參觀訪客:  (2001/1/31開始計算)       目前時間 :  

Q1.何謂 spam mail?
Q2.寄廣告信的人,如何知道我的 E-mail?
Q3.亂發廣告信的人有法可管嗎?
Q4.我如何知道我這台 server/host,會被別人當成relay亂寄廣告信?
Q5.我的 server/host經測試,會被別人當成relay寄信,我該如何解決這問題?
Q6.Mail server是 UNIX系統,如何解決被別人relay的問題?
Q7.Mail server是 Windows或其它系統,如何解決被別人relay的問題?
Q8.常收到討厭的廣告信,該如何處理?
Q9.我的IP可能被國外組織列入黑名單,該如何處理?
Q10.參考相關網頁
    
Q1.何謂 spam mail?
icon.gif (199 個位元組)Ans:
    將一份內容相同的電子郵件,未經收信人許可,大量寄給很多人。郵件內
    容多數是與收信人不相干的商業廣告。由於短時間內寄發大量郵件,常常
    造成系統負擔過重,導致收信人需花費金錢時間去收這些垃圾郵件。
    與 spam mail 意義相近的名詞有:
    UCE = Unsolicited Commercial E-mail (未經收信人許可的商業郵件)
    UBE = Unsolicited Bulk E-mail (未經收信人許可的大量郵件)

Back to Top
Q2.寄廣告信的人,如何知道我的 E-mail?
icon.gif (199 個位元組)Ans:
  (1) 私下的蒐集

        目前許多人已經在 Internet上有自己的 www 網頁,也常會將自己常用來連
        絡的 E-mail address 的資料,公佈在 homepage 上,有心人士,透過網頁蒐
        尋,也不難找出這一些東西,加入 E-mail list 之中。 另外一種,透過像
        Usenet/Netnews 系統上發表文章中所附的 E-mail address,也是一種很常見
        的蒐集手法。

        這些方式,都可以透過寫程式的方法自動蒐集。 很難阻止。

   (2) 公開的(or 公器私用)蒐集

        有一些人士,透過組織某類團體,號召一般民眾加入,當民眾填入常用
        的E-mail address 時,基本上是相信對方的,不過有部份不肖之徒,卻利
        用這一些場合取得的 E-mail address,轉賣給一些意欲圖利的人士。(或
        者也可能就自己利用)這一類作法,基本上是違反個人隱私保護,可能
        吃上官司。

   (3) 非法的蒐集

        透過網路入侵等方式,偷取其它站台的 E-mail address 資料。

Back to Top
Q3.亂發廣告信的人有法可管嗎?
icon.gif (199 個位元組)Ans:
   目前台灣的ISP以透過網路自律公約的約束方式,約定業者與使用者無正當
   理由不得發送大量信件給其他用戶,如經發現則ISP將進行砍信並且取消該
   業者在ISP中所享有的權利,甚至可能在 Router 中過濾該業者IP或所利用的
   E-mail server所傳來的封包。

   也因此寄信人為了不被抓到,都會使用假的 E-mail address 及利用其它單位
   mail server作為 relay 來寄發廣告信。

Back to Top
Q4.我如何知道我這台 server/host,會被別人當成 relay亂寄廣告信?
icon.gif (199 個位元組)Ans:
  測試是否可被別人relay的網址:
  (1) GSN專線(含固定制ADSL)測試站 http://spam.gsnmm.gov.tw/cgi-bin/relaytest.cgi
  (2) Proxy Server線上漏洞偵測網址  http://www.fr2.cyberabuse.org/?page=proxyscanner
  (3) 賽門鐵克線上病毒漏洞偵測網址  Symantec Security Check

       另外GSN維運小組會針對GSN用戶定期測試有否可被別人relay的 ip address
      ,並透過 E-mail 告知該單位儘快處理解決。

Back to Top
Q5.我的 server/host經測試,會被別人當成relay寄信,我該如何解決這問題?
icon.gif (199 個位元組)Ans:
  (1) 多數的 server/host,並非必要執行個人獨立的 mail server,針對這類的
        系統,最好停掉上面的 mail server。  

