免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: fluke888

[Mail] 关于收到aaazzzaaazzzaaazzzaaazzzaaazzz邮件的原因(已有结论) [复制链接]

论坛徽章:
0
发表于 2006-09-26 17:07 |显示全部楼层
或者218.61.5.23

是源头?

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
发表于 2006-09-26 17:09 |显示全部楼层
[whois.apnic.net]
% [whois.apnic.net node-1]
% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html

inetnum:      218.60.0.0 - 218.61.255.255
netname:      CNCGROUP-LN
country:      CN
descr:        CNCGROUP Liaoning province network
admin-c:      CH455-AP
tech-c:       GZ84-AP
status:       ASSIGNED NON-PORTABLE
mnt-by:       APNIC-HM
mnt-lower:    MAINT-CNCGROUP-LN
mnt-routes:   MAINT-CNCGROUP-RR
changed:      hm-changed@apnic.net 20040405
changed:      hm-changed@apnic.net 20040927
changed:      hm-changed@apnic.net 20060124
source:       APNIC

route:        218.60.0.0/15
descr:        CNC Group CHINA169 Liaoning Province Network
country:      CN
origin:       AS4837
mnt-by:       MAINT-CNCGROUP-RR
changed:      abuse@cnc-noc.net 20060118
source:       APNIC

role:         CNCGroup Hostmaster
e-mail:       abuse@cnc-noc.net
address:      No.156,Fu-Xing-Men-Nei Street,
address:      Beijing,100031,P.R.China
nic-hdl:      CH455-AP
phone:        +86-10-82993155
fax-no:       +86-10-82993102
country:      CN
admin-c:      CH444-AP
tech-c:       CH444-AP
changed:      abuse@cnc-noc.net 20041119
mnt-by:       MAINT-CNCGROUP
source:       APNIC

person:       Guangyu Zhan
nic-hdl:      GZ84-AP
e-mail:       abuse@online.ln.cn
address:      DATA Communication Bureau of Liaoning Province,China
address:      38 Lianhe Road,Dadong District Shenyang 110044,China
phone:        +86-24-22800096
fax-no:       +86-24-22800368
country:      CN
changed:      zhangy@lntelecom.com 20030122
mnt-by:       MAINT-CNCGROUP-LN
source:       APNIC

還是大陸呀! 你 Search 那一條不是和 CN 有關的 ! 這問題就在 G       -     C  - D 而以,
我認為這個推論很清楚,只是沒辨法證明而以 !

论坛徽章:
0
发表于 2006-09-26 17:21 |显示全部楼层
To Abel,

如果是你说的那样,那可能是大陆的SMTP路径上什么东西引起的?如果是CLIENT端造成的,就不可能仅仅和大陆有关。
或是和WINDOWS XP的汉字版本有关??

还有,非常容易知道是不是CLIENT发的。在SERVER上看一下就可以了。
我认为是CLIENT端发的。还有我7个月前遇到的是美国OFFICE的人发的。用的是EN WINDOW XP, MS OUTLOOK。SERVER 在美国
所以我不认为仅仅和大陆有关。

论坛徽章:
0
发表于 2006-09-26 21:13 |显示全部楼层
我倾向于是CN的问题。
我遇到有说是客户端问题的,但是没有有力的证据。

关键是这个东西并不是每次都出现,而是不定期的出现,这个排查起来就比较困难。而且你还没有有力的证据来说明这个问题,也没有人站出来对此负责。ML的网管不好当啊~~!

论坛徽章:
121
15-16赛季CBA联赛之广东
日期:2019-09-06 13:16:2515-16赛季CBA联赛之天津
日期:2017-12-27 15:06:1515-16赛季CBA联赛之四川
日期:2017-12-18 15:16:2715-16赛季CBA联赛之山东
日期:2017-10-12 19:25:3915-16赛季CBA联赛之福建
日期:2017-10-10 11:30:3015-16赛季CBA联赛之北京
日期:2017-08-29 14:01:4415-16赛季CBA联赛之福建
日期:2017-07-31 21:47:52CU十四周年纪念徽章
日期:2017-07-13 10:10:2115-16赛季CBA联赛之八一
日期:2017-06-28 11:12:2015-16赛季CBA联赛之上海
日期:2017-06-27 21:27:0715-16赛季CBA联赛之浙江
日期:2017-06-09 16:51:1015-16赛季CBA联赛之福建
日期:2017-04-26 15:15:24
发表于 2006-09-26 22:02 |显示全部楼层
GFW过滤进出邮件,当发现敏感字后往两边各发送三个伪造的reset干掉连接,通常都发生在数据传输中间,所以会干扰到内容。思一克你可以测一下,服务端和客户端都屏蔽掉reset包,然后发送邮件,应该就不会有类似问题了。解决这个问题的方法也很简单,就是加密传输,类似于Gmail的pop和smtp,你想发什么都可以,让GFW成摆设吧。

台湾的往来邮件更严格。
避免此类麻烦就是学Gmail加密,让他们干瞪眼。

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
发表于 2006-09-27 08:22 |显示全部楼层
原帖由 o00o 于 2006-9-26 21:13 发表
我倾向于是CN的问题。
我遇到有说是客户端问题的,但是没有有力的证据。

关键是这个东西并不是每次都出现,而是不定期的出现,这个排查起来就比较困难。而且你还没有有力的证据来说明这个问题,也没有人站出来 ...

是的 ! 深感同意
思兄的狀況也不過是7個月來偶發一次,那別人頻率又是如何我們不知道,
說是 Client 問題說不過去,那為什麼別人描述的狀況不同但問題都一樣,
client 問題早就該 fix 掉了,或是 google 會有一狗票了,結果什麼都沒有
所以動動大腦

论坛徽章:
0
发表于 2006-09-27 08:41 |显示全部楼层
To Abel,

我的记录就是大约7,8个月前,美国同事发了300多个给一个BJ这里的人。

如果是RESET等由于过滤,那WHY她发那么多(是用不同的连接发的)。

这个在发这东西的SERVER上十分容易观察到是CLIENT发的。

也有这情况,一个病毒类的坏东西,去年在国外,今年主要在国内发作。

继续研究吧

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
发表于 2006-09-27 08:50 |显示全部楼层
原帖由 思一克 于 2006-9-27 08:41 发表
To Abel,

我的记录就是大约7,8个月前,美国同事发了300多个给一个BJ这里的人。

如果是RESET等由于过滤,那WHY她发那么多(是用不同的连接发的)。

这个在发这东西的SERVER上十分容易观察到是CLIENT发的 ...

看來思兄還是轉不過來,
什麼去年在國外,今年在國內的 virus 都出來了,你 google 找到這個毒了嗎 ?
有這個毒嗎 ? 那麼多人都說不是病毒 (因為 anti-virus 都沒有 scan 到) 而且少於 300 bytes
的毒 (含 header 那毒是多小呀 !),一點說服力都沒有
前面的朋友也都講了, aaazzz 的信不具特定性 (或說還沒有歸納出來),我這個從未收過 aaazzz 的台灣人都
知道這是 CN 搞的鬼,他連 DNS,HTTP... 都搞鬼郵件實在也不算什麼了

论坛徽章:
0
发表于 2006-09-27 09:01 |显示全部楼层
To Abel,

我知道不是病毒。原来我收到这东西时候详细研究过它。
我的措施就是在SERVER拒绝300字节以下的邮件,立刻就好了。
现在是探讨他的来源。
我不排除你说的可能,因为你那么肯定。
我建议发此东西的管理员在SERVER看,不就容易知道是否是CLIENT段发的了。

网上还有说可能:
一个垃圾广告邮件的木马在CLIENT机器上发作造成的。
还有说是POSTFIX的BUG。
。。。
等。
只是日本人(几个网站)说是中国特有的。还有解决方法。但不懂日本文字,看不懂。

论坛徽章:
0
发表于 2006-09-27 09:11 |显示全部楼层
o? 哪几个网站?有什么解决办法?

我在服务器上看了,客户端确实只发送了一遍,是我们的服务器在向对方服务器不停的发送。与客户端无关。
其实这在收件人的邮件头中也可以看到。收件人收到多封同样的邮件,发件时间都是一样的,但从网关出去的时间是不同的。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会,8.5折限时优惠重磅来袭!
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。

限时8.5折扣期:2019年9月30日前


----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP