|
贊助商連結 fireflybug 2005-03-05, 02:10 PM 請問個位大大: 您們的MAIL SERVER都是怎麼防護的呢?最近架了新的設備,監控網路發現,SMTP的封包很多,流量很大,但很多都是廣告信之類非公司外的單位回來的信,其中老是發現 stmp006.mail.tpe.yahoo.com.tw一直寄信進來,用nslookup查到是202.43.200.87 但怎麼擋它的封包都還是一直進來,是否是發信軟體用偽裝IP方式嫁禍給yahoo呢? 有沒有什麼辦法可防範這類問題呢? 贊助商連結 ulimie 2005-03-05, 06:07 PM 你要查的是連進來的 ip, 不是用對方 EHLO / HELO 指令過來的資料再去 nslookup 查到的 ip. EHLO / HELO 指令 裡 的 hostname 是可以自己改的. aiken 2005-03-05, 08:53 PM 建議你可以參考資安人雜誌上的相關軟硬體廠商及產品 採購相關的 anti spam 設備會是最好的方式 阿 土 2005-03-06, 12:11 AM 你是 Mail Server 想擋廣告信嗎? Mail Server軟體是? Server OS是? 寫出來才有辦法建議 , 不然不知怎麼建議 Linux / FreeBSD 用 postfix 當 mail server 加其他軟體再加上一些規則搭配國外廣告信黑名單主機處理後 , 廣告信 99% 幾乎可全擋下 google! 搜 "postfx 廣告信": http://www.google.com/search?num=20&hl=zh-TW&inlang=zh-TW&newwindow=1&q=postfix+%E5%BB%A3%E5%91%8A%E4%BF%A1&btnG=%E6%90%9C%E5%B0%8B&lr=lang_zh-TW fireflybug 2005-03-06, 01:53 AM 你要查的是連進來的 ip, 不是用對方 EHLO / HELO 指令過來的資料再去 nslookup 查到的 ip. EHLO / HELO 指令 裡 的 hostname 是可以自己改的. LOG是直接秀IP連我們的mail server,也就是stmp006.mail.tpe.yahoo.com這個位置,但擋這個位置確沒用,所以可能是偽裝的嫁禍給yahoo.......... fireflybug 2005-03-06, 01:55 AM 你是 Mail Server 想擋廣告信嗎? Mail Server軟體是? Server OS是? 寫出來才有辦法建議 , 不然不知怎麼建議 Linux / FreeBSD 用 postfix 當 mail server 加其他軟體再加上一些規則搭配國外廣告信黑名單主機處理後 , 廣告信 99% 幾乎可全擋下 google! 搜 "postfx 廣告信": http://www.google.com/search?num=20&hl=zh-TW&inlang=zh-TW&newwindow=1&q=postfix+%E5%BB%A3%E5%91%8A%E4%BF%A1&btnG=%E6%90%9C%E5%B0%8B&lr=lang_zh-TW 嗯,我們公司是用M$ exchange2000,架在Win2K SERVER下,最近我想架台LINUX postfix來玩玩順便測試,如果OK可當備援機,甚至想取代現有的MAIL SERVER.......... |
|
|