  (2) 真的有必要自己執行 standalone mail server 的系統,請加上 anti-relaying
        功能,許多較新的mail server 軟體,(如sendmail 8.9(+) 等),都已經內
       定建立這一些功能。

       一般設定是只允許貴單位內的 IP 將 SMTP server 設到該mail server,其
       他單位的IP 都應拒絕,就如同news server一樣只允許單位內的人post。

  (3) 配合第一點的情形,妥善規畫 MX RR(Mail eXchange Resource Record),將
       這一些非必要的 mail entry 導引到主要的 mail server 上,以維持 E-mail聯絡
       的一致與方便性。

Back to Top
Q6.Mail server是 UNIX系統,如何解決被別人relay的問題?
icon.gif (199 個位元組)Ans:
  (1) 如果使用sendmail 8.8.x以前版本,請儘速昇級到8.9或更新版本。因為 8.9
       版安裝以後,系統會自動啟動拒絕relay功能。

  (2) 使用sendmail 8.8.x版本可如(1)昇級到最新版,或參考下面網頁內容,修改
       成拒絕被別人relay的設定。
       http://www.phys.ntu.edu.tw/~cwhuang/pub/os/linux/CLDP/doc/anti-spam.html

  (3) 改用設定比sendmail簡單但安全性更佳的qmail當mail server,其相關網址
       如下:
       http://mouse.oit.edu.tw/Hope/199803/intranet.htm
       http://www.qmail.org

  (4) 可參考右邊網址處理http://mail-abuse.org/tsi/ar-fix.html

Back to Top
Q7.Mail server是 Windows或其它系統,如何解決被別人relay的問題?
icon.gif (199 個位元組)Ans:
  (1) Mail server是 Microsoft Exchange 則請廠商更新到最新版並將防止spam 的
       設定設上去。

  (2) Mail server是 Lotus Domino請參考下面網址解決被別人relay問題:
       http://archives.groupcomputing.com/artarchive/indexFuture.cfm?fuseaction=viewarticle&ContentID=645

  (3) 其它Mail server則請購買廠商各別依相同原理將防止spam 的設定設上去。
        可參考右邊網址處理http://mail-abuse.org/tsi/ar-fix.html

Back to Top
Q8.常收到討厭的廣告信,該如何處理?
icon.gif (199 個位元組)Ans:
  可依下列方法處理。
  (1) 辦認信件的標頭
       以下列廣告信件為例說明:

      1.From glsf01@168city.com Sat Feb 26 03:04:56 EAT 2000
      2.Received: from Nothing (tp221-254.dialup.seed.net.tw[139.175.221.254])
         by mail.twcat.edu.tw (8.9.3/8.9.3) with SMTP id DAA20372
         for (mary@mail.twcat.edu.tw); Sat,26 Feb 2000 03:04:45 +0800 (EAT)
         From: glsf01@168city.com
      3.Message-Id: 200002251904.DAA20372@mail.twcat.edu.tw
         Date: 星期六,26 二月 2000 00:48:07
         To: (mary@mail.twcat.edu.tw)
         Subject: 好看的VCD
         Status: RO
      4.保證無碼!市場新片
         每片100元。10片以下郵資100元
         10片上免付郵資
         壞片可退換,貨到付款
         欲購請依下E'mail回信

      上述例子為了說明方便,我們加入一些編號,要注意的是標頭的順序是
      倒過來讀的
      例子是說 glsf01@168city.com 用Mail程式寫了一封廣告信寄給
       mary@mail.twcat.edu.tw

      4.是由 glsf01 所打的信件內容。
      3.Message-Id和Date是由Mail Server所產生的。
         To,Subject與Status是由使用者的Mail程式所產生。
      2.是由 mail.twcat.edu.tw 這台Mail Server所產生,表示glsf01@168city.com
         透過SeedNet撥接連上Internet,得到的 ip 為139.175.221.254
         (tp221-254.dialup.seed.net.tw[139.175.221.254]),發信人的名稱沒寫
         (Nothing),而收信人是mary@mail.twcat.edu.tw。
      1.這部分是由mail.twcat.edu.tw加進來的
     由第二行部份得知此廣告信件是由SeedNet的撥接用戶所寄出。

