[問題]請問我該如何拒絕這樣的信件

 
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server)
上一篇文章 :: 下一篇文章  
發表人 內容
SJH
一級


註冊時間: 2002-02-16
文章: 17
來自: 中華民國

發表發表於: 星期二 七月 15, 2003 12:24 am    文章標題: [問題]請問我該如何拒絕這樣的信件 引言回覆

請問素大或站上的前輩
我常常收到一些信件,發現有病毒
因此,利用黑名單列為往來戶,但效果不好
情形如下
=========================================
[2003/7/14 下午 11:24:24] SMTP 服務接受從 168.95.4.152 來的連線
[2003/7/14 下午 11:24:25] 168.95.4.152 要求 SMTP 服務 - 寄信人是 l651f@ms64.hinet.net
[2003/7/14 下午 11:24:33] 168.95.4.152 - 郵件內容已收到 (To:sjh@XXX.XXX.XXXX) 159193bytes ( 18.5 Kb/s)
[2003/7/14 下午 11:24:34] SMTP 服務中斷從 168.95.4.152 來的連線
[2003/7/14 下午 11:24:34] 儲存郵件到 <sjh> 的信箱, 但因寄件者(johnwu119@seed.net.tw)是黑名單上的拒絕往來戶, 故取消存信
[2003/7/14 下午 11:26:24] SMTP 服務接受從 168.95.4.183 來的連線
[2003/7/14 下午 11:26:24] 168.95.4.183 要求 SMTP 服務 - 寄信人是 l651f@ms64.hinet.net
[2003/7/14 下午 11:26:32] 168.95.4.183 - 郵件內容已收到 (To:sjh@XXX.XXX.XXX) 132603bytes ( 18.2 Kb/s)
[2003/7/14 下午 11:26:32] SMTP 服務中斷從 168.95.4.183 來的連線
[2003/7/14 下午 11:26:32] 儲存郵件到 <sjh> 的信箱, 但因寄件者(info@ms1.hinet.net)是黑名單上的拒絕往來戶, 故取消存信
==============================================
明明1651f@ms64.hinet.net才是原發件者
可是我黑名單上拒絕這個E-mail卻無法檔下
必須一個一個設johnwu119@seed.net.tw及info@ms1.hinet.net之類的才能檔下
目前我已經設了20幾個,真討厭
請站上的前輩教教我該如何設定
才能阻絕1651f@ms64.hinet.net這個討人厭的寄件者

我目前使用的Raidenmaild版本為v1.9 Build 3 (fu10)
在此先謝過大家
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13010
來自: TAIWAN

發表發表於: 星期二 七月 15, 2003 12:45 am    文章標題: Re: [問題]請問我該如何拒絕這樣的信件 引言回覆

SJH 寫到:
請問素大或站上的前輩
我常常收到一些信件,發現有病毒
因此,利用黑名單列為往來戶,但效果不好
情形如下
=========================================
[2003/7/14 下午 11:24:24] SMTP 服務接受從 168.95.4.152 來的連線
[2003/7/14 下午 11:24:25] 168.95.4.152 要求 SMTP 服務 - 寄信人是 l651f@ms64.hinet.net
[2003/7/14 下午 11:24:33] 168.95.4.152 - 郵件內容已收到 (To:sjh@XXX.XXX.XXXX) 159193bytes ( 18.5 Kb/s)
[2003/7/14 下午 11:24:34] SMTP 服務中斷從 168.95.4.152 來的連線
[2003/7/14 下午 11:24:34] 儲存郵件到 <sjh> 的信箱, 但因寄件者(johnwu119@seed.net.tw)是黑名單上的拒絕往來戶, 故取消存信
[2003/7/14 下午 11:26:24] SMTP 服務接受從 168.95.4.183 來的連線
[2003/7/14 下午 11:26:24] 168.95.4.183 要求 SMTP 服務 - 寄信人是 l651f@ms64.hinet.net
[2003/7/14 下午 11:26:32] 168.95.4.183 - 郵件內容已收到 (To:sjh@XXX.XXX.XXX) 132603bytes ( 18.2 Kb/s)
[2003/7/14 下午 11:26:32] SMTP 服務中斷從 168.95.4.183 來的連線
[2003/7/14 下午 11:26:32] 儲存郵件到 <sjh> 的信箱, 但因寄件者(info@ms1.hinet.net)是黑名單上的拒絕往來戶, 故取消存信
==============================================
明明1651f@ms64.hinet.net才是原發件者
可是我黑名單上拒絕這個E-mail卻無法檔下
必須一個一個設johnwu119@seed.net.tw及info@ms1.hinet.net之類的才能檔下
目前我已經設了20幾個,真討厭
請站上的前輩教教我該如何設定
才能阻絕1651f@ms64.hinet.net這個討人厭的寄件者

我目前使用的Raidenmaild版本為v1.9 Build 3 (fu10)
在此先謝過大家


明明1651f@ms64.hinet.net才是原發件者
這句話是錯誤的想法. 這根本不代表任何意義的喔.

建議你不要一下就把信殺掉, 要阻絕廣告信不是只看email address 就好,
你所能看到的email address 資料都是可以做假的資料.
你所要看的是mail header , 故你一定要把信留著看它的mail header 內容,
最好把內容寄給hinet 的anti-spam 信箱, 這樣才會有效.
若要靠自己的防護設定過濾器, 你一定要會看mail header (就如同你寄給hinet 人員, 他們也要做同樣事情一樣), 你才找得到不能假冒的資料, 如 Received: 的資料中可以找到真正原發信的 IP....
不要被廣告信軟體搞得團團轉, 凡走過伺服器必留下痕跡(Received: ), 看這裡才是正確作法喔.
若還是不懂的話, 看你要不要找到一封這個信把它mail header 貼上來大家來鑑定一下..
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
SJH
一級


註冊時間: 2002-02-16
文章: 17
來自: 中華民國

發表發表於: 星期二 七月 15, 2003 12:52 am    文章標題: 引言回覆

感謝素大的回應
原來那是假的

在WebMail中有一個檔頭
如果我直接開檔頭會不會有中毒的危險呢?
如果不會,我先把黑名單取消,等他再寄來
我再將檔頭貼上,請素大幫忙

先謝過素大
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13010
來自: TAIWAN

發表發表於: 星期二 七月 15, 2003 12:59 am    文章標題: 引言回覆

SJH 寫到:
感謝素大的回應
原來那是假的

因為這樣的信件都含有病毒(只要一點選,防毒軟體就會隔離,萬一NV防毒防漏了,啟不.......)
所以,我不敢隨意開啟
也不知該怎麼查他的源頭
請素大教一下
先謝過素大


你會有這種問題就是因為你有開"預覽窗格".
到檢視那的版面配置把它關掉,
就可以在信上按右鍵->詳細資料->原始檔->看它的mail header
這個header 一可回報給hinet 的人員, 二可供你分析...
這很重要的....
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
SJH
一級


註冊時間: 2002-02-16
文章: 17
來自: 中華民國

發表發表於: 星期二 七月 15, 2003 1:14 am    文章標題: 引言回覆

感謝素大的指導
我又學到東東了
現就等對方再寄信來
屆時請素大再指導一下該如何分析這類假E-mail的信件檔頭
有何異於其他正常信件之處

再次感謝素大
回頂端
檢視會員個人資料 發送私人訊息
從之前的文章開始顯示:   
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server) 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001-2007 phpBB Group