可否建議一下呢?Web mail問題!!!

 
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server)
上一篇文章 :: 下一篇文章  
發表人 內容
radix
四段
四段


註冊時間: 2002-03-16
文章: 83
來自: 苗栗

發表發表於: 星期六 四月 13, 2002 5:15 am    文章標題: 引言回覆

因為今天發現我的 Web mail 好像被入侵了,因為我在紀錄上發現我不認識的人的mail address 用我的 mail 寄信給好多人。

因為最近幾天發現有人一直想由美國佛羅里達連到我的SMTP寄信,所以近幾日我很注意我的伺服器每天都會看一下是否有奇怪的紀錄,但入侵都被檔掉了,且我一但發現就會把他設限,但他一直換IP連上,但也還好都檔下來了,結果我發現他用更賤的一招,我個人覺得他應是由回覆錯誤的地方,有了
郵件地址的帳號,因為一般郵件為 xxx@abc.com 時, xxx 即為帳號,剩下的只剩密碼,用破 web 密碼的軟體就可以一直試,且系統好像不會發現,只會顯現連線而已,這樣的話就有可能破奶F....
我個人覺得應該是這樣,所以目前我已把密碼改成
16碼,檔一下,且回覆信件的郵件地址改為另一個帳號,且密碼改為使用國字,但不知會不會再有問題,我想建議的是,可否將 web mail 多設定一項
只要登入密碼連續錯誤幾次時,即暫停該帳號的使用,不知這樣的建議會不會太~~~~~~~~~

這是我個人的一點建議....謝謝。
PS:雷電是我用過最穩定的郵件伺服器....永遠支持!!!

[ 這篇文章被編輯過: radix 在 2002-04-13 05:16 ]

[ 這篇文章被編輯過: radix 在 2002-04-13 05:17 ]
回頂端
檢視會員個人資料 發送私人訊息
chocho
一級


註冊時間: 2002-04-01
文章: 11
來自: 中華民國

發表發表於: 星期六 四月 13, 2002 8:57 am    文章標題: 引言回覆

這個我心裡的痛
前陣子我也發生和你一樣的問題
這個建議很不錯,希望能得到素老大的回應
使用webmail都沒有留下記錄實乃有點缺憾
目前我的做法同樣密碼加長且使用特殊字元
但此舉改變,使用者多有所意見,為什麼要
這麼長,還有特殊字元,很難記
再加上防火牆限制port使用時間,因而Mail Server
就變成有時段開放運作,減少被駭機會
不過似乎我這樣做只是消極做法,不能根絕被駭


回頂端
檢視會員個人資料 發送私人訊息
kevinpisces
九段
九段


註冊時間: 2002-03-26
文章: 200
來自: Tainan

發表發表於: 星期六 四月 13, 2002 10:53 am    文章標題: 引言回覆

引言回覆:

我想建議的是,可否將 web mail 多設定一項
只要登入密碼連續錯誤幾次時,即暫停該帳號的使用,不知這樣的建議會不會太~~~~~~~~~

這是我個人的一點建議....謝謝。
PS:雷電是我用過最穩定的郵件伺服器....永遠支持!!!



登入密碼錯誤連續幾次之後被迫禁止登入!
這建議不錯呀,以便暫停其帳號之使用,並且應該要有紀錄,這樣管理者就可以查明是哪些登入者!

_________________
支持尊龍團隊軟體 記得要去註冊喔!
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件 MSN Messenger
radix
四段
四段


註冊時間: 2002-03-16
文章: 83
來自: 苗栗

發表發表於: 星期六 四月 13, 2002 12:06 pm    文章標題: 引言回覆

想不到有人跟我一樣的遭遇....同病相憐

我剛剛又看了一下,那傢伙真是不死心,又不斷的嚐試登入,真是哇哩勒.......只好暫時關掉 web mail....真想給他反擊一下

不過我想這傢伙似乎已知道一般mail server的運作方式,看來 web mail 這個問題似乎蠻大的....
現在只好自己先想想辦法解決.....|||^^A
回頂端
檢視會員個人資料 發送私人訊息
HAHAHA
獅王
獅王


