|
|
| |
|
問:何謂廣告信跳板? |
| 答: |
|
| |
當您的電腦主機本身有啟用SMTP
Service (外寄伺服器服務),而且沒有加以防護時,被有心人士發現,進而不當使用您的網路頻寬及寄信功能,濫寄廣告信件,
這就是您的電腦主機被當成廣告信跳板了!!
|
| |
|
| |
常見的案例為客戶不知道自己的電腦安裝了相關服務:
當您使用的是微軟的Windows
NT,Windows
2000,Windows
XP或以上的作業系統時,當有安裝了IIS(Internet
Information
Services)功能,就會一同安裝SMTP
Service (外寄伺服器服務),此時若您的網路系統並未安裝防火牆,將
SMTP PORT
25 設為對外阻隔的話
,基本上任何人都可以藉由您的
SMTP Service
寄發信件!! 您的電腦主機,就有可能被有心人士當成廣告信跳板,濫寄廣告信件!!
|
| |
|
| |
在ADSL寬頻網路盛行的時代,許多人的電腦都是長時間掛在網路上,如果電腦主機有安裝上述的
SMTP 網路服務程式,又沒有適當防護下,就非常容易被有心人士發現,進而被當成廣告信跳板,濫寄廣告信件!
|
| |
|
| |
所以除非您要架設網站,建議您不要安裝上述的軟體程式 |
|
|
| |
|
問:我如何知道我這台電腦/server/host,有沒有被別人當成跳板濫寄廣告信? |
| 答: |
請您
檢視本網頁上方的廣告信跳板測試功能
結果說明,得知您的電腦主機是否安全。
|
|
|
| |
|
問:若我的電腦主機經測試,會被別人當成跳板寄信,我該如何解決這種問題?
|
| 答: |
|
| |
| 1. |
將不需要使用的
IIS(Internet
Information
Services),以及SMTP
Service
(外寄伺服器服務)功能關閉或移除。 |
| |
|
| 2. |
將IIS的SMTP
Service關閉,儘速移除電腦的SMTP服務:
新增/移除程式
→ Windows元件
(請稍候)
→Internet
Information
Services
(IIS)
→ 詳細資料
→ SMTP
Service
→ 將打勾取消
按確定即可取消該項服務。 |
| |
|
| 3. |
加裝防火牆(IP分享器),目前市面上的IP分享器價格不高,能夠有良好的阻隔效果。 |
| |
|
|
|
|
| |
|
問:我的
server/host經測試,會被別人當成relay寄信,我該如何解決這問題? |
| 答: |
|
| |
| 1. |
多數的
server/host,並非必要執行個人獨立的
mail
server,針對這類的
系統,最好停掉上面的
mail
server。
|
| |
|
| 2. |
真的有必要自己執行
standalone
mail
server
的系統,請加上
anti-relaying
功能,許多較新的mail
server
軟體,(如sendmail
8.9(+)
等),都已經內定建立這一些功能。 |
| |
|
| |
一般設定是只允許貴單位內的
IP 將
SMTP
server
設到該mail
server,其他單位的IP都應拒絕,就如同news
server一樣只允許單位內的人post。
|
| |
|
| 3. |
限制整批
domain
zone
資料傳送的對象,除了相關的
slave/secondary
DNS
server,以及部份特定的
domain
統計系統,其它的系統的
zone
transfer,
一概拒絕。
相關的作法,請參考
BIND
的文件。BIND
8.x
已經有很方便的設定方式;或者,可以參考底下
URL
的例子。 |
| |
|
| |
http://dnsrd.nctu.edu.tw/Named-Conf/named.conf-s
http://dnsrd.nctu.edu.tw/Named-Conf/named.conf-c |
| |
|
| 4. |
配合第一點的情形,妥善規畫
MX RR(Mail
eXchange
Resource
Record),將這一些非必要的
mail
entry
導引到主要的
mail
server
上,以維持
E-mail聯絡的一致與方便性。 |
| |
|
|
|
|
| |
|
問:Mail
server是 UNIX系統,如何解決被別人relay的問題? |
| 答: |
|
| |
| 1. |
如果使用sendmail
8.8.x以前版本,請儘速昇級到8.9或更新版本。因為
8.9版安裝以後,系統會自動啟動拒絕relay功能。
|
| |
|
| 2. |
使用sendmail
8.8.x版本可如(1)昇級到最新版,或參考下面網頁內容,修改成拒絕被別人relay的設定。
http://www.sendmail.org/tips/relaying.html |
| |
|
| 3. |
改用設定比sendmail簡單但安全性更佳的qmail當mail
server,其相關網址
如下:
|
| |
|
| |
http://www.qmail.org
|
| |
|
| 4. |
可參考此網址處理:
http://www.mail-abuse.com/an_sec3rdparty.html
|
| |
|
|
|
|
| |
|
問:Mail
server是 Windows或其它系統,如何解決被別人relay的問題? |
| 答: |
|
| |
| 1. |
Mail
server是
Microsoft
Exchange
則請廠商更新到最新版並將防止spam
的設定設上去。
|
| |
|
|
2. |
其它Mail
server則請購買廠商各別依相同原理將防止spam
的設定設上去。
可參考此網址處理:
http://www.mail-abuse.com/an_sec3rdparty.html |
| |
|
|
|
|
| |
