Lani's Study Books

架設郵件主機首要考慮的問題-垃圾郵件、郵件掃毒

一般管理者除非像我一樣專管郵件主機，
否則很難像我有這好的機會可以面對這多SPAM。

最近有個想法...因為本身在進修研究所，
為了需要收集更多的郵件主機數據，
我想提供一個測試平台，
提供網友將MX指向我的過濾主機作掃描後，
再經過我的過濾主機寄往你的郵件主機。

是否有網友的郵件主機一直收到很多垃圾郵件很難解決，
希望透過我的過濾主機作過濾。

限台灣網友，以便好聯絡溝通：

原架構：
yourdomain.com mx 10 mail.yourdomain.com

新架構：
yourdomain.com mx 10 mail.myfilterserver.com
yourdomain.com mx 20 mail.yourdomain.com

如有任何問題，Domain 的主控權仍在網友自己的手上。

目前環境還在準備中，如有好的想法。可以先留言再交換email。

垃圾郵件教父兼中/港網路詐騙首腦在美國被判刑
文/陳曉莉 (編譯) 2009-11-25

垃圾郵件教父Ralsky扮演該網路詐騙集團執行長的角色，並有其他人扮演財務長、技術長，曾擔任中國世貿集團執行長的許孝威則主導股票及金融交易撮合，擔任該集團及中國業者的中間人。

有「垃圾郵件教父」之稱的Alan Ralsky在本周被判51個月的刑期，加上期滿後5年的觀護期，以及25萬美元的罰款。

現年64歲的Ralsky為一利用垃圾郵件進行股票詐騙的集團首腦，根據法院文件，該集團專門利用電子郵件推廣由中國或香港人所掌控的美國未上市公司的股票，這些未上市公司的股票交易俗稱為粉紅單市場（pink sheet），並捏造郵件中的資訊，藉以詐騙投資人。

除了Ralsky之外，其女婿Scott Bradley、擁有香港及加拿大國籍的許孝威（How Wai John Hui），以及John S. Bown也都因詐欺、洗錢，及違反CAN-SPAM Act而被判罰32個月到51個月不等的刑期與金額不一的罰款。

根據起訴書，這些被告使用不同的非法手段來擴大垃圾郵件數量，並閃躲垃圾郵件過濾機制，以及哄騙使用者開啟郵件並展開詐騙行動；例如他們在郵件中使用偽造的標頭，而且利用代理伺服器轉寄郵件，還利用假的網域名稱來傳送垃圾郵件，以及篡改郵件廣告中的內容等。

助理檢察長Lanny Breuer表示，該判決傳送了一個強而有力的訊息給那些想透過非法郵件廣告玩弄金融交易及股票市場的垃圾蟲：利用偽造郵件拉抬股票價格並創造非法營收的人將會被起訴，而且面臨長期的牢獄之災。

此一犯罪集團組織完整，同夥各司其職，例如Ralsky扮演執行長的角色，並有其他人扮演財務長、技術長，曾擔任中國世貿集團執行長的許孝威則主導交易撮合，擔任該集團及中國業者的中間人。

FBI特別行動署署長Andrew Arena表示，該集團操弄股票市場以獲利，他們以垃圾郵件淹沒了使用者的信箱，並企圖透過僵屍網路挾持使用者電腦以散布垃圾郵件，網路犯罪是FBI的首要調查任務，而且會持續追蹤其他罪犯。（編譯/陳曉莉）

資料引用：IThome

因為Server不單只跑Sendmail，CPU Load易高過預設值，即造成進來的mail connecting被Refuse，
信件因而被Queue住，容易造成信件Delay，所以Tunning Sendmail Config sendmail.cf .

If CPU Load is over 10 , Sendmail will QUEUE REFUSE DELAY incoming mail .
So we need to tunning Sendmail config , reduces mail delay problem.

data from:http://techgurulive.com/2008/09/15/sendmail-how-to-queue-mails-based-server-load-average/

There has been a lot of web debates and arguments which STMP email server works better, safer and faster. Not to discredit any other SMTP armies on the field, but I do often hear people debating about how difficult for them to configure Sendmail on time. Probably sendmail should be repackaged with a little teaspoon drop of sweet patience into it, so those mingling crowd could can get the taste better than they used to have.

In reality Sendmail is very easy to configure and flexible. Sendmail growth continuous to evolve as the crowd needs continue on demanding. Have you ever heard of Sendmail Engineer job position that only works with Sendmail setup and configuration? Just imagine what kind of sendmail job this sendmail engineer is usually doing.

