- iSherlock Q/A - [iSherlock//Anti-Spam]在什麼情況下,會將來源 IP 位址加至暫時性 IP 黑名單? HGIGA Service Docs

service.support

UID 14
精華 0
積分 0
帖子 523
閱讀權限 200
註冊 2006-10-2
狀態離線

[iSherlock//Anti-Spam]在什麼情況下,會將來源 IP 位址加至暫時性 IP 黑名單?

1. 偽造的寄件者 (FakeSender)
寄件者的來源 IP 位址並不在 relay-client(郵件轉寄權限設定) , 而且寄件者的 Email domain 卻是 local domain
附註: /usr/loca/iSherlock/smtp/conf/options 中的 CheckFakeSender 為 1 時啟用此功能

2. Relaying denied
寄件者的來源 IP 位址在 relay-client(郵件轉寄權限設定) 外, 而且收件者的 Email domain 非 local domain

3. 字典攻擊時
說明:
3-1. 正常的收件者數目少於錯誤的收件者數目就視為攻擊
3-2. 如果只有一個收件者而且是錯誤的，也會被視為攻擊

4. RSET DoS Attack
說明: 如果送出 RSET 的次數大於正常 envelope 五次，就視為攻擊

5. 同一個來源IP , 使用寄信認證連線, 失敗次數超過3次以上(次數得依據 "郵件服務管理>>進階參數設定>>DoS盜用防治設定" 為主)

6. 建立SMTP連線之後, 輸入不存在 command 超過 20 次

7. 對 SMTP command: Mail From 進行緩衝溢位攻擊

2007-4-11 10:40


	» 遊客: 註冊 \| 登錄 \| 統計 \| 幫助