| 上一篇文章 :: 下一篇文章 |
| 發表人 |
內容 |
iiimmmao
小霸王
註冊時間: 2003-09-15
文章: 260
來自: 中華民國
|
 發表於: 星期二 二月 17, 2004 2:16 am 文章標題: 假冒我們管理員的郵件地址寄信於我們信箱的用戶.... |
 |
|
大大~ 請問一下
61.58.178.206 IP 並不是我們的 IP 但它如何用此 IP
假冒我們管理員的郵件地址寄信於我們信箱的用戶
這是 病毒 還是 駭客 , 這 mail server 可以檔嗎?
SMTP 61.58.178.206 HELO localhost
61.58.178.206 MAIL FROM:<admin@xxx.idv.tw>
SMTP 61.58.178.206 RCPT TO:<cherry0312@xxx.idv.tw>
_________________
Power By RaidenMaild
(RaidenMaild 的愛用者) |
|
| 回頂端 |
|
 |
HAHAHA
獅王
註冊時間: 2001-11-23
文章: 725
來自: 台灣 , 中華民國
|
| 發表於: 星期二 二月 17, 2004 10:07 am 文章標題: Re: 假冒我們管理員的郵件地址寄信於我們信箱的用戶.... |
|
|
請問您有開反解嗎???  |
|
| 回頂端 |
|
|
iiimmmao
小霸王
註冊時間: 2003-09-15
文章: 260
來自: 中華民國
|
| 發表於: 星期二 二月 17, 2004 10:15 am 文章標題: Re: 假冒我們管理員的郵件地址寄信於我們信箱的用戶.... |
|
|
有, 開等級 B 級的.
| HAHAHA 寫到: | | 請問您有開反解嗎??? |
_________________
Power By RaidenMaild
(RaidenMaild 的愛用者) |
|
| 回頂端 |
|
|
HAHAHA
獅王
註冊時間: 2001-11-23
文章: 725
來自: 台灣 , 中華民國
|
| 發表於: 星期二 二月 17, 2004 10:22 am 文章標題: Re: 假冒我們管理員的郵件地址寄信於我們信箱的用戶.... |
|
|
| iiimmmao 寫到: | 有, 開等級 B 級的.
|
請問 xxx.idv.tw 的 IP 是 61.58.XX.XX 嗎? |
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13008
來自: TAIWAN
|
| 發表於: 星期二 二月 17, 2004 4:31 pm 文章標題: Re: 假冒我們管理員的郵件地址寄信於我們信箱的用戶.... |
|
|
| iiimmmao 寫到: | 大大~ 請問一下
61.58.178.206 IP 並不是我們的 IP 但它如何用此 IP
假冒我們管理員的郵件地址寄信於我們信箱的用戶
這是 病毒 還是 駭客 , 這 mail server 可以檔嗎?
SMTP 61.58.178.206 HELO localhost
61.58.178.206 MAIL FROM:<admin@xxx.idv.tw>
SMTP 61.58.178.206 RCPT TO:<cherry0312@xxx.idv.tw> |
1. 當寄件者domain 為本機所host 的網域時, Reverse Checking 不檢查所連來的 IP, 因為不能做這檢查, 你的使用者寄信還是得透過這個smtp 才能寄信, 所以自己人(看email) 不能檢查, 我知道這是個漏洞, 但沒辦法.
我有在打算再多弄個SMTP Server 來專們給用戶寄信用的, 可以用非25 port,
然後原 25 port 做專司接收外界來信的smtp server 就能"每個"連線都檢查了.
2. 任何人都可用任何email address 做寄件者, 這就是 SMTP 協定.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
HAHAHA
獅王
註冊時間: 2001-11-23
文章: 725
來自: 台灣 , 中華民國
|
| 發表於: 星期二 二月 17, 2004 10:41 pm 文章標題: Re: 假冒我們管理員的郵件地址寄信於我們信箱的用戶.... |
|
|
| Arnor 寫到: | | iiimmmao 寫到: | 大大~ 請問一下
61.58.178.206 IP 並不是我們的 IP 但它如何用此 IP
假冒我們管理員的郵件地址寄信於我們信箱的用戶
這是 病毒 還是 駭客 , 這 mail server 可以檔嗎?