Here are a few sendmail configuration tweaks that you can play with on queueing up incoming and new SMTP connection based on server’s current load average value.

Sendmail Directive Configurations

Most sendmail directives does not come with its default sendmail rpm installation. Here are a few of sendmail directives that you could manage to control, delay and queue incoming SMTP connections based on current server load average.

Sendmail directive: confQUEUE_LA

One trick you can play along with sendmail configuration setup is on how you could tweak sendmail to queue incoming mails and put on hold, rather than queue them up immediately for delivery if a certain sendmail rules is met. The below sendmail directive considers current server’s load average value as a basis to put new and incoming emails on hold.

define(`confQUEUE_LA’, `10′)dnl

If the server’s load average value increases to or more than 10, then sendmail is then instructed to put all incoming emails on queue for hold, instead of delivering all new incoming emails for delivery. The sendmail directive is active until the server’s load average value decreases down below 10.

Sendmail directive: confREFUSE_LA

Now, if you want to tweak sendmail to stop accepting any new incoming SMTP connections and mails based on server load average value, you could make use of the below sendmail configuration directive as shown below

define(`confREFUSE_LA’, `15′)dnl

The above instructs sendmail to completely stop accepting new and rejecting incoming SMTP connections if and only the current server load average reaches and stays 15 or above.

Sendmail directive: confDELAY_LA
Now, to throttle SMTP connections, we can make use of the below sendmail directive

define(`confDELAY_LA’, `5′)dnl

The server load average value of 5 is a sendmail directive trigger point at which sendmail is instructed to sleep for one second on most SMTP commands and before accepting SMTP connections again. 0 means no limit.
When modifying sendmail configuration file /etc/mail/sendmail.mc, always remember to restart sendmail service to take effect the new changes from sendmail directives.

To recompile sendmail.mc sendmail configuration file

# m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

To restart sendmail service

# service sendmail restart

To monitor sendmail logs

# tail -f /var/log/maillog

To monitor queued mails

# mailq

There are a lot more sendmail directives and M4 sendmail variables that are just waiting to be configured and changed.

蕃薯藤 漸漸的結束了，
從蕃薯藤到天空，現在會員信箱也轉給Google

未來的日子~~還有多少家服務廠商會轉給Google
這樣算是賣帳號~還是代管~

希望台灣的廠商可以堅持下去~走自已的路....

######################################
以下連結：http://gmgw.yam.com/mail_msg/letter1.html

親愛的yam天空會員您好：

yam天空信箱全面升級囉！

舊信箱服務將於2008/12/8(一)起停止服務，需要備份相關信件及通訊錄的會員 請於公告截止日期前進入備份(舊信箱位址：http://email.yam.com )。

感謝您的支持與愛護

如有任何問題，歡迎來信yam客服中心，我們將竭誠為您服務，謝謝。

根據華盛頓郵報報導，美國兩大ISP業者Global Crossing及Hurricane Electric在本周二（11/11）先後切斷惡名昭彰的垃圾郵件發源地McColo的流量，使得資安業者發現，周三全球垃圾郵件數量少了4成。

McColo為主機代管服務供應商，在多年前就受到安全研究人員的關注，因為有不少在網路上散佈偽藥、兒童色情、惡意程式的業者都是McColo的客戶，資安人員估計，自McColo送出的垃圾郵件約佔全球垃圾郵件總數的75%。

其中，Global Crossing並未說明切斷McColo流量服務的原因，僅說該公司的政策禁止惡意行為，而Hurricane Electric則坦率地說，在讀取對McColo指控的文件後決定斷絕所有連到該站的流量。

而根據IronPort Systems及MessageLabs等業者的垃圾郵件偵測機制，發現全球垃圾郵件數量在周三大幅下滑了41%。

Computerworld引述IronPort產品經理Nilesh Bhandari表示，今年10月平均每天有1900億的垃圾郵件，不過周三卻僅有1120億；McColo代管了全球最大的垃圾郵件僵屍網路伺服器，以從事垃圾郵件與惡意程式散布等犯罪行動。

目前McColo網站仍是無法連上的，不過Bhandari認為，相關服務遲早會重新登場，諸如換一家供應商或將據點移到海外。

現階段美國執法單位尚未透露是否已對McColo涉及違法的情事展開調查或採取行動。（編譯/陳曉莉）

資料來源：ITHOME Online
http://www.ithome.com.tw/itadm/article.php?c=52018


week mail flow


month mail flow


參考資料：
http://voices.washingtonpost.com/washingtonpostinvestigations/2008/11/spam_provider_shut_down_leads.html

Total spam report volume

These graphs show the number of messages submitted as spam along with the number of reports consumated regarding those messages. This data reflects more about SpamCop's usage patterns than it does about the spam. These numbers now reflect only a small fraction of total spam being processed by SpamCop, but they are still representative of the total.

