設為首頁收藏本站
切換到寬版

數碼中文坊

 取回密碼
 我要註冊
數碼中文坊»論壇 MDaemon 專業郵件伺服器學院 MDaemon 殺戮戰場 (垃圾信相關區) 請教大量垃圾病毒信不知該如何防堵..
返回清單 發表主題
檢視: 7628|回覆: 14

請教大量垃圾病毒信不知該如何防堵..

[複製連結]
wukuoyu
發表於 2006-1-5 12:16:57 | 顯示全部樓層 |閱讀模式

馬上註冊,結交更多好友,享用更多功能,讓你輕鬆瀏覽論壇。

你需要 登入 才可以下載或檢視,沒有帳號?我要註冊

x
目前常會收到一些帳號為亂數的信件(幾乎都不是伺服器中正確的帳號),全都在錯誤佇列中,一天可能有幾百封,而且全都帶有病毒,請教各位先進該如何防堵這類郵件
未免訊息太長影響版面,所以將訊息存成txt檔,請於附件取得

我的版本為6.0.2版

新增文字文件.txt

0 Bytes, 下載次數: 101
回覆

檢舉

隨風浮雲
發表於 2006-1-5 13:01:16 | 顯示全部樓層
花錢升級而且買ANTIVIRUS 就可以解決問題。
回覆 支持 反對

檢舉

wukuoyu
 樓主| 發表於 2006-1-5 13:34:19 | 顯示全部樓層
首先謝謝您的回覆,我已經有用antivirus,不過不是mdaemon的,是symantec
所以病毒不會對我造成影響,只是這些信件總是會在錯誤佇列中,而且我是想了解是否有可以阻檔的方法
回覆 支持 反對

檢舉

隨風浮雲
發表於 2006-1-5 17:49:08 | 顯示全部樓層
引言 (wukuoyu @ 2006/1/5 - 13:34)
首先謝謝您的回覆,我已經有用antivirus,不過不是mdaemon的,是symantec
所以病毒不會對我造成影響,只是這些信件總是會在錯誤佇列中,而且我是想了解是否有可以阻檔的方法

norton 是收下信後才殺毒,ANTIVIRUS 是INLINE,如果ANTIVIRUS發現病毒就直接阻擋收信,二者是有差別的。
回覆 支持 反對

檢舉

wukuoyu
 樓主| 發表於 2006-1-5 20:15:42 | 顯示全部樓層
還是謝謝您的回應,不過我比較想了解的是能不能擋,而不是病毒該如何防,謝謝
回覆 支持 反對

檢舉

隨風浮雲
發表於 2006-1-6 08:14:05 | 顯示全部樓層
引言 (wukuoyu @ 2006/1/5 - 20:15)
還是謝謝您的回應,不過我比較想了解的是能不能擋,而不是病毒該如何防,謝謝

當然是一定可以擋,只不過要花很多時間,首先分析信件內容,看發信的地點IP,或是它使用的域名,然後設入黑名單。

但是如果你的使用者有好幾百人,我相信你光看LOG就會看到眼花,所以這種事還是交給ANTIVIRUS處理會比較快。
回覆 支持 反對

檢舉

threesecond
發表於 2006-1-6 08:23:42 | 顯示全部樓層
病毒問題遠比垃圾信問題重要多了。

郵件伺服器一天收個幾百封垃圾信,頂多造成使用者抱怨與不滿而已,
但一天只要收個幾十封垃圾信,使用者一中毒就沒完沒了,光是解毒和收拾善後就會讓你忙翻了。

MDaemon 下唯一的解毒方案就是 MDaemon Antivirus,它可以"即時"過濾病毒信,
Symantec Antivirus 用途完全不同,對病毒信當然完全沒用。

你自己評估一下該選擇什麼辦法吧。
回覆 支持 反對

檢舉

ddtlee
發表於 2006-1-6 10:10:08 | 顯示全部樓層
引言 (wukuoyu @ 2006/1/5 - 20:15)
還是謝謝您的回應,不過我比較想了解的是能不能擋,而不是病毒該如何防,謝謝

我有遇到類似的問題....
處理方式你可以參考看看.....
我是把有病毒的信件寄信者的IP封掉....
當使用者信件發不出去時第一個反應就是會跟我說
那我就大概知道是哪一台電腦中毒了
我是這樣處理的....
smil3dbd4d4e4c4f2.gif smil3dbd4d4e4c4f2.gif smil3dbd4d4e4c4f2.gif smil3dbd4d4e4c4f2.gif smil3dbd4d4e4c4f2.gif smil3dbd4d4e4c4f2.gif smil3dbd4d4e4c4f2.gif smil3dbd4d4e4c4f2.gif smil3dbd4d4e4c4f2.gif
回覆 支持 反對

