[email protected]<<看似正常的垃圾信

friendy · 發表於 2005-3-16 09:56:03

馬上註冊，結交更多好友，享用更多功能，讓你輕鬆瀏覽論壇。

你需要登入才可以下載或檢視，沒有帳號？我要註冊

x

站長還有大家好,最近我遇到一種垃圾信是[email protected],其中adm並非我郵件伺服器中的帳號,但總是會加上幾個數字,然後以@ms??.hinet.net寄垃圾郵件給我,想問問這種信怎麼檔呢?

tungwj · 發表於 2005-3-16 10:21:02

這種信箱基本上不會是HINET發出的信件
你只要從SMTP(in).LOG檔裡找到這個郵件字串, 再找出[EHLO] [HELO]以及寄件IP
這樣就可看出端倪, 請參照我那篇"垃圾兵法"http://www.suma.tw/modules/ipboard/index.php?s=&showtopic=897
就可防堵了!!

MarchFun · 發表於 2005-3-17 11:46:08

這種理不出規則的信，如 tungwj 所說，還是以其他方法來防堵會比較好。

如果真要針對這種帳號來堵，光是提供一個也看不出的端倪，要多蒐集一些才有可能分析。

friendy · 發表於 2005-3-17 19:52:39

謝謝站長跟tungwj的提醒，我會在試試看用鎖IP或者是HOST的方式來封鎖的。
謝謝唷

friendy · 發表於 2005-3-26 10:20:03

報告站長跟tungwj，我去把我最近比較像正常Email Address的垃圾信整理出來，其中有包括hinet.net / hotmail.com / yahoo.com.tw 這三個。分別整理如下，並請教一下：
1.hinet.net部分
我的天阿，只有看到一個重複而已。
　　IP Address　　　　　　Email Address　　　　　　Host Name
-----------------------------------------------------------------
[218.155.11.230] <[email protected]> fromus.co.kr
[218.212.55.194] <[email protected]> cm194.sigma55.maxonline.com.sg
[210.51.188.50] <[email protected]> chinaedu-2lsxdg
[219.81.154.51] <[email protected]> nsyc.com.tw
[222.84.68.224] <[email protected]> nnpc.2myip.com
[168.10.142.4] <[email protected]> mail.wilkinson.k12.ga.us
[210.113.150.11] <[email protected]> ms10.hinet.net
[217.111.53.165] <[email protected]> GORDANAS_DELL
[68.149.2.89] <[email protected]> exchange.jasamackinnoninsurance.co
[218.214.136.131] <[email protected]> horse.rsd.net.au
[218.89.185.8] <[email protected]> um6r4ow7
[218.59.20.222] <[email protected]> 218.59.20.222
[210.74.232.162] <[email protected]> ms14.hinet.net
[210.21.226.68] <[email protected]> aoyue.net
[66.184.240.106] <[email protected]> mail.kacp.com
[210.133.103.162] <[email protected]> mail2s.mydrivenet.com
[202.11.205.133] <[email protected]> pj
[218.166.99.134] <[email protected]> mychat-33fe4884
[202.47.78.55] <[email protected]> agung.jetcoms.net.id
[218.89.185.8] <[email protected]> um6r4ow7
[201.17.53.96] <[email protected]> c9113560.rjo.virtua.com.br
[218.89.185.8] <[email protected]> um6r4ow7
[212.35.69.154] <[email protected]> ibm_server.naf.gov.jo
[68.164.146.13] <[email protected]> mail.cpremail.com

2.hotmail.com部分
一樣蠻少重複的ㄋㄟ。
　　IP Address　　　　　　Email Address　　　　　　Host Name
-----------------------------------------------------------------
[216.184.96.22] <[email protected]> ip-cust01022.telefonica-ca.net
[61.18.8.111] <[email protected]> cm61-18-8-111.hkcable.com.hk
[200.214.239.190] <[email protected]> AMILBIB
[61.62.27.157] <[email protected]> nsyc.com.tw
[128.210.10.11] <[email protected]> expert.ics.purdue.edu
[64.110.0.66] <[email protected]> host-64-110-0-66.interpacket.net
[84.10.69.87] <[email protected]> chello084010069087.chello.pl
[63.170.118.247] <[email protected]> nsyc.com.tw