• 24 hours
• 1 week
• 1 month
• 1 year

Gmail發生長達將近30個小時的故障，並影響到Google Apps的企業用戶，雖然Google官方已發出信函表明問題已解決，不過還是讓許多公司因此而陷入緊張又忙碌的氣氛之中。

Google宣稱這次Gmail故障事件只影響到小部分的個人用戶，可是事實上，有些企業用戶使用的Google Apps確實也受到故障所影響。上週三大約下午三點左右，在Google Apps的官方討論區中就已被提出，Gmail使用者登遇到登入帳號的問題，而Google官方在5點時已作出回應，並預計希望可以在隔天早上9點解決。

當時，有些公司無法登入Gmail帳號，連帶無法使用Google Apps當中的服務。由於Google Apps是一套建基於網路上的協同合作與協同通訊的軟體與服務，企業用戶可以透過Google Apps擁有Gmail、獨立網址的專屬入口網站、Google Talk、獨立網址的行事曆、網頁空間等，而Google Apps Premier edition則有收費制度，每位使用者一年需花費50美元的費用。因此許多中小企業都可以透過Google Apps架起獨立的網站服務。

其實，Gmail在8月分也發生過3次重大的故障情況，不過那幾次的故障只影響到少數的免費電子郵件信箱的使用者，像是8月11日的故障約2個小時，8月6日與8月15日的故障則影響小部分Google Apps Premier edition的用戶，但有部分影響到某些用戶幾乎長達24個小時無法登入。

Google Apps是基於「軟體即服務」（Software as a Service，SAAS）的網路服務，是近年來企業用戶面對軟體服務的風潮。不過由於SAAS都是透過網路作業，無論存檔、溝通等都在網路上，企業用戶最關心的也是效能的表現，以及系統的穩定性。

當軟體業界不斷鼓勵SAAS服務時，企業不用再自建電子郵件系統，不把機器架在自己的機房，而交給像Google Apps這樣類似功能的管理，輕鬆又方便，但是提供服務的廠商在安全性、穩定性都需有一定的品質，否則一旦出現狀況或故障，也就只能等待對方來解決問題，而無法靠自己的IT人員來修復，等待的過程很可能就讓企業的CEO們急著跳腳。無論是Google或其他軟體業者，面對SAAS服務時，還是要特別謹慎。

更新日期:2008/10/20 16:07 薛怡青報導

資料來源：
Gmail故障　部分Google Apps企業用戶受害

相關訊息：
Systemwide GMail Outage
Gmail兩週三次出現無法登入問題
Google Apps及Gmail服務無預警中斷
谷歌稱Gmail正常訪問率高達99.9%

# rabid:

./rabid
Usage: rabid [-r max-connections-per-minute] [-p processes] [-l local-address]
[-c messages-per-connection] [-a] [-i imap-percentage]
[-s ssl-percentage] [-d download-percentage[:delete-percentage]]
[-[z|Z] debug-file]
pop-server user-list-filename conversion-filename

./rabid -r 400 -c 100 127.0.0.1 users loqueseael
fichero users lo creareemos con: echo “username@oio.idv.tw password”

# postal:

./postal
Usage: postal [-m maximum-message-size] [-p processes] [-l local-address]
[-c messages-per-connection] [-r messages-per-minute] [-a]
[-b [no]netscape] [-[z|Z] debug-file]
[-s ssl-percentage]
smtp-server user-list-filename conversion-filename

資料引用
Telnet Testing AUTH：http://qmail.jms1.net/test-auth.shtml

Find your authentication information

#perl -MMIME::Base64 -e 'print encode_base64("\000jms1\@jms1.net\000not.my.real.password")'
AGptczFAam1zMS5uZXQAbm90Lm15LnJlYWwucGFzc3dvcmQ=

Connecting to the server

% telnet 1.2.3.4 25
220 a.mx.jms1.net NO UCE ESMTP
ehlo testing
250-a.mx.jms1.net NO UCE
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-PIPELINING
250 8BITMIME

Sending the AUTH command

Assuming the server supports AUTH, we will send the actual AUTH command to try and authenticate.