檢舉

wukuoyu
 樓主| 發表於 2006-1-6 11:22:45 | 顯示全部樓層
引言 (ddtlee @ 2006/1/6 - 10:10)
我有遇到類似的問題....
處理方式你可以參考看看.....
我是把有病毒的信件寄信者的IP封掉....
當使用者信件發不出去時第一個反應就是會跟我說
那我就大概知道是哪一台電腦中毒了
我是這樣處理的....
smil3dbd4d4e4c4f2.gif smil3dbd4d4e4c4f2.gif smil3dbd4d4e4c4f2.gif smil3dbd4d4e4c4f2.gif smil3dbd4d4e4c4f2.gif smil3dbd4d4e4c4f2.gif smil3dbd4d4e4c4f2.gif smil3dbd4d4e4c4f2.gif smil3dbd4d4e4c4f2.gif

謝謝回應

不過寄件者每次使用的ip及主機都不同,不知該如何防堵
回覆 支持 反對

檢舉

MarchFun
發表於 2006-1-6 17:33:51 | 顯示全部樓層
其實這個道理淺而易見。比方說,你會試圖利用防火牆軟體的過濾規則(如 Zonealarm 之類)去取代 Norton 或 PC-cillin 來防毒嗎?答案一定是不會。

想用 MDaemon 的篩選規則或封鎖主機、IP 等的方式來達到防病毒郵件,就好像上面的例子一樣會途勞無功。
回覆 支持 反對

檢舉

wukuoyu
 樓主| 發表於 2006-1-7 15:31:01 | 顯示全部樓層
謝謝站長的回覆,您的說法我懂,只不過是此病毒信會在我的server上錯誤佇列中多出很多記錄,二天就1~2千,實在不是辦法
而且會將記錄寫在server的"應用程式記錄"中,造成一堆log..

所以我才會想要防堵這類垃圾郵件
回覆 支持 反對

檢舉

MarchFun
發表於 2006-1-7 16:39:04 | 顯示全部樓層
所以前面幾位的建議才是真正的解決辦法。利用 MDaemon AntiVirus 在收信階段時就把它擋了,跟本不會出現在錯誤佇列或server的"應用程式記錄"中。
回覆 支持 反對

檢舉

wukuoyu
 樓主| 發表於 2006-1-7 18:20:07 | 顯示全部樓層
那麼另外想請教一下站長,為什麼這些信件會出現在我的錯誤佇列中??
因為幾乎都不是正確的帳號啊..

如何可以讓它不會出現在錯誤佇列裡??

說實話,公司不想再讓我申購AP了
回覆 支持 反對

檢舉

隨風浮雲
發表於 2006-1-8 13:03:12 | 顯示全部樓層
引言 (wukuoyu @ 2006/1/7 - 18:20)
那麼另外想請教一下站長,為什麼這些信件會出現在我的錯誤佇列中??
因為幾乎都不是正確的帳號啊..

如何可以讓它不會出現在錯誤佇列裡??

說實話,公司不想再讓我申購AP了

你應該要問為什麼WINDOWS 要把這些錯誤訊息記錄起來。

答案是:因為你用的是伺服器作業系統,所以無論發生任何事,都把它給記錄起來。這就是伺服器作業系統的責任,你也可以用XP來做為收發信,我相信它就不會記錄了。

你可能不是專職MIS 吧!MIS的責任就是要告知主管風險性,只要你身處於開放式網路環境,無論是備份、防毒、防駭及詳細記錄所有訊息……等,這都是應該做的,有些東西如果你一定要以金錢去衡量,我相信失去的一定比得到的更多。
回覆 支持 反對

檢舉

MarchFun
發表於 2006-1-8 15:24:11 | 顯示全部樓層
引言 (wukuoyu @ 2006/1/7 - 18:20)
如何可以讓它不會出現在錯誤佇列裡??

如果沒有先期的防毒,不出現實在不太可能。
回覆 支持 反對

檢舉

返回清單 發表主題
進階模式
B Color Image Link Quote Code Smilies
你需要登入後才可以回覆 登入 | 我要註冊

本版積分規則

Archiver|禁閉室|手機版|數碼中文坊

GMT+8, 2024-4-23 07:45 PM

Powered by Discuz! X3.4 Licensed

© 2001-2023 Discuz! Team.

快速回覆 返回頂端 返回清單