DBL的封鎖IP功能請小心使用

隨風浮雲

在 Security==>DNS black Lists==>DNS-BL options下的一個

Block email from servers...........

這個功能請各位小心使用，因為它又擋到一個不該擋的IP，這個IP是seednet的動態撥接IP，大概是先前廣告信發太多，所以…，總而言之請看下面log，

Mon 2005-08-22 13:45:58: ----------
Mon 2005-08-22 13:49:29: Session 3523; child 1; thread 25324
Mon 2005-08-22 13:49:14: [3523:1] Accepting SMTP connection from [59.104.85.243 : 1298]
Mon 2005-08-22 13:49:14: [3523:1] Performing PTR lookup (243.85.104.59.IN-ADDR.ARPA)
Mon 2005-08-22 13:49:15: [3523:1] * D=243.85.104.59.IN-ADDR.ARPA TTL=(5284) PTR=[59-104-85-243.adsl.dynamic.seed.net.tw]
Mon 2005-08-22 13:49:15: [3523:1] * Gathering A records...
Mon 2005-08-22 13:49:15: [3523:1] * D=59-104-85-243.adsl.dynamic.seed.net.tw TTL=(1440) A=[59.104.85.243]
Mon 2005-08-22 13:49:15: [3523:1] ---- End PTR results
Mon 2005-08-22 13:49:15: [3523:1] --> 220 cfwater.com.tw ESMTP MDaemon 8.1.1; Mon, 22 Aug 2005 13:49:15 +0800
Mon 2005-08-22 13:49:15: [3523:1] <-- HELO EIF
Mon 2005-08-22 13:49:15: [3523:1] Performing IP lookup (EIF)
Mon 2005-08-22 13:49:25: [3523:1] * Error: 10 second wait for DNS response exceeded
Mon 2005-08-22 13:49:25: [3523:1] * Error: Name server reports domain name unknown
Mon 2005-08-22 13:49:25: [3523:1] ---- End IP lookup results
Mon 2005-08-22 13:49:25: [3523:1] --> 250 cfwater.com.tw Hello 59-104-85-243.adsl.dynamic.seed.net.tw, pleased to meet you
Mon 2005-08-22 13:49:26: [3523:1] <-- MAIL FROM: <[email protected]>
Mon 2005-08-22 13:49:26: [3523:1] Performing IP lookup (cfwater.com.tw)
Mon 2005-08-22 13:49:27: [3523:1] * D=cfwater.com.tw TTL=(1440) A=[211.21.191.230]
Mon 2005-08-22 13:49:27: [3523:1] * P=010 D=cfwater.com.tw TTL=(60) MX=[cfwater.com.tw] {211.21.191.230}
Mon 2005-08-22 13:49:27: [3523:1] ---- End IP lookup results
Mon 2005-08-22 13:49:27: [3523:1] --> 250 <[email protected]>, Sender ok
Mon 2005-08-22 13:49:28: [3523:1] <-- RCPT TO: <[email protected]>
Mon 2005-08-22 13:49:28: [3523:1] Performing DNS-BL lookup (59.104.85.243 - connecting IP)
Mon 2005-08-22 13:49:28: [3523:1] * sbl-xbl.spamhaus.org - failed
Mon 2005-08-22 13:49:28: [3523:1] * opm.blitzed.org - passed
Mon 2005-08-22 13:49:29: [3523:1] * relays.ordb.org - passed
Mon 2005-08-22 13:49:29: [3523:1] * bl.spamcop.net - passed
Mon 2005-08-22 13:49:29: [3523:1] ---- End DNS-BL results
Mon 2005-08-22 13:49:29: [3523:1] 'Recipient unknown' given and connection dropped to divert future spam
Mon 2005-08-22 13:49:29: [3523:1] --> 550 <[email protected]>, Recipient unknown
Mon 2005-08-22 13:49:29: [3523:1] SMTP session terminated (Bytes in/out: 81/248)
Mon 2005-08-22 13:49:29: ----------

才一個被DBL視為廣告信IP就直接踢掉，應該建議MDAEMON再多做一個選項，可選擇幾個才踢掉!

MarchFun

DBL 我們不用，因為有不少台灣的 ISP 某些區段 IP 都被列入。

crazyking

雖然dbl鎖掉幾個國內區段,不過根據小弟的經驗還是蠻有用的
真的有重要或安全的ip被擋,就把那幾個ip放到安全清單吧
省的使用者天天喊垃圾郵件一堆

隨風浮雲

引言 (crazyking @ 2005/10/15 - 1:27)

雖然dbl鎖掉幾個國內區段,不過根據小弟的經驗還是蠻有用的 真的有重要或安全的ip被擋,就把那幾個ip放到安全清單吧 省的使用者天天喊垃圾郵件一堆

當初我也是和你一樣的想法，但是，它把SEEDNET的動態IP段，也給列入了，所以我們分公司用的動態IP就無法寄信，所以我還是放棄了!

armanidolphin

我也覺得DBL蠻有用的，前一陣子主機被一大堆國外的廣告主機塞爆，開啟之後擁塞狀況明顯改善。

 

再把 Host Screening 設定阻擋 *.br ，真是太神奇的廣告流量劇減。

 

這些 *.br 的主機送過來的信件內文大多是BIG5編碼，判斷應是國內的郵件廣告商租用的，反正目前也不太可能有人遠從巴西寄信過，乾脆全封了，不過若你是跨國公司，接全世界的生意要封之前最好多考慮考慮。

 

其他類似的還有 ru, tk , pl ...

kgm511

看了以 上的發言，讓我很猶豫該不該關掉它。

MarchFun

經過好一陣子的觀察及測試，我的心得是...還是開著吧！

shem888

 

之前有開啟這個功能 ....   造成公司人員在 公司外   (國外 或 國內 ..... 某些地方, 用Notebook)   信無法寄信給公司其他人 ......!!!

 

相信是被 DBL  給擋住了 .....,   不可能將 IP  加入 White list ,   有辦法依主機  或 其他 方式跳過這個功能  ??

 

ps: win2000server /Mdaemon 標準版 9.6.x

MarchFun

跳過是不太可能，那你只有選擇將它關閉。

shem888

我把  DBL  給打開試了幾天 :      垃圾郵件少了一大半   ,  真的值得一試 !!!

 

ps:  以後有人要出國 ,   再將 DBL  關掉   ( 或 改由 Hinet  來寄信) 

 

=======================

 

開了第 2天 已經有重要廠商的 Email  進不來  ,

 

========================

zen.spamhaus.org returned result of 127.0.0.11
MAIL: [email protected],  RCPT: [email protected]

========================

 

他們使用 Hinet  (ms14.hinet.net 寄) 浮動 IP  

 

找不到地方加入 White List (DBL 第 3頁有 whitle List  但無法加入)

 

是 Mdaemon standard 版才不能設  ??

 

但也不能將  Hinet 的 61.225.*.*  都加入 white list 吧 !

============================

 

      只好先關閉 DBL  的功能 .........

 

 

 

[ 本文最後由 shem888 於 2008-3-20 02:57 PM 編輯 ]

fr202670

不打開這個功能又會收到比較多的廣告信，打開又可能擋到不能擋的信，真的很難防，

不過還是覺得先打開，等有人反應收不到信，再來解決個案，以免垃圾信過多。

shem888

 

          我公司已經升級 PRO 版本可以設定 SPAM Score .....

 

建議  :

 

1.打開 DNS-BL ,但底下選項全不勾 .........,

2.spam filter 下 DNS-BL match 可以用來評分 ,,

               當DNS-BL  沒有通過 ..... 增加Spam 的score !!