AUTH PLAIN AGptczFAam1zMS5uZXQAbm90Lm15LnJlYWwucGFzc3dvcmQ=
235 ok, go ahead (#2.0.0)

If you see this message, you are authenticated. If you see this one instead...

AUTH PLAIN AGptczFAam1zMS5uZXQAbm90Lm15LnJlYWwucGFzc3dvcmQ=
535 authorization failed (#5.7.0)

Sending the message

Once you are authenticated, you may continue with a normal SMTP conversation and the server should accept any message from you, whether you are relaying to an outside domain or not. Even if you don't authenticate, the server will still accept messages from you- it just won't relay (it will act the same as if you had never entered an AUTH command at all.)

mail from:
250 ok
rcpt to:
250 ok
data
354 go ahead
From: John
To: Nobody
Subject: fnord

hail eris!
.
250 ok 1113954693 qp 29052
quit
221 a.mx.jms1.net NO UCE



資料引用
SMTP & POP Telnet Command：http://forum.shareget.com/t287532/

SMTP 命令簡介

什麼是 SMTP
SMTP (Simple Mail Transfer Protocol) : 電子郵件從客戶機傳輸到服務器或從某一個服務器傳輸到另一個服務器使用的傳輸協議。 SMTP 是請求/響應協議，命令和響應都是基於 ASCII 文本，並以 CR 和 LF 符結束。響應包括一個表示返回狀態的三位數字代碼。SMTP 在 TCP 協議 25 端口監聽連接請求。
什麼是 ESMTP
ESMTP (Extended SMTP)，顧名思義，擴展 SMTP 就是對標準 SMTP 協議進行的擴展。它與 SMTP 服務的區別僅僅是，使用 SMTP 發信不需要驗證用戶帳戶，而用 ESMTP 發信時，服務器會要求用戶提供用戶名和密碼以便驗證身份。驗證之後的郵件發送過程與 SMTP 方式沒有兩樣。
SMTP 命令
SMTP 命令包括：
HELO 向服務器標識用戶身份。發送者能欺騙，說謊，但一般情況下服務器都能檢測到。
EHLO 向服務器標識用戶身份。發送者能欺騙，說謊，但一般情況下服務器都能檢測到。
MAIL FROM 命令中指定的地址是發件人地址
RCPT TO 標識單個的郵件接收人；可有多個 RCPT TO；常在 MAIL 命令後面。
DATA 在單個或多個 RCPT 命令後，表示所有的郵件接收人已標識，並初始化數據傳輸，以 CRLF.CRLF 結束
VRFY 用於驗證指定的用戶/郵箱是否存在；由於安全方面的原因，服務器常禁止此命令
EXPN 驗證給定的郵箱列表是否存在，擴充郵箱列表，也常被禁用
HELP 查詢服務器支持什麼命令
NOOP 無操作，服務器應響應 OK
RSET 重置會話，當前傳輸被取消
QUIT 結束會話

連接 Winmail Server 使用 SMTP 命令發送郵件
例如：安裝 Winmail 的郵件服務器IP是192.168.0.1 （藍色字體內容由客戶端輸入，紅色字體內容是服務返回的）
telnet 192.168.0.1 25 --------------------------------------- 使用 telnet 命令連接服務器 25 端口
Trying 192.168.0.1... --------------------------------------- 正在連接服務器 25 端口
Connected to 192.168.0.1. ----------------------------------- 連接服務器 25 端口成功
220 Winmail Mail Server ESMTP ready ------------------------- 顯示服務器的標識名稱 (Winmail 管理工具->高級設置->系統參數->基本參數中可更改)
helo cnu.com ------------------------------------------------ 向服務器標識用戶身份，發信不要認證，跳過下面幾步直接發送 mail from 命令
250 Winmail Mail Server
ehlo cnu.com ------------------------------------------------ ESMTP 命令,發信需要認證。
250-Winmail Mail Server
250-PIPELINING
250-AUTH=LOGIN PLAIN
250-AUTH LOGIN PLAIN
250-SIZE 20480000
250 8BITMIME
auth login ------------------------------------------------- 進行用戶身份認證
334 VXNlcm5hbWU6
Y29zdGFAYW1heGl0Lm5ldA== ----------------------------------- BASE64 加密後的用戶名
334 UGFzc3dvcmQ6
MTk4MjIxNA== ----------------------------------------------- BASE64 加密後的密碼
235 auth successfully -------------------------------------- 身份認證成功
(535 auth failure ------------------------------------------ 身份認證失敗)
發到本系統中域名下的賬戶可跳過身份認證。
mail from: ------------------------------ mail from 地址 test1@domain.com
250 ok ----------------------------------------------------- 命令執行成功
rcpt to: -------------------------------- 遞送給地址 test2@domain.com
250 ok ----------------------------------------------------- 命令執行成功
data ------------------------------------------------------- 數據傳輸初始化
354 go ahead ----------------------------------------------- 開始傳輸數據
From: test1@domain.com
To: test2@domain.com
Date: Mon, 25 Oct 2004 14:24:27 +0800
Subject: test mail

Hi, test2
This is a test mail, you don't reply it.