  (2) 向相關單位反映
       將廣告信件原文(含標頭)寄至此信件所屬之網路服務單位。 以下列出相關
       反映信箱:

       中華電信(HiNet)     spam@ms1.hinet.net
       數位聯合(SeedNet)    antispam@eagle.seed.net.tw

  (3) 處理spam的信箱 還有那些?
       http://www.csie.nctu.edu.tw/~mdhsieh/isp.html

Back to Top
Q9.我的IP可能被國外組織列入黑名單,該如何處理?
icon.gif (199 個位元組)Ans:
  可依下列方法處理。
 (1) 找出被那個組織列入黑名單 

      1.一般被列入黑名單時,該組織會Email告知IP使用單位,或
      2.可到 http://openrbl.org 網站將IP填入,查出被那些組織列入黑名單

 (2) 連結至被列入的國外組織網站,並依該組織的說明要求,將原先問
      題確實處理後,回覆國外組織已處理,請他們將IP從黑名單中移除.

Back to Top
Q10.參考相關網頁
icon.gif (199 個位元組)Ans:
  (1)Anti-Spam Provisions in Sendmail 8.8
      If you're still running 8.8.x and can't upgrade for some reason,
      this page should help you. But the recommended way to deal with
      anti-relay problems is to upgrade to 8.9.3 or 8.10 .
      http://www.sendmail.org/antispam.html

  (2)Sendmail anti-spam modifications
      http://www.gtoal.com/spam/sendmail.html

  (3)Notes on stopping Unsolicited Commercial Email
      There are three places to concentrate efforts to reduce or
      eliminate Unsolicited Commercial Email (UCE):
      http://www.sprocket.com/Security/Stopping-UCE.html

  (4)Putting the Bam-Bam on Spam
      Or,how to keep non-local agents from abusing your mailer
      and keep spammers from sending email to you and your users
      http://glennf.com/spam/sendmail.antispam.html

  (5)Kai's SpamShieldTM
      Your last line of defense: hitting where it hurts.
      Active Unix/Sendmail anti-spam defense
      The tactical nuclear weapon you always wished you had.
      http://spamshield.conti.nu/

  (6)No spam!
      http://www.mids.org/nospam/

  (7)Fight Spam on the Internet!
      Boycott Internet Spam!
      http://spam.abuse.net/

  (8)ACL 存取管制等問題
      http://dnsrd.nctu.edu.tw/FAQ/FAQ-acl.html

  (9)下幾個主機或網段因嚴重的 mail spam 而暫時限制與國外直通 E-mail,並
      已通知系統管理者或電算中心,請儘速解決問題 並通知教育部承辦人解
      除限制。
      http://www.edu.tw/tanet/spam.html

  (10)ISP無法阻擋垃圾郵件網友自力救濟
      http://www.ithome.com.tw/news/1215/1215-1.html

  (11)如何使用 sendmail.cf 來擋廣告信 -- 快速入門
      http://www.phys.ntu.edu.tw/~cwhuang/pub/os/linux/CLDP/doc/anti-spam.html

  (12)透析資料庫 法務透析
      http://stlc.iii.org.tw/publish/infolaw/8610/861006.htm

  (13)廣告網路郵件管理法律與實務技術之探討
      http://calab.mis.fec.edu.tw/E_Ad.htm

  (14)個性化信箱拒絕 垃圾信件
      http://jou.pccu.edu.tw/weekly/942/5-5.htm

  (15)Intranet兩三事
      http://mouse.oit.edu.tw/Hope/199803/intranet.htm

  (16)具身分認證的郵件傳送系統
      Authenticated SMTP System
      http://beta.wsl.sinica.edu.tw/~ylchang/Email/sendmail-auth/index.html

  (17)Spam Free Washington!
      http://www.mcnichol.com/spam.htm

Back to Top

spam@gsn.gov.tw (廖述惟) 

    網頁最近更新時間:91年09月27日