ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 8966|回复: 7
打印 上一主题 下一主题

[求助] ORF日志中很多Blacklisted by the DHA Protection Test记录

[复制链接]
跳转到指定楼层
顶楼
发表于 2010-7-27 09:06:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
各位大哥。现在我们网络用的是 Windows server 2003 + Exchange 2003 + ORF 的配置,今年年初刚开始安装ORF时,效果很好。每天的日志记录拦截4000条左右。最近一段时间,每天的拦截记录增加到了每天 20万到40万条。而且我发现其中 95%以上的记录 Message 里面是Blacklisted by the DHA Protection Test.且发件人和接收人都不为我公司域邮箱。我查找到了一个发件人和接收人都不为我公司邮箱但会话验证里面一个我们的用户,我更改该用户密码后。每天ORF记录里面还是有 几十万条的 Blacklisted by the DHA Protection Test 记录,验证里面的用户均为正常的发送邮件,无用户密码外泄了. 关于Test 里面 我们除了 External agents 未激活外,其它全部都激活了。请问各位我们的DHA为何拦截不属于我公司的邮件,我们是不是被中继了?我们公司现在并未收到很多垃圾邮件.
沙发
发表于 2010-7-27 10:32:14 | 只看该作者
这是目录探测攻击吧,相当于要探测你们的用户
没用过 orf 具体不清楚

DHA:directory harvest attack,帐户搜集攻击
藤椅
 楼主| 发表于 2010-7-27 11:19:40 | 只看该作者
哦,谢谢 tdk .
板凳
发表于 2010-7-27 11:29:29 | 只看该作者
Blacklisted by the DHA Protection Test,是配合Recipient Validation(收件人验证)使用的。我们知道Recipient Validation是对邮件收件人进行过滤,检查某邮件的收件人是否为本地收件人,如果收件人并不存在于服务器上,说明这封邮件是垃圾邮件。但是如果遇到字典攻击类的情况,也就是不断的试你的服务器是否有某一个用户,最终很有可能会试到。所以,ORF增加了Blacklisted by the DHA Protection Test ,这个过滤的原理是,当一个IP在180分钟内发了三次邮件,都不在服务器内,哪么,会将这信IP档掉,直接拒绝。默认是档14400分钟!

所以你这种情况只能说明有大量的垃圾件发到你服务器。但是ORF都成功阻档了。不用担心!
报纸
 楼主| 发表于 2010-7-27 11:53:16 | 只看该作者
每天20万封以上,可够让人心跳的。谢谢钉子.
地板
发表于 2010-7-27 11:57:50 | 只看该作者

回复 5楼 jingqing7 的帖子

被人盯上了,太猛了
7
发表于 2010-8-22 05:35:05 | 只看该作者

回复 4楼 钉子 的帖子

这样的话,BadMail的容量还是会一直上升的。我公司的邮件服务器也有这问题,
请问这也是正常的吗?
8
发表于 2010-8-23 10:55:48 | 只看该作者

回复 7楼 xiaok6016 的帖子

ORF对这类邮件是直接拒绝的,所以不会出现在的Badmail中。
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-12-23 06:44

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表