PIPI的部落格

From: Microsoft Outlook
Sent: Tuesday, May 22, 2012 7:50 PM
To: 客戶
Subject: Undeliverable:

 spam.xxaxtxy.com.tw rejected your message to the following e-mail addresses:

  (abcde@xxaxtxy.com.tw) <==為了資訊安全已修改部分資料

 spam.xxaxtxy.com.tw gave this error:

REJECT:Blocked.

 A problem occurred during the delivery of this message to this e-mail address. Try sending this message again. If the problem continues, please contact your helpdesk.

答：連線到spam server 查看，DoS防禦 在兩分鐘內超過50封信會被暫時加入到防禦機制內

經過檢查，還真的此防禦的IP是客戶的mail server，然後詳查內部資訊，經過此IP寄信的User是對方(客戶)的User，實際上也是真的有在兩分鐘內寄超過50封信

所以才會被spam server阻擋掉

解決：

spam server DoS防禦內有看到從xxaxtxy.com寄出的信件在兩分鐘內超過50封，所以系統判定為攻擊事件
目前已將此IP 123.123.123.123 從DoS防禦中移除，若是對方還會在兩分鐘內寄送超過50封時還是會阻擋

從此IP 123.123.123.123看到的是abcde@xxaxtxy.com寄出大量信件
可能要請對方確認一下這是確定要寄給這麼多人的，還是電腦中毒導致寄送這麼多信件
若是正常行為我們可以加大時間內允許收多少信件，或是加到例外清單