.
------------------------------------------------------------ 數據內容,包括BASE64加密後的郵件內容, 以 CRLF.CRLF 結束數據傳輸
250 ok message accepted for delivery ----------------------- 命令執行成功
quit ------------------------------------------------------- 結束會話
221 Winmail Mail Server
Connection closed by foreign host .------------------------- 斷開連接



POP3 命令簡介

什麼是 POP3
POP3 (Post Office Protocol 3) 即郵局協議的第 3 個版本,它規定怎樣將個人計算機連接到 Internet 的郵件服務器和下載電子郵件的電子協議。它是因特網電子郵件的 第一個離線協議標準, POP3 允許用戶從服務器上把郵件存儲到本地主機（即自己的計算機）上,同時刪除保存在郵件服務器上的郵件，而POP3服務器則是遵循 POP3 協議的接收郵件服務器，用來接收電子郵件的。
POP3 命令
POP3 命令包括：
USER username 認證用戶名
PASS password 認證密碼認證，認證通過則狀態轉換
APOP name,digest 認可一種安全傳輸口令的辦法，執行成功導致狀態轉換，請參見 RFC 1321 。
STAT 處理請求 server 回送郵箱統計資料，如郵件數、 郵件總字節數
UIDL n 處理 server 返回用於該指定郵件的唯一標識， 如果沒有指定，返回所有的。
LIST n 處理 server 返回指定郵件的大小等
RETR n 處理 server 返回郵件的全部文本
DELE n 處理 server 標記刪除，QUIT 命令執行時才真正刪除
RSET 處理撤消所有的 DELE 命令
TOP n,m 處理 返回 n 號郵件的前 m 行內容，m 必須是自然數
NOOP 處理 server 返回一個肯定的響應
QUIT 希望結束會話。如果 server 處於"處理" 狀態，則現在進入"更新"狀態，刪除那些標記成刪除的郵件。如果 server 處於"認可"狀態，則結束會話時 server 不進入"更新"狀態 。
使用 telnet 連接 Winmail Server 收信
例如：安裝 Winmail 的郵件服務器 IP 是 192.168.0.1（藍色字體內容由客戶端輸入，紅色字體內容是服務返回的）
telnet 119.119.119.212 110 ----------------------------- 使用 telnet 命令連接服務器 110 端口
Trying 119.119.119.212... ------------------------------ 正在連接服務器 110 端口
Connected to 119.119.119.212. -------------------------- 連接服務器 110 端口成功
+OK Winmail Mail Server POP3 ready
user username ------------------------------------------ 輸入用戶名, username 為具體的用戶名
+OK ---------------------------------------------------- 執行命令成功
pass password ------------------------------------------ 輸入用戶密碼，password 為具體的密碼
+OK 2 messages ----------------------------------------- 密碼認證通過
(-ERR authorization failed ----------------------------- 密碼認證失敗)
stat --------------------------------------------------- 郵箱狀態
+OK 2 6415 --------------------------------------------- 2 為該信箱總郵件數，6415 為總字節數
list --------------------------------------------------- 列出每封郵件的字節數
+OK ---------------------------------------------------- 執行命令成功，開始顯示，左邊為郵件的序號，右邊為該郵件的大小
1 537 -------------------------------------------------- 第 1 封郵件，大小為 537 字節
2 5878 ------------------------------------------------- 第 2 封郵件，大小為 5878 字節
.
top 1 -------------------------------------------------- 接收第 1 封郵件
+OK ---------------------------------------------------- 接收成功, 返回第 1 封郵件頭
Return-Path:
Delivered-To: test2@look.com
Received: (winmail server invoked for smtp delivery); Mon, 25 Oct 2004 14:24:27 +0800
From: test1@look.com
To: test2@look.com
Date: Mon, 25 Oct 2004 14:24:27 +0800
Subject: test mail
.
retr 1 ------------------------------------------------- 接收第 1 封郵件
+OK ---------------------------------------------------- 接收成功, 返回第 1 封郵件全部內容
Return-Path:
Delivered-To: test2@look.com
Received: (winmail server invoked for smtp delivery); Mon, 25 Oct 2004 14:24:27 +0800
From: test1@look.com
To: test2@look.com
Date: Mon, 25 Oct 2004 14:24:27 +0800
Subject: test mail

Hi, test2
This is a test mail, you don't reply it.

