|
||
|
Elite Member
  加入日期: Jan 2002
文章: 4,032
|
關於來自於Yahoo 的IP 傳送的垃圾信
引用:
以上是我收到的垃圾信之mail header , 其中 192.168.200.252 是我自己的內部網路IP 這個ip是我自己的MailGateway , 它會先過濾進入的mail , 然後再往內部Mail Server傳送 如果是SPAM ,則會留在MailGateway 隔離區 !! 最近有點麻煩的是來自於Yahoo的IP address會傳送SPAM , 我查了好幾次 , 對方的IP 確定沒有開SMTP Port , 換句話說 ,它利用的方法是 使用我的MailGateway SMTP Port 寄信給我的帳號 , 因為是來自於Yahoo的IP ,所以我的MailGateway會相信它傳送的Mail 因此就這樣被攻入幾次 !! 我猜對方應該是濫用WEB service , 使用PHP之類的CGI程式傳送SPAM , 但我想檢舉它 卻找不到任何可以主動與Yahoo聯絡的方式 , 想請教的是 , 可有管道向Yahoo檢舉這樣的行為嗎?? 之前Googlegroups 也有類似的狀況 , 但只要收到spam後,可以向google舉發濫用資源 之後就不再會收到任何發自於Google的SPAM , 但最近Yahoo越來越多這種狀況 , 實在不勝其擾 於是我目前的做法是, 整個將Yahoo的IP block 要連向我的MailGateway SMTP Port 予以拒絕來處理 , 算是比較被動的方法 , 這算是沒有辦法中的辦法...
__________________
您想買新硬碟嗎? 購買前請務必參考這篇文章,是我的實際經驗 還想讓統一賺你的錢嗎?統一集團成員(能見度高的): 星巴克、家樂福、7-11、無印良品、黑貓宅急便、聖娜多堡、阪急百貨、 康是美、博客來、夢時代、Mister Donut 、Cold Stone 、龜甲萬、 維力33%股權、光泉31%股權、Smile速邁樂、紅心辣椒、台北轉運站(統一企業BOT) 統一LP33膠囊有環保署早已列管的一級管制品: DNOP塑化劑 |
||||||||
2012-02-14, 10:47 AM
#1
|
|
|
Golden Member
 
加入日期: May 2002
文章: 2,919
|
反應不會鳥你.....
直接加入Black List比較快... |
||
|
2012-02-14, 10:49 AM
#2
|
|
|
Elite Member
加入日期: Jan 2002
文章: 4,032
|
引用:
我想也是, 不然Google後的相關資料都指向用戶使用Yahoo Mail收到SPAM的相關說明 找不到任何檢舉的方式 !! 不過這種手法算是很特別的一種發送SPAM方式 , 連線的對方查不到有開SMTP Port 也或許用的手法與我相同(對方來連線SMTP Port 沒反應, 但我自己使用則沒問題 !! 好吧,只好被動式的方式來處理好了....
