ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 33742|回复: 31
打印 上一主题 下一主题

[原创] 关于自己发给自己的垃圾邮件问题和探讨

[复制链接]
跳转到指定楼层
顶楼
发表于 2009-1-4 11:28:36 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
最近不少朋友都在论坛抱怨受到大量自己发给自己的垃圾邮件,
于是元旦休假期间,研究了一下这个问题,感觉现在邮局自带的
一些常规的方法都不能最有效最彻底的解决方法。比如作spf检查和dns黑名单检查等。
现状:
我可以在网上搜索任意email地址,在对方没有额外防护或者  没有意识到这个问题的情况下,
我们可以方便的做一个垃圾发送器,实现让对方受到自己发给自己的邮件或者收到其他同域用户发来的垃圾邮件。
这都是在我们仅仅知道对方帐号,而不知道对方密码的情况下进行的!
这个问题可能会大量的存在于企业自建的邮局中
原理:
利用大部分邮局默认对本地用户域内发送邮件不强制做身份认证的弱点。
测试方法:
  1. telnet mail.abc.com 25                      ------ 你自己的邮件服务器地址
  2. Escape character is '^]'.
  3. 220 mail.abc.com ESMTP ready
  4. HELO 你的pc名即可                              ----- 你做telnet的电脑名字即可
  5. 250 mail.abc.com
  6. MAIL FROM: testuser@abc.com
  7. 250 2.1.0 Sender
  8. RCPT TO: testuser@abc.com
  9. 250 2.1.5 Recipient <testuser@abc.com> ok
  10. DATA
  11. 354 Enter mail, end with CRLF.CRLF
  12. From: testuser@abc.com
  13. Subject: test spame邮件
复制代码
如果你能成功到达这个地方,那么你的邮局肯定有这样的隐患。
如果你启用了dns黑名单,那么只能拦截那些在黑名单中的ip地址发送者。
对于这种邮件,检查spf是无效的。
对于内网中毒或者恶意发送的ip或用户,dns黑名单也是无效的。
另外:如果你的用户密码泄露,对方能通过身份验证。那么即使对方ip在黑名单中,对这种邮件也是无效的。


如果大家觉得写命令行费事,可以用下面方法测试:
用OUTLOOK EXPRESS ,新建立一个用户,不输入密码,只输入帐号如test@abc.com,配置好对应smtp地址,
不设定发送服务器认证,直接写一封 test@abc.com发送给test@abc.com的邮件,发送!
如果成功,那么你的服务器也就有这样的隐患。
解决办法:
exchange 解决办法参看下贴:
http://bbs.5dmail.net/viewthread.php?tid=180584
在不增加其他第三方反垃圾产品的前提下,其他邮局解决办法需要大家提供:
kerio: 暂无
md:   不详
merak: 不详
利用orf产品解决此问题的方法如下:
http://bbs.5dmail.net/thread-180534-1-1.html

欢迎大家讨论!
以上方法,请勿恶意使用!
沙发
发表于 2009-1-4 12:36:10 | 只看该作者
沙发一下
藤椅
发表于 2009-1-4 14:09:14 | 只看该作者
首先 支持一下我们的版主!

这种方式一般用灰名单方式应该可以防范,但是就怕那种不到黄河不死心的人!

建议通过第三方来实现判断,一般来说这种方式更加灵活。

至于单纯通过邮件系统来防范,可能就稍微弱了点儿。

继续研究
板凳
发表于 2009-1-4 15:35:26 | 只看该作者
你的意思是不是只要做到本地用户域内发送邮件需要身份认证,就可以解决这个问题。
能做到下面这样就可以了吗?
mail from:testuser@abc.com
250 2.1.0 <testuser@abc.com>... Sender ok
rcpt to:testuser@abc.com
550 5.7.1 <testuser@abc.com> Access to <testuser@abc.com> not allowed
报纸
 楼主| 发表于 2009-1-4 16:05:18 | 只看该作者

回复 4楼 kenny61736 的帖子

我认为是这样的,就是发送邮件必须认证,即使域内发送。
地板
 楼主| 发表于 2009-1-5 10:25:29 | 只看该作者
测试了5个系统了,默认情况下都有这样问题
7
发表于 2009-1-5 11:39:54 | 只看该作者
你有测Merak系统吗?
如果按照你的意思,Merak勾上一个选项就够了


感觉应该不会这么简单。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?会员注册

x
8
 楼主| 发表于 2009-1-5 12:36:04 | 只看该作者

回复 7楼 kenny61736 的帖子

那最好不过了,呵呵  
icewarp联系过
9
发表于 2009-1-5 13:53:58 | 只看该作者
exchange2003是不是如下图,把红圈里面的那外勾去掉呢???

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?会员注册

x
10
 楼主| 发表于 2009-1-5 14:16:26 | 只看该作者

回复 9楼 antsly 的帖子

不能直接去掉,去掉的话会无法接受外网的邮件
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-12-22 13:05

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表