.
dele 1 ------------------------------------------------- 刪除第 1 封郵件
+OK ---------------------------------------------------- 刪除成功
dele 2 ------------------------------------------------- 刪除第 2 封郵件
+OK ---------------------------------------------------- 刪除成功
quit --------------------------------------------------- 結束會話
+OK ---------------------------------------------------- 執行命令成功

ordb.org was shut down on December 18, 2006. Please remove from your mailserver

今天早上用戶反應ORDB問題，原來是該網域出現異常，
原本ORDB網域即已停止服務，今天突然查詢的IP都被列入其RBL，
請有架Mail Server的管理者，請儘快將ordb移除RBL參考的List，
否則寄往您主機的信件，將被您主機reject掉。

測試結果：

測試一：
#dig 1.2.3.4.relays.ordb.org

; <<>> DiG 9.3.3 <<>> 1.2.3.4.relays.ordb.org
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46963
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;1.2.3.4.relays.ordb.org. IN A

;; ANSWER SECTION:
1.2.3.4.relays.ordb.org. 604800 IN A 127.0.0.2 異常的結果

;; Query time: 309 msec
;; SERVER: 139.175.55.244#53(139.175.55.244)
;; WHEN: Wed Mar 26 16:03:30 2008
;; MSG SIZE rcvd: 57

測試二：
#dig a.b.c.d.relays.ordb.org

; <<>> DiG 9.3.3 <<>> a.b.c.d.relays.ordb.org
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25413
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;a.b.c.d.relays.ordb.org. IN A

;; ANSWER SECTION:
a.b.c.d.relays.ordb.org. 604800 IN A 127.0.0.2 異常的結果

;; Query time: 926 msec
;; SERVER: 139.175.55.244#53(139.175.55.244)
;; WHEN: Wed Mar 26 16:04:15 2008
;; MSG SIZE rcvd: 57


測試三：
dig txt ordb.org

; <<>> DiG 9.3.3 <<>> txt ordb.org
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22109
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ordb.org. IN TXT

;; ANSWER SECTION:
ordb.org. 604800 IN TXT "ordb.org was shut down on December 18, 2006. Please remove from your mailserver." <==其說明

;; Query time: 309 msec
;; SERVER: 139.175.55.244#53(139.175.55.244)
;; WHEN: Fri Mar 28 09:30:59 2008
;; MSG SIZE rcvd: 119

近日有人反應主機退信，被ORDB列入RBL，想說這網站不是已提止提供服務，為了証明此點，上網收集一下其網站先前的公告，並請對方主機管理者，請更新一下RBL List。

官方公告在此：
http://www.ordb.org/news/?id=38

由於 2006年12月31日後，它整個網站就會關閉，所以，我把公告的內容複製下來。

公告內容：
We regret to inform you that ORDB.org, at the ripe age of five and a
half, is shutting down. It's been a case of a long goodbye as very
little work has gone into maintaining ORDB for a while. Our volunteer
staff has been pre-occupied with other aspects of their lives. In
addition, the general consensus within the team is that open relay RBLs
are no longer the most effective way of preventing spam from entering
your network as spammers have changed tactics in recent years, as have
the anti-spam community.

We encourage system owners to remove ORDB checks from their mailers
immediately and start investigating alternative methods of spam
filtering. We recommend a combination involving greylisting and
content-based analysis (such as the dspam project, bmf or Spam Assassin).

DNS and the mailing lists will vanish today, December 18, 2006.

This website will vanish by December 31, 2006.

