一個完全無法相信的問題：Server被盜用《請大大幫忙注意看一下》

[luke999]

我使用「歷史紀錄統計器」
發現有很多是我沒有設定帳號的幽靈人物
「他們」有收發信件的紀錄

我曾經查過一個我沒有設定帳號的email address
他是來自亞太線上


PS.我早已經把所有不可以轉用我的mail server的功能都打開了
為何還是如此
真是心寒∼∼∼
_________________
AMD Barton 2500+
1024MB DDR 400
HD 200GB
ASUS A7V880
Hinet 2M/512 固3
Windows XP Profession SP2
RaidenMaild 1.9.0.10 file update 13
雷電DNSD 1.206 R2

[Arnor]

[luke999]

[renjong]

看過您的問題,順便爬一下以前的討論

個人淺見....

您的 User 群 裡面有人中毒...或中木馬......

或者...
您的 Mail Server 並不是獨立的"純"主機....(還兼您平常用的機器!)
=>您的機器中毒(或中木馬)了!


ps.別太相信防毒軟體(如果不是用合法的更別相信!)
_________________
=====================
雷電好用沒話說..........
我家用雷電,雷電在我家
=====================
延華6U機櫃機 PIII-1GHz 256MB
WinXP Pro (SP2+) & RaidenMaild 商業版 & ISAPI
renjong@msa.hub.idv.tw

[ufay]

[luke999]

[Arnor]

ok.
我來試著列一下有可能發生的情況及原因.

1. 因為你沒啟用檢查寄件者email 的選項, 故使用者可以用非這台mail server 的 email 來寄信.
造成結果: 就會有非你mail server 上的帳號的寄信記錄, 所以就會在統計時被記錄下來.

2. 你的這台server 有用 server relay (incoming mail) 到別台去(如NAVGW...etc)
造成結果: 從這台maild 去統計, 就會統計到該寄件人寄到NAVGW 的記錄, 所以也會有誤會. 應該要做統計的是在第二台maild 來統計.

3. 使用者若有中毒, 或本機有中毒
造成結果: 使用者可能會透過它的mail client 設定去寄信出去, 不故現在病毒大都內建SMTP sender, 所以這情況應該比較少. 再來一個是本機中毒, 這樣會造成本機會亂寄信出去, 不過這比較好從 log 查得出來.

4. 使用者的密碼外洩
造成結果: 同第一點, 若外洩, 壞人或許會就此利用此一帳號通過驗證然後
肆無忌憚的寄廣告信.

上面這些情況都有可能造成統計器上有不明的寄件人被記錄,
若你要看看這是不是真的被盜寄, 可以從它的量來分析. 量少那就應該不是,
量多就要注意. 從\log 去查出這email 的相關資料, 打開來看一看就知當時動作
為何, 我想應該蠻好釐清的.



--
題外話, 我有在統計器上做點修正, 為了讓統計後的資料準確性高點,
我也加上非帳號的資料不統計的部份, 我不曉得這樣會不會不好,
但至少統計完的報表會較有用些, 少了掺雜非帳號的記錄我想也會好看些.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/

[luke999]