关于收到aaazzzaaazzzaaazzzaaazzzaaazzz邮件的原因（已有结论）

思一克

To Abel,

我如何拿出来半年多以前的证明？我的亲身经历，我就说了。难道我还故意说假话不成。
现在问题不难判断，只要在SERVER上检查，CLIENT发过这短az垃圾,哪怕是一次，那就是client的问题。



flute888说过client的确发个这垃圾。

abel

SMTP 中 DATA 後的 RESET 不會影響資料重傳,因為 DATA 後的東西若是 2xx 巳代表成功了
至於 DATA 後若收到 TCP flag 中的 RST (reset),因為 TCP 連線被重設,所以在 mail log 中就會
顯示 connection reset  (smtp 的 reset 不會有這種訊息,更何況誰寄信會送 smtp reset)
這種 reset 訊息通常是被動式的 FW/IDS 所引起 , 這才是根本的原因,和 smtp protocol 中的 reset 根本無關

思一克

还有：
CU上一个朋友说：
用windows explore的send to mail recipient就会产生这种邮件，我的postfix也发生过这个问题，开始也是以为是病毒或垃圾邮件，试验多次才知道原因。

你们也可以实验看可否重复

abel

原帖由 思一克 于 2006-9-27 10:25 发表
To Abel,

我如何拿出来半年多以前的证明？我的亲身经历，我就说了。难道我还故意说假话不成。
现在问题不难判断，只要在SERVER上检查，CLIENT发过这短az垃圾,哪怕是一次，那就是client的问题。



flute8 ...

我並沒有說你說假話, 但是你從不想想 google 上呈現的 Search 結果代表的意涵,那一個外對外有這種問題 ?



flute888 兄的 maillog 的 CN GW 欺騙他的結果,所以他以為真的是從該 Source  IP 來的結果,實際上卻是假的(去查對方的 maillog 即可知),所以 maillog 故然重要,但是要知道這裏面所代表的 IP GW 都可以做掉的,
如果兩端的 maillog 可以 match 這封信,那才代表這個不是 GW 作假

思一克

flute888,
你的SERVER和CLIENT是否在一个内部网？如果是那就可以否定了一个结论。
如果不是，比如SERVER在外IP，基本上也差不多。Abel说的那些过滤一般不会设在这之间。

abel

[quote]原帖由 fluke888 于 2006-9-27 10:25 发表
我向客户要到了一个原始的邮件，邮件头很奇怪。估计是被修改后的结果。也请大家帮忙分析分析：用户名、源ip和域名部分做了修改。

[code]Received: from McAfeeK.aig.co.jp ([170.105.205.142]) by svmalc01.cl ... [/quote ]
信件不重要,你可以去問 Source MTA 的管理者,他的 maillog 有沒有這一筆

思一克

flute888,
你的SERVER和CLIENT是否在一个内部网？如果是那就可以否定了一个结论。
如果不是，比如SERVER在外IP，基本上也差不多。Abel说的那些过滤一般不会设在这之间。

abel

原帖由 思一克 于 2006-9-27 10:29 发表
还有：
CU上一个朋友说：
用windows explore的send to mail recipient就会产生这种邮件，我的postfix也发生过这个问题，开始也是以为是病毒或垃圾邮件，试验多次才知道原因。

你们也可以实验看可否重复

思兄還是在個案上打轉呀 !
天底下多少人這樣用為什麼只有中國有呀 !
你在技術上打轉就不懂的推論結果 ?
smtp 中 reset 會影響 信件重送我就不想說什麼了
都講千百次, google 的結果就是答案 ,技術的深淺巳經無關了

abel

原帖由 思一克 于 2006-9-27 10:38 发表
flute888,
你的SERVER和CLIENT是否在一个内部网？如果是那就可以否定了一个结论。
如果不是，比如SERVER在外IP，基本上也差不多。Abel说的那些过滤一般不会设在这之间。

看看標題,想也知道這些都不可能在內網內 ! 內網內的東西網路上說法還會這麼多嗎 ?

fluke888

原帖由 思一克 于 2006-9-27 10:25 发表
To Abel,

我如何拿出来半年多以前的证明？我的亲身经历，我就说了。难道我还故意说假话不成。
现在问题不难判断，只要在SERVER上检查，CLIENT发过这短az垃圾,哪怕是一次，那就是client的问题。



flute8 ...

原帖由 思一克 于 2006-9-27 10:39 发表
flute888,
你的SERVER和CLIENT是否在一个内部网？如果是那就可以否定了一个结论。
如果不是，比如SERVER在外IP，基本上也差不多。Abel说的那些过滤一般不会设在这之间。

唉，各位，怪我没解释清楚！
我不是说了嘛，我弄混了，我还没有查到客户端有发送aaazzz的日志。怪我，怪我，呵呵！

原帖由 fluke888 于 2006-9-27 09:45 发表


哦，我弄混了。
我说的是另外一个现象。就是客户端只发了一遍邮件，但是用户那边却收到十几甚至几十封同样的邮件。
这中现象只是在最近几天才发现，而且很多例。
一直在查这个，所以弄混了，抱歉！