資料引用：還好有人留下紀錄

Data from Spamhaus As at 10 January 2008

hinet mail server 168.95.4.0/24 被列入 spamhaus.org blocklist

發生時間：2008-01-06 02:06 ~ 2008-01-07 20:37

2008-01-06 02:06 H=ms10.hinet.net [168.95.4.100] http://www.spamhaus.org/SBL/sbl.lasso?query=SBL44995
2008-01-06 02:08 H=ms1.hinet.net [168.95.4.10] http://www.spamhaus.org/SBL/sbl.lasso?query=SBL44995
2008-01-06 02:11 H=msr1.hinet.net [168.95.4.101] http://www.spamhaus.org/SBL/sbl.lasso?query=SBL44995

2008-01-07 20:34 H=msr39.hinet.net [168.95.4.139] http://www.spamhaus.org/SBL/sbl.lasso?query=SBL44995
2008-01-07 20:36 H=msr18.hinet.net [168.95.4.118] http://www.spamhaus.org/SBL/sbl.lasso?query=SBL44995
2008-01-07 20:37 H=msr22.hinet.net [168.95.4.122] http://www.spamhaus.org/SBL/sbl.lasso?query=SBL44995


退信訊息：有誤導寄件者

The original message was received at Mon, 7 Jan 2008 12:00 +0800 (CST)
from x-x-x-x.HINET-IP.hinet.net [x.x.x.x]

----- The following addresses had permanent fatal errors -----


----- Transcript of session follows -----
... while talking to xxx.com.tw.:
>>> RCPT To:xxx@xxx.com.tw

<<< 550-Message rejected because (msr25.hinet.net) [168.95.4.125] is
<<< 550 blacklisted at zen.spamhaus.org see http://www.spamhaus.org/SBL/sbl.lasso?query=SBL44995
550 xxx@xxx.com.tw... User unknown

當時我用其他的帳號測試寄到我的帳號，都可以正常收到，
而且我自已的主機我管的，怎可能帳號不存在，所以這退信很可疑。

我想應該是在主機收到這類退信時，修改了其body，
避免被發現被Spamhaus列入blocklist。

下午開始對PChome郵件主機異常，下班前仍未解決。

2007-12-14 14:32:13 xxx@pchome.com.tw defer: SMTP error from remote mail server after RCPT TO:xxx@pchome.com.tw: host mxs.pchome.com.tw [211.20.188.150]: 451 4.3.5 Server configuration problem

2007-12-14 18:36:37 xxx@pchome.com.tw defer: SMTP error from remote mail server after MAIL FROM:abc@abc.com SIZE=93345: host mxs.pchome.com.tw [211.20.188.150]: 452 4.3.1 Insufficient system storage
其訊息好像storage問題.

2007-12-14 18:37:56 xxx@pchome.com.tw defer: SMTP error from remote mail server after RCPT TO:xxx@pchome.com.tw: host mxs.pchome.com.tw [211.20.188.150]: 451 4.3.5 Server configuration problem


2007-12-19 01:35:34 xxx@pchome.com.tw defer: SMTP error from remote mail server after RCPT TO:xxx@pchome.com.tw: host mxs.pchome.com.tw [211.20.188.150]: 451 4.3.5 Server configuration problem

Gmail fans often cite great spam protection as a key reason they love Gmail. It's relatively easy to catch spam messages; the challenge is to catch the right messages without blocking mail you want along the way.

How do we do it? Our team of leading spam-fighting scientists uses a number of advanced Google technologies. Though in many cases our best weapon is you.

Community clicks

Gmail users play an important role in keeping spammy messages out of millions of inboxes. When the Gmail community votes with their clicks to report a particular email as spam, our system quickly learns to start blocking similar messages. The more spam the community marks, the smarter our system becomes.

Quick adaptation

The same advanced computing infrastructure that powers Google search also tunes our spam filters. As new spam data is released, the scale of Google's computer network allows us to quickly modify Gmail's spam-fighting algorithms. It's often a matter of minutes between the time a spammer sends out a new type of junk mail and when it's blocked from Gmail accounts.

Powered by Google

Many Google teams provide pieces of the spam-protection puzzle, from distributed computing to language detection. For example, we use optical character recognition (OCR) developed by the Google Book Search team to protect Gmail users from image spam. And machine-learning algorithms developed to merge and rank large sets of Google search results allow us to combine hundreds of factors to classify spam.

Authentication, for everyone

Many webmail services support a single authentication system to verify senders and help identify forged messages. Gmail supports multiple authentication systems, including SPF (Sender Policy Framework), DomainKeys, and DKIM (DomainKeys Identified Mail), so we can be more certain that your mail is from who it says it's from. Also, unlike many other providers that automatically let through all mail from certain senders, making it possible for their messages to bypass spam filters, Gmail puts all senders through the same rigorous checks.

