免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: fluke888

[Mail] 关于收到aaazzzaaazzzaaazzzaaazzzaaazzz邮件的原因(已有结论) [复制链接]

论坛徽章:
0
发表于 2006-09-26 17:21 |显示全部楼层
To Abel,

如果是你说的那样,那可能是大陆的SMTP路径上什么东西引起的?如果是CLIENT端造成的,就不可能仅仅和大陆有关。
或是和WINDOWS XP的汉字版本有关??

还有,非常容易知道是不是CLIENT发的。在SERVER上看一下就可以了。
我认为是CLIENT端发的。还有我7个月前遇到的是美国OFFICE的人发的。用的是EN WINDOW XP, MS OUTLOOK。SERVER 在美国
所以我不认为仅仅和大陆有关。

论坛徽章:
0
发表于 2006-09-26 21:13 |显示全部楼层
我倾向于是CN的问题。
我遇到有说是客户端问题的,但是没有有力的证据。

关键是这个东西并不是每次都出现,而是不定期的出现,这个排查起来就比较困难。而且你还没有有力的证据来说明这个问题,也没有人站出来对此负责。ML的网管不好当啊~~!

论坛徽章:
38
2017金鸡报晓
日期:2017-02-08 10:39:4215-16赛季CBA联赛之深圳
日期:2023-02-16 14:39:0220周年集字徽章-年
日期:2022-08-31 14:25:28黑曼巴
日期:2022-08-17 18:57:0919周年集字徽章-年
日期:2022-04-25 13:02:5920周年集字徽章-20	
日期:2022-03-29 11:10:4620周年集字徽章-年
日期:2022-03-14 22:35:1820周年集字徽章-周	
日期:2022-03-09 12:51:3220周年集字徽章-年
日期:2022-02-10 13:13:4420周年集字徽章-周	
日期:2022-02-03 12:09:4420周年集字徽章-20	
日期:2022-01-25 20:14:2720周年集字徽章-周	
日期:2022-01-13 15:12:33
发表于 2006-09-26 22:02 |显示全部楼层
GFW过滤进出邮件,当发现敏感字后往两边各发送三个伪造的reset干掉连接,通常都发生在数据传输中间,所以会干扰到内容。思一克你可以测一下,服务端和客户端都屏蔽掉reset包,然后发送邮件,应该就不会有类似问题了。解决这个问题的方法也很简单,就是加密传输,类似于Gmail的pop和smtp,你想发什么都可以,让GFW成摆设吧。

台湾的往来邮件更严格。
避免此类麻烦就是学Gmail加密,让他们干瞪眼。

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
发表于 2006-09-27 08:22 |显示全部楼层
原帖由 o00o 于 2006-9-26 21:13 发表
我倾向于是CN的问题。
我遇到有说是客户端问题的,但是没有有力的证据。

关键是这个东西并不是每次都出现,而是不定期的出现,这个排查起来就比较困难。而且你还没有有力的证据来说明这个问题,也没有人站出来 ...

是的 ! 深感同意
思兄的狀況也不過是7個月來偶發一次,那別人頻率又是如何我們不知道,
說是 Client 問題說不過去,那為什麼別人描述的狀況不同但問題都一樣,
client 問題早就該 fix 掉了,或是 google 會有一狗票了,結果什麼都沒有
所以動動大腦

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
发表于 2006-09-27 08:50 |显示全部楼层
原帖由 思一克 于 2006-9-27 08:41 发表
To Abel,

我的记录就是大约7,8个月前,美国同事发了300多个给一个BJ这里的人。

如果是RESET等由于过滤,那WHY她发那么多(是用不同的连接发的)。

这个在发这东西的SERVER上十分容易观察到是CLIENT发的 ...

看來思兄還是轉不過來,
什麼去年在國外,今年在國內的 virus 都出來了,你 google 找到這個毒了嗎 ?
有這個毒嗎 ? 那麼多人都說不是病毒 (因為 anti-virus 都沒有 scan 到) 而且少於 300 bytes
的毒 (含 header 那毒是多小呀 !),一點說服力都沒有
前面的朋友也都講了, aaazzz 的信不具特定性 (或說還沒有歸納出來),我這個從未收過 aaazzz 的台灣人都
知道這是 CN 搞的鬼,他連 DNS,HTTP... 都搞鬼郵件實在也不算什麼了

论坛徽章:
0
发表于 2006-09-27 09:01 |显示全部楼层
To Abel,

我知道不是病毒。原来我收到这东西时候详细研究过它。
我的措施就是在SERVER拒绝300字节以下的邮件,立刻就好了。
现在是探讨他的来源。
我不排除你说的可能,因为你那么肯定。
我建议发此东西的管理员在SERVER看,不就容易知道是否是CLIENT段发的了。

网上还有说可能:
一个垃圾广告邮件的木马在CLIENT机器上发作造成的。
还有说是POSTFIX的BUG。
。。。
等。
只是日本人(几个网站)说是中国特有的。还有解决方法。但不懂日本文字,看不懂。

论坛徽章:
0
发表于 2006-09-27 09:11 |显示全部楼层
o? 哪几个网站?有什么解决办法?

我在服务器上看了,客户端确实只发送了一遍,是我们的服务器在向对方服务器不停的发送。与客户端无关。
其实这在收件人的邮件头中也可以看到。收件人收到多封同样的邮件,发件时间都是一样的,但从网关出去的时间是不同的。

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
发表于 2006-09-27 09:14 |显示全部楼层
原帖由 思一克 于 2006-9-27 09:01 发表
To Abel,

我知道不是病毒。原来我收到这东西时候详细研究过它。
我的措施就是在SERVER拒绝300字节以下的邮件,立刻就好了。
现在是探讨他的来源。
我不排除你说的可能,因为你那么肯定。
我建议发此东西的 ...

我的判斷只在於此事只發生在大陸或進出大陸的郵件 !
其他的部份從來沒見過如此而以
(從提問,及 Search Engine 上來判斷就知道了,所以即使我不在大陸,也可以判斷這樣的情況)

至於避免方法在於 MTA 要使用 SSL  (STARTTLS) 或連外時使用 SSL Tunnel
這樣子做可以避免 CN 的過濾

论坛徽章:
0
发表于 2006-09-27 09:19 |显示全部楼层
To flute888,

你在SERVER上可以看到CLIENT发了(1遍)aaazzzaaazzzaaazzzaaazzz 小MESSAGE?

论坛徽章:
0
发表于 2006-09-27 09:42 |显示全部楼层
我的考虑--

这个和SERVER无关。是CLIENT端造成的。
即使是CLIENT端发一个,也就证明是client造成的了。
一个MAIL连接可以RESET 100次发成100个MSG。
CLIENT端乱了。

至于是否中国特有,我不认为是。我的经验是美国人用美国的SERVER也发了这个。
还有,如果在SERVER上可以看到一个aaazzzaaazzzaaazzz的垃圾从CLIENT端发了,就可以说不是过滤引起。因为CLIENT和SERVER之间没有过滤(有的C和S在一个内部网,无过滤,即使S在外部,应该也没有过滤。过滤都设在国际出口)
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP