HGIGA Service Docs - Powered by Discuz! Board

標題: [iSherlock//Anti-Spam]在什麼情況下,會將來源 IP 位址加至暫時性 IP 黑名單? [打印本頁]

作者: service.support 時間: 2007-4-11 10:40 標題: [iSherlock//Anti-Spam]在什麼情況下,會將來源 IP 位址加至暫時性 IP 黑名單?

1. 偽造的寄件者 (FakeSender)
寄件者的來源 IP 位址並不在 relay-client(郵件轉寄權限設定) , 而且寄件者的 Email domain 卻是 local domain
附註: /usr/loca/iSherlock/smtp/conf/options 中的 CheckFakeSender 為 1 時啟用此功能

2. Relaying denied
寄件者的來源 IP 位址在 relay-client(郵件轉寄權限設定) 外, 而且收件者的 Email domain 非 local domain

3. 字典攻擊時
說明:
3-1. 正常的收件者數目少於錯誤的收件者數目就視為攻擊
3-2. 如果只有一個收件者而且是錯誤的，也會被視為攻擊

4. RSET DoS Attack
說明: 如果送出 RSET 的次數大於正常 envelope 五次，就視為攻擊

5. 同一個來源IP , 使用寄信認證連線, 失敗次數超過3次以上(次數得依據 "郵件服務管理>>進階參數設定>>DoS盜用防治設定" 為主)

6. 建立SMTP連線之後, 輸入不存在 command 超過 20 次

7. 對 SMTP command: Mail From 進行緩衝溢位攻擊

歡迎光臨 HGIGA Service Docs (http://docs.hgiga.com/Discuz4/)