« 上一篇 | 下一篇»

修改防火牆spam設定(2)

23 三月, 2006 01:41 •  (9) 迴響  •  引用(0)  •  7969 hit.  • 分類: 學校網路   

上一篇「 修改防火牆的設定」後,因為設定了若被F-400防火牆判定為spam的信件則會被丟棄,所以垃圾信件已大幅減少。

但還是陸續有一些廣告信會寄進來,所以這兩天一直在與這些垃圾信件纏鬥中。

在這些寄進學校的垃圾郵件中,電子郵件的帳號以「*@msa.hinet.net」居多,但這些信件其實並不是由 hinet 的主機寄出,只是偽裝成 hinet 的帳號。

好久以前,曾經直接把郵件帳號為msa.hinet.net 的信件一律拒絕,不過這樣反而導致一些正常的msa.hinet.net的信件也給檔掉了,所以又拿掉了這設定。

學校的郵件系統是openfind的mail2000系統,所以網路上一些用來防制垃圾信的機制,在mail2000裡並不適用。

在mail2000裡防制垃圾信的方法,好像只能用擋IP及擋電子郵件的方式來防制,其實效果並不好。

所以我現在擋垃圾信,大都靠那台Fortigate 400防火牆來阻擋。 

F-400裡有個spam過濾器,可以擋IP、擋mail、過濾關鍵字。這兩天,只要在我的信箱裡收到垃圾信,大都是用阻擋IP的方式來防制垃圾信。

  • 收到垃圾信後,先看信件的head部分,查出寄信的IP。
  • 使用 SmartWhois 軟體,來查看這個 IP 的相關資訊。

    若覺得這IP應該是垃圾信主機,就直接檔掉這IP,若該IP的網段常常寄垃圾信,乾脆整個class C 或Class B 都給檔掉。

  • 在F-400編輯這些IP網址時,可以選擇的採取行動有「以spam為標記、以reject為標記、以clear為標記」三種選擇

    經我以Gmail 的信箱實驗後:

    「以spam為標記」:
    該信件會立刻被F-400退回,並且在退回的信件上會標示

    This is an automatically generated Delivery Status Notification

    Delivery to the following recipient failed permanently:
        XXX@hlps.tc.edu.tw
    Technical details of permanent failure:
    PERM_FAILURE: SMTP Error (state 12): 554 5.7.1 Mail from this IP address is not allowed and has been blocked.


    「以reject為標記」:
    該信件會被拒絕,對方郵件主機會再經過一段時間後,再嘗試寄信,若過一定時間還是寄不進來,會將信件退回給寄信人。

    「以clear為標記」:
    我就不知道這個的用途是什麼了,只知道,若設定為clear,信件還是記得進來。

    目前我的設定為「以spam為標記」,因為假如有正常的使用者寄信進來,又被退信,至少對方可以立刻知道上面那段訊息,因為我也可能會誤擋了某些信件主機的IP。

    經過上面的阻擋後,會在防火牆的紀錄裡看到有些IP就被檔下來了


  • 「阻絕字彙」的設定
    f-400可以設定「阻絕字彙」,也就是F-400會檢查信件的主旨或內容,是否包含有被阻絕的字彙,若有這些字彙,信件就會被F-400擋下來,再將信件退回寄信人,同時在退信裡會加上底下的說明

    Delivery to the following recipient failed permanently:

        XXX@hlps.tc.edu.tw

    Technical details of permanent failure:
    PERM_FAILURE: SMTP Error (state 12): 554 5.7.1 This message has been blocked because it contains a banned word.



目前我的作法就是這樣,先看看效果如何,日後再慢慢調整了。


剛剛收到一封垃圾信(dvzsbbdfxndgnxdrhse@yahoo.co.in),以SmartWhois查詢檔頭IP後,發現竟然是yahoo的信箱,而不是我沒看過的國外主機。

突然想到試試看把這封信回報到 abuse@yahoo.com 看看,不知道yahoo會不會有什麼反應?

嘿嘿!Yahoo有回信呢!
 A message from Yahoo! Customer Care  (KMM28772827V42409L0KM)

Thank you for contacting Yahoo! Customer Care to answer your question. A support representative will get back to you within 48 hours regarding your issue. Until then, feel free to visit our online help center at http://help.yahoo.com/ for answers if you have not already done so.

 不過,啊!我的破英文,最後一句「if you have not already done so. 」是什麼意思呀?我看明天去問問學校的英語老師好了!