Data from：http://www.google.com/mail/help/fightspam/spamexplained.html

引用Black-Xstar、cnbeta 針對大陸郵件問題各大服務商提供的說明

問題進一步加重 各服務商均告急 大量外貿郵件放發不正常

新浪關於海外郵件通信問題的說明
http://vip.sina.com.cn/loginbefore/news-maintext070717.html

網易關於海外郵件通信問題的說明
http://vip.163.com/vip/notice.html

萬網關於海外郵件通信問題的說明
http://www.net.cn/service/a/zytz/200707/2312.html

新網關於海外郵件通信問題的說明
http://bulletin.xinnet.com/News/200771710226.html

中國頻道關於與海外收發郵件的特殊問題
http://www.china-channel.com/hot_news.asp?ID=737

中資源關於海外郵件通信問題的說明
http://www.zzy.cn/file/07-07-17.htm

35互聯關於與海外收發郵件的特殊問題
http://www.35.com/xinwenzx/xinwenzx_news.asp?ID=516

263關於與海外收發郵件的特殊問題
http://gmail.263.net/news1-0.html

尚易關於與海外收發郵件的特殊問題
http://www.corpease.net/service_12_87.htm

21cn聲明
http://www.5dmail.net/bbs/attachments/month_0707/20070717_4fc8a29fb5cf8a436324ImRGkDTBp7iV.jpg

在郵件技術論壇5DMAIL的有一個介绍的帖子,闡明了原由:
http://www.5dmail.net/bbs/viewthread.php?tid=158276&highlight=gfw

今天早上7點起，寄往大陸端似乎已正常，
終於可以過正常的日子，不然我可要一直想辦法，
讓主機上的Queue信導進大陸端主機。

不過不知是否還會再發生.....希望不....

我的希望果然無法實現，因為只有問題最大宗163.com 126.com 163.net暫時解決，
而其他.com.cn的有些信，下午也再度開始發生Queue信的狀況。

這次不知要多久才能解決。

Today is not my day.

MailServer主機上queue了一堆寄往大陸失敗的信件：

802 163.com
384 vip.163.com
373 126.com

大陸端主機一堆 defer message：

Remote host mx.mail.163.split.netease.com [220.181.12.74] closed connection in response to initial connection

Remote host mx.mail.163.split.netease.com [220.181.12.68] closed connection in response to MAIL FROM:

Remote host mx.vip.163.com [202.108.5.190] closed connection in response to RCPT TO:

Operation timed out: SMTP timeout while connected to mx.mail.163.split.netease.com [220.181.12.51] after RCPT TO:

Remote host mx.mail.163.split.netease.com [220.181.12.75] closed connection in response to pipelined DATA
Remote host mx.vip.163.com [202.108.5.190] closed connection in response to pipelined DATA

Broken pipe: mx.mail.163.split.netease.com [220.181.12.73]
Broken pipe: mx.vip.163.com [202.108.5.193]

連線上皆正常：
220 163.com Anti-spam GT for Coremail System (163com[20050206])

Anti-spam GT for Coremail System 今天是加了什麼Rule，待解...

Sender Policy Framework project
http://www.openspf.org

微軟提供SPF設定精靈
Sender ID Framework SPF Record Wizard
http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/

MS Exchange 2003 SP2 新功能：Sender ID 認證（伺服器端）設定
範例：
http://www.wretch.cc/blog/josephphoto&article_id=4487491

SPF DNS 驗証工具：
http://www.mxtoolbox.com/spf.aspx

openssl s_client -connect servername:465

smtps 465/tcp #smtp protocol over TLS/SSL (was ssmtp)


openssl s_client -connect servername:995

pop3s 995/tcp spop3 # pop3 protocol over TLS/SSL

Lotus Notes Mail to Cyrus problem

問題：

cyrus installed on the mailsystem. Have the Problem to received blank message-id. The error messages is:
LMTP error after end of data: 554 5.6.0 Message contains invalid header

In the mail header have a blank message-id.

.....
To: xxx@xxxxxx
Cc:
X-Mailer: Lotus Notes Release 5.0.10 March 22, 2002
From: cdcdcd@xxxxxxxx
Date: 25-Aug-2005 10:05:50 CEDT
Message-ID:
X-MIMETrack: Serialize by ....

That's because the Message-ID: header is blank (rfc2822 not withstanding), and so when exim attempts to deliver this to cyrus, cyrus rejects it with "554 5.6.0 Message contains invalid header".

解決方法：

1.開啟Notes Client 後右下角有【編輯目前配置】

2.找到郵件頁簽，最後一個選項【傳送至Internet 地址的訊息格式】，預設是【Notes Rich Text 格式】，會造成Message-ID 欄空白

3.將該欄位改成【MIME 格式】後，存檔重開Notes Client 即可。寄出去的信件就會有完整的Message-ID