註冊時間: 2001-11-23
文章: 725
來自: 台灣 , 中華民國

發表發表於: 星期六 四月 13, 2002 3:43 pm    文章標題: 引言回覆

以前的 webmail 是有顯示一些登入 webmail 後的動作, 現在只剩登入及登出(其他訊息應該是藏起來了吧???), 至於如何防此問題, 還是先從自己使用者的密碼下手較快(所以之前我才會提出密碼規則, 以防止您的使用者使用過於簡單的密碼), 26 個英文字加 10 個數字, 再加幾個符號, 混著用, 長度長些, 相信可以擋好一陣子(除非對方太閒)...
--
webmail, 作者也花了不少心思, 呵... ^_^
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期六 四月 13, 2002 5:48 pm    文章標題: 引言回覆

對於web mail 的log, 我現在已有多log 一個 xxx 登入web mail 的訊息...
1604之後版本也可再配上首頁名稱自訂, 對方要破密碼也要先知道你取的首頁怪名才行連了...^_^
首頁名稱就是通關密碼了...

_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
radix
四段
四段


註冊時間: 2002-03-16
文章: 83
來自: 苗栗

發表發表於: 星期二 四月 16, 2002 12:56 am    文章標題: 引言回覆

感謝大大的回函...

不過我現在發現用我伺服器偷發信件的都有一個盲點,就是他們都不是用我網域內的郵件地址,因為我還不清楚雷電他的 SMTP 的發信管理方式,好像現在是用 IP 的方式在管理,但這好像又有點問題,因為通常 MAIL SERVER 是給多人使用,且目前多為使用撥接式的浮動 IP 所以要以限制 IP 方式,有點....

但如果能用網域還有帳號來管理似乎可以方便點,就如非網域內的郵件地址不能發信 如 xxx@abc.com
非 abc.com 的郵件如 xxx@fff.com 的郵件地址就不能夠發信....這樣再加上沒有帳號也不能發信的話,這樣應該可以檔掉蠻多的信件的....

純屬個人建議....我知道素大大也是很忙,所以純屬建議....沒有別得意思喔...

還有 HTTPD 還沒有看到....等粉久了...真想快一點看到.....快凍不住了....(離題自動拉回)
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期二 四月 16, 2002 9:34 am    文章標題: 引言回覆

沒錯, 雷電用的是IP 方式來限制使用者可否使用,
所以建議你使用SMART SMTP RELAY, 讓使用者收信先, 才會啟動SMTP 的權限, 這樣的話, 你不管在世界各地, 都能暢行無阻.

_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
crojore
小霸王
小霸王


註冊時間: 2002-02-28
文章: 254
來自: TAIWAN

發表發表於: 星期二 四月 16, 2002 10:48 am    文章標題: 引言回覆

我覺得Web Mail應該還是要擋一擋,其實作法也不要那麼嚴,我覺得應該限制假如登入密碼錯了五次,那就請你隔天才能在用Web Mail,這樣要try就不容易了
回頂端
檢視會員個人資料 發送私人訊息
radix
四段
四段


註冊時間: 2002-03-16
文章: 83
來自: 苗栗

發表發表於: 星期二 四月 16, 2002 10:13 pm    文章標題: 引言回覆

上面那位大大說的使用那樣的方式,似乎是不錯的建議,錯了幾次後就鎖定,不過工程好像有點浩大.........要改這樣似乎好像很難.....個人感覺

不過素大大講的那個我有設定呀,可是好像還是發現他能用非網域的郵件地址發信.....這實在是令我很苦惱......
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期二 四月 16, 2002 10:56 pm    文章標題: 引言回覆

好ㄅ...以後將個可以限制使用者一定要用使用者所屬網域的mail address 寄信...

其實, 實在沒啥差 ... 都給人家用了, 應該不用在意這個吧...
算了, 弁鈰粥_來放著就對了...

_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
從之前的文章開始顯示:   
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server) 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001-2007 phpBB Group