創用 CC 授權條款
 
 
Related Posts Plugin for WordPress, Blogger...

9 Comments on "修改防火牆spam設定(2)"

 

  1. 請教一下

       作者 elvany       [管理]

    不好意思請教一下
    我也有台FORTINET,但是我不太會設定
    請問一下如果是英文字"big mouth" 要設定阻絕字彙
    應該要如何設定呢?
    適用萬用字源還是正規表示法?
    可以教我一下嗎? 謝謝! 

    看看下面的圖片說明

  2.  

  3. 真是不錯呀!

       作者 阿欣       [管理]

    哇!眼睛一亮,roundcude看來真是不錯呀!
    我已將這程式裝好,不過還沒完全設定OK,真的是稱得上殺手級了,令人期待它的發展。

  4.  

  5. 要漂亮就看roundcube

       作者 lss       [管理]

    roundcube webmail 若真的成熟了,可是個殺手級的 webmail ,可惜才在 0.1 beta 。
    持續在關注中……

    lss

  6.  

  7.    作者 阿欣       [管理]

    謝謝 lss學長,找個時間來玩玩squirrelmail 。
    目前是有計畫未來提供學生多一些的服務,例如mail、網頁、網路硬碟、部落格甚至相簿等,這些資料都單獨放在同一部主機上,和老師的服務分開。
    說不定下一屆的學生就不使用mail2000了,改用其他的mail系統。
    不過看了squirrelmail 的screen shots,說實在,蠻「簡潔」的,也就是蠻醜的啦!哈!

  8.  

  9. 我用 squirrelmail

       作者 lss       [管理]

    我的 webmail 方案採用 squirrelmail ,一個 php base  的 webmail 程式,也有許多 plugin 提供許多功能。最主要是 php base 讓我有機會可以胡搞瞎搞啦 吐舌頭 。蠻不錯的,可以試試看。

    lss

  10.  

  11. mail2000

       作者 阿欣       [管理]

    一開始使用mail2000好像是從民國89年開始,當時網擎是在網擎網站上公告可以寫信去索取免費教育授權光碟,所以就這麼開始使用mail2000。

    當時,免費的mail系統裡,自己覺得mail2000真的是非常不錯用,又有完整的安裝手冊。

    前年因為病毒信件猖獗的關係,所以去買了mail2000的防毒模組。到去年,一年的病毒碼更新已到期,不過因為學校的F-400防火牆也具有防毒功能,所以就沒再跟網擎續約了,畢竟對我們這種經費不足的小學校而言,能多省一點,就能多一些經費做其他事。

    這一兩年,openwebmail功能、介面等,真是不錯,一度想將學校的mail換成openwebmail,不過考慮到使用者的使用習慣,再加上mail2000使用的還不錯,就沒換了。

    如果現在可以重新讓我選擇mail系統,我想我會選擇opensource的系統,不是mail2000不好,而是封閉的東西,要做什麼都不太方便(或許我不懂)。

    mail2000對國中小的價格,好像是16800,是還在可以接受的範圍,不過對高中以上,價格好像幾乎要double了。另外,要加一個模組,就又要一筆錢,就如 lss 所說,太貴了,買不下手。

    阿欣

  12.  

  13. 關於 openfind

       作者 lss       [管理]

    去年我的 mail 主機掛掉後,原本有考慮要買 mail2000,但是我要能配合 spamassassin 過濾垃圾信,結果網擎做了什麼知道嗎?~~~~~~

    開另一張估價單驚訝

    我不反對軟體商賣服務,但太貴了,買不下手,還是回頭自己用 postfix + amavisd + spamassassin ,還是很好用的。

    至於電子郵件我不在主機上過濾病毒,只要把有可疑附加檔案的信全給丟了,會進來的病毒大概也沒了。

    lss

  14.  

  15.    作者 阿欣       [管理]

    謝謝James,我也是認為這封信應該是自動回覆的信件,寄那封信,是比較想知道像yahoo這樣的大公司對這些人家檢舉的spam信件會有怎樣的回應。
    不過學校網路中午剛通,還沒收到yahoo的進一步回覆,會不會石沈大海?
    阿欣

  16.  

  17.    作者 James       [管理]

    這應該是系統自動回信的內容.
    它的目地是要你到http://help.yahoo.com/去找找看有沒你詢問問題的答案.最後那句話就是說:如果你還沒去的話,那就趕快去吧 :) James

  18.  

發表迴響
 authimage

Google+ 迴響

*********