SMTP 61.58.178.206 HELO localhost
61.58.178.206 MAIL FROM:<admin@xxx.idv.tw>
SMTP 61.58.178.206 RCPT TO:<cherry0312@xxx.idv.tw> |
1. 當寄件者domain 為本機所host 的網域時, Reverse Checking 不檢查所連來的 IP, 因為不能做這檢查, 你的使用者寄信還是得透過這個smtp 才能寄信, 所以自己人(看email) 不能檢查, 我知道這是個漏洞, 但沒辦法.
我有在打算再多弄個SMTP Server 來專們給用戶寄信用的, 可以用非25 port,
然後原 25 port 做專司接收外界來信的smtp server 就能"每個"連線都檢查了.
2. 任何人都可用任何email address 做寄件者, 這就是 SMTP 協定. |
突然想起
w1: 寄件者PC:25 ==> MS1:25 ==> MS2:25 ==> 收件者信箱
w2: 寄件者PC:25 ==> MS2:25 ==> 收件者信箱
只是今天試的時候打錯一個字, 我還以為解決了... ^^"
--
沒開 Reverse Checking 時, w2 不管 domain name 對不對都可以寄該 server 上的使用者; 開了 Reverse Checking 時, w2 只有 domain name 對時可以寄給該 server 上的使用者. |
|
| 回頂端 |
|
|
iiimmmao
小霸王
註冊時間: 2003-09-15
文章: 260
來自: 中華民國
|
| 發表於: 星期二 二月 17, 2004 11:04 pm 文章標題: Re: 假冒我們管理員的郵件地址寄信於我們信箱的用戶.... |
|
|
大大
那開 Reverse Checking 也不會檢查嗎?
SMTP 服務接受從 61.58.178.206 來的連線
61.58.178.206 要求 SMTP 服務 - 寄信人是 admin@xxx.idv.tw
61.58.178.206 - 郵件內容已收到 (To:cherry0312@xxx.idv.tw)
SMTP 服務中斷從 61.58.178.206 來的連線
| Arnor 寫到: | | iiimmmao 寫到: | 大大~ 請問一下
61.58.178.206 IP 並不是我們的 IP 但它如何用此 IP
假冒我們管理員的郵件地址寄信於我們信箱的用戶
這是 病毒 還是 駭客 , 這 mail server 可以檔嗎?
SMTP 61.58.178.206 HELO localhost
61.58.178.206 MAIL FROM:<admin@xxx.idv.tw>
SMTP 61.58.178.206 RCPT TO:<cherry0312@xxx.idv.tw> |
1. 當寄件者domain 為本機所host 的網域時, Reverse Checking 不檢查所連來的 IP, 因為不能做這檢查, 你的使用者寄信還是得透過這個smtp 才能寄信, 所以自己人(看email) 不能檢查, 我知道這是個漏洞, 但沒辦法.
我有在打算再多弄個SMTP Server 來專們給用戶寄信用的, 可以用非25 port,
然後原 25 port 做專司接收外界來信的smtp server 就能"每個"連線都檢查了.
2. 任何人都可用任何email address 做寄件者, 這就是 SMTP 協定. |
_________________
Power By RaidenMaild
(RaidenMaild 的愛用者) |
|
| 回頂端 |
|
|
HAHAHA
獅王
註冊時間: 2001-11-23
文章: 725
來自: 台灣 , 中華民國
|
| 發表於: 星期三 二月 18, 2004 12:00 am 文章標題: Re: 假冒我們管理員的郵件地址寄信於我們信箱的用戶.... |
|
|
| iiimmmao 寫到: | 大大
那開 Reverse Checking 也不會檢查嗎?
|
w1: 寄件者PC:25 ==> MS1:25 ==> MS2:25 ==> 收件者信箱
w2: 寄件者PC:25 ==> MS2:25 ==> 收件者信箱
不會... 因為它屬於 w2 的寄法.
條件: 當 A 用伺服器(MS2, 1.1.1.1)的 domain name 並該伺服器有開反解. 試想一下, 當自己伺服器的人A(x.x.x.x)寄信給自己伺服器的人B時, 伺服器反解 A 所使用的 domain name IP 幾乎不會是 A 的 IP(除非 A 在本機上寄信), 所以若真要是這樣檢查, 那可是會全部退信喔... 換句話說, w2 的方式可以把"寄件者PC"視為 Mail Server. |
|
| 回頂端 |
|
|
|
|
您 無法 在這個版面發表文章
您 無法 在這個版面回覆文章
您 無法 在這個版面編輯文章
您 無法 在這個版面刪除文章
您 無法 在這個版面進行投票
|
Powered by phpBB © 2001-2007 phpBB Group
 |
