MarchFun 發表於 2012-5-15 11:48:40

MD 垃圾剋星 (Spam Buster) - 自動蒐集垃圾客 IP 程式

各位對每天被來自四面八方的垃圾客用不停變換的 IP 來丟垃圾信一定已承受不住。March 我索性花了點時間,用 php 寫了一個簡單的垃圾客 IP 自動蒐集程式。除了可以自動蒐集垃圾 IP 之外,還可以將所蒐集的 IP 自動加入 MDaemon,完全全自動。

本程式所蒐集的垃圾客 IP 分析方式主要來自於這篇:

[絕學] 以己之盾防己之矛 - 封鎖自己的域名
http://www.suma.tw/forum.php?mod=viewthread&tid=258&fromuid=1
以及部份捏造假網域名稱的垃圾客。

使用方法:


[*]解壓縮所有檔案到任意位置
[*]本程式目前只支援如下圖的MDaemon 記錄方式設定。「Log each services into a separate file」一定要勾起來,這才能產生分析所需的 MDaemon-SMTP-(in).log 這個檔案
[*]到 [附屬應用程式 -> 系統工具 -> 工作排程器] 中建立一項本程式執行檔 mdsb2.exe 的工作排程,建議每天固定執行至少一次
[*]以文字編輯器開啟 MDSB_setup.txt 這個檔案,依其中說明設定一下你的 MDemon 相關路徑



以上這樣即可。

如果你想立即先測試本程式是否可以運作,請手動執行 mdsb2.exe 。

執行過程中會顯示訊息。同時也會將訊息記錄到你在 MDSB_setup.txt 這個檔案中設定的那個作業訊息記錄檔,預設為 C:/mdsb/MDSB_log.txt。裏面會有執行成功或出現什麼錯誤的記錄。

分析過後的 MDaemon-SMTP-(in).log 會自動備份為 MDaemon-SMTP-(in).old 以防止蒐集到重複的內容。

版本更新:

[*]101/05/15 首度對外釋出 v2.5
[*]101/05/23 釋出 v2.6,直接編譯成可執行檔,不再需要 php 編譯器
[*]101/05/27 釋出 v2.7
[*]101/05/28 釋出 v2.7.1 (修正 Bug)

本程式可以任意散佈並自由使用。如果發現有任何問題,請在本文回覆提出,謝謝!

timcat0931 發表於 2018-10-14 14:34:01

v18.0.2版
LOG出現的檔案都是以下列格式的檔名出來
MDaemon-2018-10-14-SMTP-(in)
需要自己再把當天的LOG檔 改成指定的檔案名稱MDaemon-SMTP-(in)程式才會跑
是否該MD垃圾剋星有更新的機會(讓它繼續流傳)


同時想問    它跑完後會在Security>Screeing>IP Screen把剛判定的IP放在這裡面
是否正常??   
本文是說是在Host Screen做封鎖   但實際跑完後是放在 IP Screen
C:\Users\TRISTAR\Desktop\123123.jpg

pigermin 發表於 2016-5-26 11:07:38

本文章最後由 pigermin 於 2016-5-27 09:12 AM 編輯

請教一下,我下載了以後 出現了木馬偵測資訊....是否有病毒呢?
attach://1556.jpg   attach://1557.jpg

timcat0931 發表於 2018-11-1 09:31:19

MarchFun 發表於 2018-10-31 12:15 PM
這個似乎與排程設定時,設定程式的路徑有關。

我也有相同的問題
平台: Windows Server 2008 R2
工作排程器>建立基本工作>名稱>觸發時間>啟動程式>程式執行位置( C:\MDSB\mdsb2.exe)>在工作排程器 手動執行排程測試 > 錯誤如同

fz500 發表於 2012-6-4 10:26:04

問一下,如果有設置多Domain的話可以用嗎?因為設置檔只有寫一個網域。

MarchFun 發表於 2012-6-4 10:29:50

目前只針對單一網域設計。多個網域請填你要用來收集的那個網域即可。

evovi691130 發表於 2012-7-5 09:44:01

大大~請教一下~
裝完之後我有個問題~ 因為md mail主機在外面,不再公司~
不到2天時間~我公司ip就被 放在外面的md mail主機 的這個設定封鎖,請問這大概會有哪些原因呢,他又是如何判斷為垃圾客戶ip~

MarchFun 發表於 2012-7-5 10:44:25

首先,請先去確定你公司的 IP 有被列入 IP Screen 中?

