Re: [請益] 電子郵件主機會封鎖某些國外ip

作者: anawak (...)   2016-06-08 12:24:49
※ 引述《oherman (qq)》之銘言:
: 各位好,我們公司是使用眾至的ms6410郵件伺服器
: 目前使用上有些問題想跟各位請教:
: 就是外部出差人員(國外),有時會被封鎖無法使用
: smtp及pop3收信,可能是由於一些國外攻擊的ip假冒
: 來攻擊我們的主機,而主機封鎖這些ip導致無法正常
: 收發信,但是可以用web收發信,可是主管不接受這樣
: 的解決方式,請問是否有其他方式能讓外部人員能正
: 常的收發信而不受影響。
類似你這種的硬體mail server,小弟也有用過。
其實我曾任職過某家公司,就是在賣 mail server,
然後再貼牌給眾至、友旺…等等。說不定你這台也是。
後來任職另一家公司當MIS,用的剛好就是那家的 mail server 。
不過現在手邊沒有機器。我對你說的有點疑問。
如果主機封鎖了某些ip,那應該是人為去手動設定的吧,
取消對那些ip的封鎖不就好了?
或者是,你們使用了黑名單。那台 mail server 會根據網路上某些組織
公佈的黑名單,對該 domain 或是 ip 進行封鎖。
你可以使用 spamhaus: https://www.spamhaus.org/lookup/
或是 mxtool: http://mxtoolbox.com/blacklists.aspx
查看看對方的 ip 。
你可以取消使用黑名單。但這樣垃圾信會比較多。
這是個麻煩事。使用黑名單,就會偶爾有人抱怨,沒辦法寄信給國外客戶。
但是不使用,垃圾信又比較多。就這樣開開關關了幾次。
印象中是後來乾脆取消不用了。公司狀況不好,能盡量接觸到外界,
就能接觸到訂單,就能收錢 $$
還有什麼 spf 的過濾,也沒在用。因為很多對方的 mail server 真的沒設這些東西。
有的連 mx 記錄都沒設。當業務來跟我抱怨信寄不出去的時候,
我真的想請他把對方的聯絡方式給我,我寫信給他們,或是打電話去,
英文我也 ok 。請他們轉接 IT 人員,然後告訴他,喂,
你們會不會設定 mail server 啊,要不要找個專業的來校正…
想歸想,還是沒這樣做。今天一家這樣,明天又一家,搞不完。
但是那類的 mail server 有學習機制,好像是叫貝氏過濾法,也有 ClamAV 。
就靠這些了。
但是取消黑名單後,一定要發公告給所有人,來路不明的信件絕對不要亂開,
附件壓縮檔不要亂解。要不然就等著中勒索病毒。
有些人不知道腦袋怎麼想的。
有位業務,我這樣跟他說之後,他回我,身為業務不可能不看客戶的信。
一定要每封信都看過,絕不能漏掉 = =a
然後這位業務講這句話的時候,是在他中了勒索病毒之後,
我告訴他不能亂開信件。他竟然還敢這樣回我。
那就等著下次繼續中勒索病毒。
所以有些人真的不知道腦袋怎麼想的,不會理性思考,無事生事。
喔,我沒有影射任何人喔。
另外,我也遇過,業務出差在國外住在某旅館。
那旅館的網路竟然不能使用 25, 110 port.
為什麼我會下這樣的判斷呢,
因為請那位業務把 outlook 改用 ssl 的方式就好了。 465, 995 port
如果你請同事用ssl,那台mail server跟防火牆記得做相應的設定。
你說「可能是由於一些國外攻擊的ip假冒來攻擊我們的主機」
你說"可能",所以其實你不確定問題的原因,對吧?
說不定你遇到的其實是擋port的情形。
另外,那類mail server應該有提供log記錄。即使收發信失敗也會有記錄。
你可以根據寄件人或收件人加上時間去查看看,拒絕連線的原因是什麼。
要實事求是,發生問題第一步,一定先查看錯誤訊息。
不管是系統維護還是寫程式。
再講一件事。之前某公司專做外銷,業務用英文溝通是很基本的。
但是有好幾次,業務,包含營運長,遇到退信,跑來問我為什麼又不能寄信。
我一看退信,上面寫
The following recepient address is rejected.
xxx@aaa.bbb
No such user.
我是憑印象打的,大意是這樣。這個很明顯就是 email 打錯啊!
前面推文有人請你找廠商,然後請老闆付錢。
小弟這邊回覆的內容如果有幫到你,麻煩匯款到下列戶頭
812-123456789
XD
作者: purplvampire (阿修雷)   2016-06-08 12:50:00
你沒給銀行代碼(喂)
作者: Dino9021 (Dino9021)   2016-06-08 17:00:00
銀行代碼812,台新吼
作者: sian3005   2016-07-03 08:15:00
公司預算購的話,前端裝SPAM就解決95%以上病毒/垃圾信

Links booklink

Contact Us: admin [ a t ] ucptt.com