HGIGA Service Docs 
» 遊客:  註冊 | 登錄 | 統計 | 幫助
RSS 訂閱當前論壇  

上一主題 下一主題
       
標題: [iSherlock//Anti-Spam]在什麼情況下,會將來源 IP 位址加至暫時性 IP 黑名單?  
 
service.support





UID 14
精華 0
積分 0
帖子 523
閱讀權限 200
註冊 2006-10-2
狀態 離線
[iSherlock//Anti-Spam]在什麼情況下,會將來源 IP 位址加至暫時性 IP 黑名單?

1. 偽造的寄件者 (FakeSender)
寄件者的來源 IP 位址並不在 relay-client(郵件轉寄權限設定) , 而且寄件者的 Email domain 卻是 local domain
附註: /usr/loca/iSherlock/smtp/conf/options 中的 CheckFakeSender 為 1 時啟用此功能

2. Relaying denied
寄件者的來源 IP 位址在 relay-client(郵件轉寄權限設定) 外, 而且收件者的 Email domain 非 local domain

3. 字典攻擊時
說明:
3-1. 正常的收件者數目少於錯誤的收件者數目就視為攻擊
3-2. 如果只有一個收件者而且是錯誤的,也會被視為攻擊
     
4. RSET DoS Attack
說明: 如果送出 RSET 的次數大於正常 envelope 五次,就視為攻擊

5. 同一個來源IP , 使用寄信認證連線, 失敗次數超過3次以上(次數得依據 "郵件服務管理>>進階參數設定>>DoS盜用防治設定" 為主)

6. 建立SMTP連線之後, 輸入不存在 command 超過 20 次

7. 對 SMTP command: Mail From 進行緩衝溢位攻擊
2007-4-11 10:40#1
查看資料  Blog  發短消息  Yahoo!  頂部
       


  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題  


 

   Powered by Discuz! 4.1.0  © 2001-2006 Transformed by wxxslt for HGIGA Inc. / Service Support
Processed in 0.012924 second(s), 6 queries , Gzip enabled

所有時間為 GMT+8, 現在時間是 2024-11-23 08:31