3.yahoo.com.tw部分
這個部分發現Host Name都會是我的網域名稱，想問問我是否可以擋掉我自己的Domain Name呢，這樣子會不會自己傳給自己的信就會被擋掉了？
　　IP Address　　　　　　Email Address　　　　　　Host Name
-----------------------------------------------------------------
[218.187.162.61] <[email protected]> nsyc.com.tw
[218.167.236.68] <[email protected]> nsyc.com.tw

以上是整理出來的資料，麻煩大家幫我看看，尤其是hinet的垃圾信，很多說，真麻煩。

MarchFun · 發表於 2005-3-26 13:43:37

關於假冒自己網域的相關教學，看這個：

http://www.suma.tw/modules/ipboar...=&showtopic=258

friendy · 發表於 2005-3-28 09:42:04

關於1.hinet.net部分
我發現很多垃圾信第一個是數字，而hinet信箱的申請，如果是adsl則信箱的形式是XXX.ZZZ@ms?.hinet.net，XXX的設定似乎第一個字並不會是數字。若是撥接上網信箱的形式是YYY@ms?.hinet.net，YYY的設定第一個字似乎也都不會是數字。
因此我做了下面如此的擋信，希望大家可以幫我看看，因為我也不太確定hinet的編mail帳號的規則。

擋Email Address：
1*@ms11.hinet.net
2*@ms12.hinet.net
3*@ms13.hinet.net
4*@ms14.hinet.net
5*@ms15.hinet.net
6*@ms16.hinet.net
7*@ms17.hinet.net
8*@ms18.hinet.net
9*@ms19.hinet.net
0*@ms10.hinet.net

　　IP Address　　　　　　Email Address　　　　　　Host Name
-----------------------------------------------------------------
[218.155.11.230] <[email protected]> fromus.co.kr
[218.212.55.194] <[email protected]> cm194.sigma55.maxonline.com.sg
[210.51.188.50] <[email protected]> chinaedu-2lsxdg
[219.81.154.51] <[email protected]> nsyc.com.tw
[222.84.68.224] <[email protected]> nnpc.2myip.com
[168.10.142.4] <[email protected]> mail.wilkinson.k12.ga.us
[210.113.150.11] <[email protected]> ms10.hinet.net
[217.111.53.165] <[email protected]> GORDANAS_DELL
[68.149.2.89] <[email protected]> exchange.jasamackinnoninsurance.co
[218.214.136.131] <[email protected]> horse.rsd.net.au
[218.89.185.8] <[email protected]> um6r4ow7
[218.59.20.222] <[email protected]> 218.59.20.222
[210.74.232.162] <[email protected]> ms14.hinet.net
[210.21.226.68] <[email protected]> aoyue.net
[66.184.240.106] <[email protected]> mail.kacp.com
[210.133.103.162] <[email protected]> mail2s.mydrivenet.com
[202.11.205.133] <[email protected]> pj
[218.166.99.134] <[email protected]> mychat-33fe4884
[202.47.78.55] <[email protected]> agung.jetcoms.net.id
[218.89.185.8] <[email protected]> um6r4ow7
[201.17.53.96] <[email protected]> c9113560.rjo.virtua.com.br
[218.89.185.8] <[email protected]> um6r4ow7
[212.35.69.154] <[email protected]> ibm_server.naf.gov.jo
[68.164.146.13] <[email protected]> mail.cpremail.com

MarchFun · 發表於 2005-3-28 16:38:18

這樣的規則應該是不行的，因為有不少人的正常 Email 開頭是數字。

friendy · 發表於 2005-3-29 13:35:35

天阿不會吧....
那我這種垃圾信每天收到手軟，如果沒這樣擋，真的不知道該怎麼去擋了
有誰知道這種垃圾信該怎麼擋嗎

friendy · 發表於 2005-4-3 13:43:53

也是關於hinet的垃圾信，全部都會變動，我發現msa.hinet.net這種Email的模式是*.*@msa.hinet.net。

想請問如果我要只讓這樣的形式的msa.hinet.net的Email可以通過，那麼我該怎麼設定呢？

jiunn32 · 發表於 2005-4-15 10:57:27

關於這種信件.
我剛好有個實務的經驗.
可以enable spam blocker engine.
然後在RBL HOSTS
裡面只保留bl.spamcop.net這個組織的資料作為判斷.

他們的資料對這種信蠻有效的.
在本公司的環境下,也沒有造成困擾.
本公司客戶在美國歐洲,廠商在台灣大陸.
有些貿易商在香港.
在實際的環境中一年來沒有因為這個設定而miss.
提供參考使用.

		自動登入	取回密碼
密碼			我要註冊