一開始有說了,本程式所蒐集的垃圾客 IP 分析方式主要來自於這篇:

[絕學] 以己之盾防己之矛 - 封鎖自己的域名
http://www.suma.tw/forum.php?mod=viewthread&tid=258&fromuid=1

•封鎖假造你的網域名稱者的 IP
也就是說,如果你在設定檔中填入的網域名稱是 abc.com,那麼如果出現
<-- HELO abc.com
封鎖之!

•封鎖將你 MD 主機那台的 IP 當作寄信 host 名稱者的 IP
如果你在設定檔中填入的 MD 主機之 IP 為 123.123.123.123,那麼如果出現
<-- HELO 123.123.123.123
封鎖之!

•以及以下類型的假造網域者的 IP
Thu 2012-07-05 09:21:40: <-- ehlo kju.com
Thu 2012-07-05 09:21:40: --> 250-localsoft.tw Hello kju.com, pleased to meet you
Thu 2012-07-05 09:21:40: --> 250-ETRN
Thu 2012-07-05 09:21:40: --> 250-AUTH=LOGIN
Thu 2012-07-05 09:21:40: --> 250-AUTH LOGIN CRAM-MD5
Thu 2012-07-05 09:21:40: --> 250-8BITMIME
Thu 2012-07-05 09:21:40: --> 250 SIZE 30960000
Thu 2012-07-05 09:21:40: <-- Rset
Thu 2012-07-05 09:21:40: --> 250 RSET? Well, ok.
Thu 2012-07-05 09:21:40: <-- Mail from:<[email protected]>

evovi691130 發表於 2012-7-5 11:19:37

己之盾防己之矛 這步驟之前就有做過~狀況也很正常~
只是這幾天在主機上多+自動收尋垃圾客程式後~ 他竟然把我公司ip自動+入到IP Screen,
這會是蛇ㄇ原因呢~然倒是工作站電腦 亂發信導致嗎?

MarchFun 發表於 2012-7-5 15:28:36

以己之盾防己之矛,就算以前你有設定過,本程式仍會蒐集那些 IP 加以封鎖。
找一找 log 中看是為什麼你們公司的 IP 會被封鎖,或許有可能內部有人在搞鬼。

snake_fox 發表於 2014-6-12 16:26:21

謝謝版主
我也要來好好學習看看

lck1006 發表於 2015-3-5 11:18:17

如果MDaemon不是安裝在C:\ 或 D:\ 那怎麼辦???

MarchFun 發表於 2015-3-5 11:39:58

lck1006 發表於 2015-3-5 11:18 AM
如果MDaemon不是安裝在C:\ 或 D:\ 那怎麼辦???

在設定檔裏面自行設定路徑即可。

ken12541 發表於 2015-8-28 11:35:28

謝謝分享, 館快努力來學習一下.....thank you

wilson5888 發表於 2016-3-29 12:16:21

請問出現這錯誤訊息是正常嗎?
2016-03-29 11:38 AM        錯誤!檔案 C:\MDaemon\Logs\MDaemon-SMTP-(in).log 不存在!

MarchFun 發表於 2016-3-30 23:21:57

wilson5888 發表於 2016-3-29 12:16 PM
請問出現這錯誤訊息是正常嗎?
2016-03-29 11:38 AM        錯誤!檔案 C:\MDaemon\Logs\MDaemon-SMTP-(in).log 不 ...

表示你 log檔的設定未符合需求。

MarchFun 發表於 2016-5-27 10:24:21

確認沒有病毒,可以安心使用。

pigermin 發表於 2016-5-27 14:48:05

MarchFun 發表於 2016-5-27 10:24 AM
確認沒有病毒,可以安心使用。

感謝校長確認!來上排程使用了。

sunnano 發表於 2016-6-30 16:44:18

謝謝版主
多學習一項了~

windowsme 發表於 2018-7-24 16:35:32

真的很需要學習,謝謝版主。

timcat0931 發表於 2018-10-11 16:35:55

請問 此MD垃圾剋星是否還可在v18.0.2使用
同時詢問Spam Buster設定檔
是否可以添加多個網域名稱?(是否可以提供多網域添加範例)
頁: [1] 2
檢視完整版本: MD 垃圾剋星 (Spam Buster) - 自動蒐集垃圾客 IP 程式