__________________
您想買新硬碟嗎? 購買前請務必參考這篇文章,是我的實際經驗 還想讓統一賺你的錢嗎?統一集團成員(能見度高的): 星巴克、家樂福、7-11、無印良品、黑貓宅急便、聖娜多堡、阪急百貨、 康是美、博客來、夢時代、Mister Donut 、Cold Stone 、龜甲萬、 維力33%股權、光泉31%股權、Smile速邁樂、紅心辣椒、台北轉運站(統一企業BOT) 統一LP33膠囊有環保署早已列管的一級管制品: DNOP塑化劑 |
|
|
2012-02-14, 12:00 PM
#3
|
|
|
Golden Member
加入日期: May 2002
文章: 2,919
|
引用:
其實SPAM 也應該被那些垃圾信業者給仔細研究過了... , reject mail 退回原來發信站 , 倒楣的還會原封不動送還給你 , 因為這些非法信也不被認為是他們送的... SPAM Check 最到底層 ip 來源 , 它是隨時會變動的... 垃圾信件業者也很聰明 , 發現被擋了 , 馬上換ip跟跳板主機... , TMD還是動態的... SPAM說穿了只防君子 , 遇上小人還是會淪陷... |
|
|
2012-02-14, 12:41 PM
#4
|
|
|
Golden Member
加入日期: Jun 2002 您的住址: 地獄18層
文章: 3,262
|
我的雅虎信箱每天都會收到@yahoo.com.tw過來的垃圾信
其他信箱都沒這問題 
__________________
徵你不要的AM4 CPU 徵你不要的SATA接頭斷裂SSD 
|
|
2012-02-14, 01:43 PM
#5
|
|
|
Elite Member
加入日期: Jan 2002
文章: 4,032
|
引用:
一般來說 mail header是可以假造的 , 只有最初的接收Mail的幾行是可以相信的,越往下的 就越不可信!! 所以我才直接看ip address的資訊,是那個ip address與我的SMTP Server直接連線 , 沒想到 IP address的反查資訊是說YAHOO的IP與我的Server IP直接連接 ,再透過WHOIS資訊查 還真的是YAHOO的IP address , 這下子可麻煩了 ,再check對當的SMTP port 居然沒有反應 那就代表對方可能不是SMTP Server , 也因為是YAHOO的緣故 , 幾乎不可能把它當做SPAM source 所以我才說麻煩!! 至於您說的換IP 這招,基本上這對我來說是沒有用的 , 因為我的封殺辦法是一整個IP block 都封掉 , 比如說這次的Yahoo IP source 是115.178.12.226 , 它是屬於 115.178.12.0/23 的範圍 所以我一封掉115.178.12.1 - 115.178.13.255 這一大段IP , 只要是它們想連我的IP 都會被直接拒絕掉!! 所以我才說這種方法很被動 , 最扯的是我已經設了好幾段的IP block 來拒絕連線!! 我這裡已經設定 香港YAHOO , 新加坡YAHOO 等 , 我記得還有其它國家的YAHOO 臨時想不起來 逐一條列 , 所以我才說很煩 , 想主動檢舉 !! YAHOO , 你別鬧了,不要讓我把你所有的IP block給納入SPAM source IP 的資料庫 
__________________
您想買新硬碟嗎? 購買前請務必參考這篇文章,是我的實際經驗 還想讓統一賺你的錢嗎?統一集團成員(能見度高的): 星巴克、家樂福、7-11、無印良品、黑貓宅急便、聖娜多堡、阪急百貨、 康是美、博客來、夢時代、Mister Donut 、Cold Stone 、龜甲萬、 維力33%股權、光泉31%股權、Smile速邁樂、紅心辣椒、台北轉運站(統一企業BOT) 統一LP33膠囊有環保署早已列管的一級管制品: DNOP塑化劑 |
|
|
2012-02-14, 03:22 PM
#6
|
|
|
Elite Member
加入日期: Jan 2002
文章: 4,032
|
引用:
嗯.... 這其實不一定是真的Yahoo送過來的SPAM , 這世界上有太多的SPAM都是假的E-mail or Domain Name 以我自己的來說,我常見的spam source email address有 *@msa.hinet.net , *@yam.com *@yahoo.com.tw 都有 多到眼花花 , 也懶得看 !! 其實只要花費點心思去分析SPAM , 最多的手法就是利用巴西/印度/印尼等國家來寄發SPAM 因為這些國家的法律還不是那麼周全,當地的ISP只要有錢賺就好,不會管你是不是SPAM source 故這類型的SPAM最常見 , 但也最好對付!! 有興趣,請你自己查一下自己收到的SPAM mail header , 只有header裡的資訊比較可靠 當然啦,只有最初的那幾行可以相信啦!!
