“HAO”、“金蛋”、“抱个笔记本回家”、“牛尔”之类垃圾邮件封堵方案

mynetway

提供一位执着者的记录

wxhsh

这下偶要在关注前加个“严重”两字了。希望能尽快找出对方发送的原理。

dlblq

我也有這樣的問題了，我的服務器是IMAIL的，請問各位，

1  如何在IMAIL裡屏蔽主機名啊？  

2 如果要禁止這些IP段連我的服務器，我是不是在SMTP裡的Access Control 裡設置禁止這些IP段呢？ 如果是的話，是不是直接輸入218.249.*.* （可以用“*”符號？）就可以了？

mynetway

很抱歉，我没用过IMAIL，不知道IMAIL在哪里有这项设置。不过，我想问问，POP暴力破解你的用户名的都是真实存在的用户吗？这事怎么越来越玄了？难道真的可以随意得到某服务器的用户列表？


另，附上MD里设置的图片

wxhsh

还有一种傻办法，就是把POP3的端口改了，不过就是同时要通知所有客户端修改设置，这个比较烦点。
另外就是用个没功能的陷阱帐号让它轻松破解，然后此帐号禁用外发非本地域，让它破解了也没功能。但它由于已经破解成功，再回过来破解下一个需在表里手工删除此用户，通常也会放弃了。

[ 本帖最后由 wxhsh 于 2010-11-5 11:28 编辑 ]

dlblq

確實是真實存在的，還有些我重沒用公布到網上的郵箱，它也被用來發SPAM了……   超級鬱悶！！

yon

如果用动态IP来黑的话，封IP段会影响正常用户使用.  像我们这里用的动态IP有好几个B类IP段，这如何封？

是否暂时可以这样，例如设置像系统一样猜密码错两次禁止登陆一段时间.  如果是正常客户一般错了被封可以找我们管理员手工放开.   如果要求强密码，估计一般客户也很难喜欢，因为强密码实在太复杂，自己也不容易记住，我自己都深有体会.  一般我对非常重要的，比较少登陆的才使用强密码.  很多用户是出差外地使用WEBMAIL，太复杂密码他们也不容易记住.  毕竟每个人要记住的密码太多.   如果能把POP密码单独开就好了. 这样可以要求强密码.

mynetway

此前的分析已经讲得很清楚，如果你有仔细看我第一贴的话，就知道：
MD9.X版本只针对SMTP进行动态屏蔽，据客服说MD10.X以上版本可以针对POP作动态屏蔽。

当然此法也不是万能的，因为它猜测密码经过优化，5分钟猜测3次，你不会连你的用户5分钟输错3次密码也不允许吧？

屏蔽IP的坏处我此前也有指出，杀伤力过大确实会有。但是强密码结合封IP我仍然认为是最佳的解决方案，就像动态屏蔽你需要手工为真用户解锁一样，IP同样可以解。

另外，动态屏蔽只针对POP或SMTP，与你说的webmail没有关系。

vincentlee

不知道有什么方法可以解决这个问题啊。

mynetway

我已经超过1个星期再没发现这个漏洞有被利用
除非有新的情况出现，此问题不再关注