收到退信一堆垃圾退信，請問如何防止

th168

被垃圾信業者用我網域的mail帳號發信，結果收到退信一堆，請問如何防止
一天收到進500封韓國業者的垃圾信的退信
請問有無解決的方式？
謝謝大大

我的Server是架 MDaemon

隨風浮雲

封退信的主機名稱或是ip.

th168

引言 (隨風浮雲 @ 2006/3/18 - 18:54)

封退信的主機名稱或是ip.

Sorry 不太了解您指的問題

退信的主因
是垃圾信的業者 用我網域中的一個mail來發信
比方說是 [email protected]
如果無此帳號
就會有一封名為 Permanent Delivery Failure 的信 通知 [email protected]
造成 主機被干擾 及 [email protected] 用戶困擾
不知有無解決辦法？

以下擷取部份修正後的退信內容:
--- Session Transcript ---
Thu 2006-03-16 08:36:09: Parsing Message <xxxxxxxxxxxxxxxxxxpd50000579833.msg>
Thu 2006-03-16 08:36:09: From: [email protected]
Thu 2006-03-16 08:36:09: To: [email protected]
Thu 2006-03-16 08:36:09: Subject: =?ks_c_5601?q?=B4=DC=BC=D3=B5=C7=BC=CC=BD=C0=B4=CF=B4=D9=3D=3D=C8=AE=C0=CE=C7=CF=BC=BC=BF=E4@fvo466@?=
Thu 2006-03-16 08:36:09: Message-ID: <BVUDBQJRGUOWQCENXGWVHY@PJDAE>
Thu 2006-03-16 08:36:09: Route slip host: hanmail.net
Thu 2006-03-16 08:36:09: Route slip port: 25
Thu 2006-03-16 08:36:09: MX-record resolution of [hanmail.net] in progress (DNS Server: 168.95.1.1)...
Thu 2006-03-16 08:36:10: P=010 D=hanmail.net TTL=(555) MX=[mx9.hanmail.net] {211.43.197.20}
Thu 2006-03-16 08:36:10: P=010 D=hanmail.net TTL=(555) MX=[mx8.hanmail.net]
Thu 2006-03-16 08:36:10: P=010 D=hanmail.net TTL=(555) MX=[mx7.hanmail.net]
Thu 2006-03-16 08:36:10: P=010 D=hanmail.net TTL=(555) MX=[mx6.hanmail.net]
Thu 2006-03-16 08:36:10: P=010 D=hanmail.net TTL=(555) MX=[mx5.hanmail.net]
Thu 2006-03-16 08:36:10: P=010 D=hanmail.net TTL=(555) MX=[mx4.hanmail.net]
Thu 2006-03-16 08:36:10: P=010 D=hanmail.net TTL=(555) MX=[mx3.hanmail.net]
Thu 2006-03-16 08:36:10: P=010 D=hanmail.net TTL=(555) MX=[mx2.hanmail.net]
Thu 2006-03-16 08:36:10: P=010 D=hanmail.net TTL=(555) MX=[mx10.hanmail.net]
Thu 2006-03-16 08:36:10: P=010 D=hanmail.net TTL=(555) MX=[mx1.hanmail.net]
Thu 2006-03-16 08:36:10: Attempting MX: P=010 D=hanmail.net TTL=(555) MX=[mx1.hanmail.net]
Thu 2006-03-16 08:36:10: Attempting SMTP connection to [mx1.hanmail.net : 25]
Thu 2006-03-16 08:36:10: A-record resolution of [mx1.hanmail.net] in progress (DNS Server: 168.95.1.1)...
Thu 2006-03-16 08:36:10: D=mx1.hanmail.net TTL=(551) A=[211.43.197.100]
Thu 2006-03-16 08:36:10: Attempting SMTP connection to [211.43.197.100 : 25]
Thu 2006-03-16 08:36:10: Waiting for socket connection...
Thu 2006-03-16 08:36:10: Socket connection established (211.70.1.210 : 3821 -> 211.43.197.100 : 25)
Thu 2006-03-16 08:36:10: Waiting for protocol initiation...
Thu 2006-03-16 08:36:12: <-- 220 rmail-254.hanmail.net ESMTP welcome to HanMail.Net™ ready at Thu, 16 Mar 2006 09:39:24 +0900
Thu 2006-03-16 08:36:12: --> EHLO my.com.tw
Thu 2006-03-16 08:36:12: <-- 250-rmail-254.hanmail.net Hello [211.70.1.210], pleased to meet you
Thu 2006-03-16 08:36:12: <-- 250-ENHANCEDSTATUSCODES
Thu 2006-03-16 08:36:12: <-- 250-PIPELINING
Thu 2006-03-16 08:36:12: <-- 250-8BITMIME
Thu 2006-03-16 08:36:12: <-- 250-SIZE 30720000
Thu 2006-03-16 08:36:12: <-- 250 HELP
Thu 2006-03-16 08:36:12: --> MAIL From:<[email protected]> SIZE=2275
Thu 2006-03-16 08:36:12: <-- 550 5.7.1 <[email protected]>... Error.your access was denied.? Since you sent too many e-mails,you are not allowed to send more e-mails within 24 hours.After 24 hours,you can send e-mails as usual.If you did not send any e-mails,which is considered as a spam,you'd better register
Thu 2006-03-16 08:36:12: --> QUIT

