-02-12 11:43:57: SMTP session successful (Bytes in/out: 110508/4866)

MarchFun 發表於 2007-2-15 11:49:41

</div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>引言 </td></tr><tr><td id='QUOTE'>Mon 2007-02-12 11:27:54: More than 5 RCPT commands encountered; this session tarpitted with a 10 second initial delay scaling by 1.00</td></tr></table><div class='postcolor'> 其中這一句沒看過，有可能跟這個有關。你設定了什麼與這類相關的東西嗎？

iamnoone 發表於 2007-2-15 13:55:26

</div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>引言 (March Fun @ 2007/2/15 - 11:49)</td></tr><tr><td id='QUOTE'> 其中這一句沒看過，有可能跟這個有關。你設定了什麼與這類相關的東西嗎？</td></tr></table><div class='postcolor'> 再次感謝站長回覆!! 因來公司資歷尚淺，設定是由先前的師兄所設定的，不過小弟查了一下說明，此設定應在 Mebu內，如附件。 依小弟的拙見，該設定應是防止有人利用我們的伺服器來做大量廣告信而設的機制， 是否是因這個設定而造成前述的情形，不得而知。 不過小弟在此補充幾點： 1.因客戶數眾多，所以業務分了三批來寄發，皆以前述的密件副本方式，而有異樣僅有一人，此客戶在第一批。 2.經站長指點，查看SMTP IN LOG , 共有三個log，內容與上面所post的一樣，有「More than 5 RCPT commands encountered; this session tarpitted with a 10 second initial delay scaling by 1.00]的訊息。 3.從SMTP OUT的記錄來看，所寄發給有異樣客戶的次數大於要寄的總客戶數(即寄了200多次給該客戶，而總共要寄的客戶卻只有50幾位) 4.用戶端與主機已做過掃毒，並無異狀。 小弟不知提供這幾點補充是否有幫助?

MarchFun 發表於 2007-2-15 15:03:08

應該是跟這個有關，因為你這裏設定當一封信寄給 5 個人以上時就啟動陷阱 (tarpit) 機制。所以可能因為這樣造成那封信因為中斷而一再的重寄。 最下面一行你注意一下，意思是驗證過的來源不必受此約束。你最好把公司內的 IP 全部加入信任的 IP 或列入區域網路的設定中，可以免除這項機制的檢查。

iamnoone 發表於 2007-2-15 16:45:19

</div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>引言 (March Fun @ 2007/2/15 - 15:03)</td></tr><tr><td id='QUOTE'>公司內的 IP 全部加入信任的 IP 或列入區域網路的設定中，可以免除這項機制的檢查。</td></tr></table><div class='postcolor'> 對於站長的關注，小弟由衷感激!! 小弟想再請教幾個問題： 1.我看了一下的設定，my local IP 的值為192.168.*.*，這是否意為內部裡的PC(均為192.168.1.xxx)是屬於驗證過的來源? 2.因公司業務是使用NB，常需在外地跑，所以在其MS Outlook的smtp server是設真實IP(61.218.xxx.xxx，網卡IP還是192.168.1.xxx)，所以在log page 的host是顯示 61.218.xxx.xxx，那我再把61.218.xxx.xxx這個真實IP加到my local IP，這樣就ok了嗎?

頁: [1]

數碼中文坊's Archiver

重覆寄信!!