ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
楼主: mynetway
打印 上一主题 下一主题

[经验] “HAO”、“金蛋”、“抱个笔记本回家”、“牛尔”之类垃圾邮件封堵方案

[复制链接]
11
 楼主| 发表于 2010-11-4 21:35:00 | 只看该作者
提供一位执着者的记录

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?会员注册

x
12
发表于 2010-11-5 08:58:51 | 只看该作者
这下偶要在关注前加个“严重”两字了。希望能尽快找出对方发送的原理。
13
发表于 2010-11-5 10:04:07 | 只看该作者
我也有這樣的問題了,我的服務器是IMAIL的,請問各位,

1  如何在IMAIL裡屏蔽主機名啊?  

2 如果要禁止這些IP段連我的服務器,我是不是在SMTP裡的Access Control 裡設置禁止這些IP段呢? 如果是的話,是不是直接輸入218.249.*.* (可以用“*”符號?)就可以了?
14
 楼主| 发表于 2010-11-5 11:05:27 | 只看该作者
很抱歉,我没用过IMAIL,不知道IMAIL在哪里有这项设置。不过,我想问问,POP暴力破解你的用户名的都是真实存在的用户吗?这事怎么越来越玄了?难道真的可以随意得到某服务器的用户列表?


另,附上MD里设置的图片

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?会员注册

x
15
发表于 2010-11-5 11:26:38 | 只看该作者
还有一种傻办法,就是把POP3的端口改了,不过就是同时要通知所有客户端修改设置,这个比较烦点。
另外就是用个没功能的陷阱帐号让它轻松破解,然后此帐号禁用外发非本地域,让它破解了也没功能。但它由于已经破解成功,再回过来破解下一个需在表里手工删除此用户,通常也会放弃了。

[ 本帖最后由 wxhsh 于 2010-11-5 11:28 编辑 ]
16
发表于 2010-11-5 11:36:27 | 只看该作者

回复 15楼 mynetway 的帖子

確實是真實存在的,還有些我重沒用公布到網上的郵箱,它也被用來發SPAM了……   超級鬱悶!!
17
发表于 2010-11-5 17:19:31 | 只看该作者
如果用动态IP来黑的话,封IP段会影响正常用户使用.  像我们这里用的动态IP有好几个B类IP段,这如何封?

是否暂时可以这样,例如设置像系统一样猜密码错两次禁止登陆一段时间.  如果是正常客户一般错了被封可以找我们管理员手工放开.   如果要求强密码,估计一般客户也很难喜欢,因为强密码实在太复杂,自己也不容易记住,我自己都深有体会.  一般我对非常重要的,比较少登陆的才使用强密码.  很多用户是出差外地使用WEBMAIL,太复杂密码他们也不容易记住.  毕竟每个人要记住的密码太多.   如果能把POP密码单独开就好了. 这样可以要求强密码.
18
 楼主| 发表于 2010-11-7 10:30:12 | 只看该作者
此前的分析已经讲得很清楚,如果你有仔细看我第一贴的话,就知道:
MD9.X版本只针对SMTP进行动态屏蔽,据客服说MD10.X以上版本可以针对POP作动态屏蔽。

当然此法也不是万能的,因为它猜测密码经过优化,5分钟猜测3次,你不会连你的用户5分钟输错3次密码也不允许吧?

屏蔽IP的坏处我此前也有指出,杀伤力过大确实会有。但是强密码结合封IP我仍然认为是最佳的解决方案,就像动态屏蔽你需要手工为真用户解锁一样,IP同样可以解。

另外,动态屏蔽只针对POP或SMTP,与你说的webmail没有关系。
19
发表于 2010-11-8 21:13:21 | 只看该作者
不知道有什么方法可以解决这个问题啊。
20
 楼主| 发表于 2010-11-9 12:03:54 | 只看该作者
我已经超过1个星期再没发现这个漏洞有被利用
除非有新的情况出现,此问题不再关注
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-12-23 07:51

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表