MarchFun

很簡單哪！看這段就知道了：

Error.your access was denied.? Since you sent too many e-mails,you are not allowed to send more e-mails within 24 hours.After 24 hours,you can send e-mails as usual.If you did not send any e-mails,which is considered as a spam,you'd better register

th168

引言 (March Fun @ 2006/3/19 - 15:49)

很簡單哪！看這段就知道了：

已經看了
不過請問大大要如何才能解決對方冒用你mail address發信 而收到一推退信的問題

MarchFun

你的問題沒問清楚，被冒用有兩種：一種是被人冒用你的域名但是透過別人的主機去寄信。一種是被人利用你的主機但使用其他的域名來寄信，也就是說，別人的信但由你的主機寄出去。通常會碰到的就是第二種。

關於第二種，只要關閉 Open Relay 即可。參考這篇：
http://www.suma.tw/modules/ipboard/in...p?showtopic=756

th168

引言 (March Fun @ 2006/3/20 - 9:57)

你的問題沒問清楚，被冒用有兩種：一種是被人冒用你的域名但是透過別人的主機去寄信。一種是被人利用你的主機但使用其他的域名來寄信，也就是說，別人的信但由你的主機寄出去。通常會碰到的就是第二種。 [/URL]

Sorry 大大，可能是我沒講清楚問題
我的問題是第一種
他人冒用我網域的mail名稱，透過其他server發出大量垃圾信
造成退信都退到我網域的mail中
請問這種問題要如何避免？

隨風浮雲

引言 (th168 @ 2006/3/20 - 12:20)

Sorry 大大，可能是我沒講清楚問題 我的問題是第一種 他人冒用我網域的mail名稱，透過其他server發出大量垃圾信 造成退信都退到我網域的mail中 請問這種問題要如何避免？

退信一定有主旨，把該主旨的關鍵字設立一規則封鎖掉!

另外找出他的冒用的帳號，取消該帳號的使用權，下次再退信就沒此使用者，自然就收不到退信。

題外話：現在很多的郵件伺服器都會反查了，判斷這種假郵件帳號應該不太會出錯，查查看你的MDAEMON是不是被當成跳板了。

th168

引言 (隨風浮雲 @ 2006/3/20 - 12:31)

退信一定有主旨，把該主旨的關鍵字設立一規則封鎖掉! 另外找出他的冒用的帳號，取消該帳號的使用權，下次再退信就沒此使用者，自然就收不到退信。 題外話：現在很多的郵件伺服器都會反查了，判斷這種假郵件帳號應該不太會出錯，查查看你的MDAEMON是不是被當成跳板了。

我現在也是把 【主旨的關鍵字】-Permanent Delivery Failure　過濾掉
不過有以下兩個缺點：
1.同時也會過濾掉真正的退信--因為當我們真正寄出的信件也被退回來，我們就收不到通知了
2.如此沒有解決真正的問題，Server還是會招倒退信的騷擾

又該帳號是重要帳號，我不能取消該帳號的使用權

Ps:我的MDAEMON並沒有被當成跳板了
只是別人冒用我的帳號寄信，我被退信所擾

不知有沒有真正治本的方法
謝謝！

stdmis

看一些關於防垃圾郵件的，為什麼大都是用規則或封鎖IP，我比較看好那個貝葉斯的過濾方式。