__________________
您想買新硬碟嗎? 購買前請務必參考這篇文章,是我的實際經驗 還想讓統一賺你的錢嗎?統一集團成員(能見度高的): 星巴克、家樂福、7-11、無印良品、黑貓宅急便、聖娜多堡、阪急百貨、 康是美、博客來、夢時代、Mister Donut 、Cold Stone 、龜甲萬、 維力33%股權、光泉31%股權、Smile速邁樂、紅心辣椒、台北轉運站(統一企業BOT) 統一LP33膠囊有環保署早已列管的一級管制品: DNOP塑化劑 |
|
|
2012-02-14, 03:31 PM
#7
|
|
|
Golden Member
加入日期: Jan 2003 您的住址: 惡運深淵
文章: 2,562
|
Received: from zakkva.com ([email protected] with login)
Hinet使用者,而且是正規SMTP發信... |
|
2012-02-15, 12:35 AM
#8
|
|
|
Elite Member
加入日期: Jan 2002
文章: 4,032
|
引用:
感謝tvirus大的提點 , 我只看最初的那幾行而已 , 沒去仔細往下看,果然漏看了真正的spam source ip 目前還是不知道該怎麼向yahoo來檢舉 , 也沒門路 , 真是麻煩啊!! 只好還是暫時將yahoo的ip 列入spam source ip , 不然很容易穿過mailgateway過來...
__________________
您想買新硬碟嗎? 購買前請務必參考這篇文章,是我的實際經驗 還想讓統一賺你的錢嗎?統一集團成員(能見度高的): 星巴克、家樂福、7-11、無印良品、黑貓宅急便、聖娜多堡、阪急百貨、 康是美、博客來、夢時代、Mister Donut 、Cold Stone 、龜甲萬、 維力33%股權、光泉31%股權、Smile速邁樂、紅心辣椒、台北轉運站(統一企業BOT) 統一LP33膠囊有環保署早已列管的一級管制品: DNOP塑化劑 |
|
|
2012-02-15, 09:44 AM
#9
|
|
|
Elite Member
加入日期: Jan 2002
文章: 4,032
|
Yahoo還真是有點難搞 , 我很仔細查看Yahoo的網頁內容 ,結果居然轉到英文版的內容...
看了所有的FAQ / Help 內容, 根本沒有我需要的申訴管道 , 然後只好使用以下的URL http://help.yahoo.com/kb/index?page...BUZ8f8lR.2QAZFS 這個URL是我使用google去搜尋 "yahoo spam report" 的結果 , 當然中文的網頁裡 非常不容易去找到這部份的內容 , 之後再點選 --> "Contact Yahoo! Customer Care" https://io.help.yahoo.com/contact/i...NG&page=contact 直接找到客服人員也是很不得已的事 , 因為所有的FAQ / help內容我都看過了,沒有我遇上的問題 所以,直接把SPAM mail header給copy 下來 , 貼上去 , 並增加簡單的英文說明 (原本以為可能會由美國客服處理) 當然需要附上我的yahoo id , 不到三天吧 , 台灣的yahoo客服就來信了 跟我說,他看不懂我在說什麼 (看不懂是正常的,一般的客服只會處理他們自家的相關問題服務) 我稍為愣了一下,沒想到是台灣的客服出面處理 , 於是我就完整說明一下這個mail header 是怎麼一回事 !! 也是不到三天的時間,終於由另一個客服回信給我,以下是他的回覆內容 引用:
我想,那個yahoo id應該會被停用 , 再也不會收到從yahoo來的SPAM了... 不過,昨天...我又收到一封SPAM from yahoo , 手法完全相同 , 準備再丟給yahoo的客服處理 !! 
__________________
您想買新硬碟嗎? 購買前請務必參考這篇文章,是我的實際經驗 還想讓統一賺你的錢嗎?統一集團成員(能見度高的): 星巴克、家樂福、7-11、無印良品、黑貓宅急便、聖娜多堡、阪急百貨、 康是美、博客來、夢時代、Mister Donut 、Cold Stone 、龜甲萬、 維力33%股權、光泉31%股權、Smile速邁樂、紅心辣椒、台北轉運站(統一企業BOT) 統一LP33膠囊有環保署早已列管的一級管制品: DNOP塑化劑 |
|
|
2012-02-23, 10:47 AM
#10
|
|
