Exchange為何有些網域Q信一堆郵件追追追第五曲

Exchange為何有些網域Q信一堆郵件追追追第五曲

小弟寫完這一篇之後
如何防止EMail帳號密碼被盜也被詐走匯款
http://www.ublink.org/index.php/component/content/article/13-apps/409-email.html

陸續收到同業回報
又寫了這一篇
如何追蹤郵件的真偽和寄件者的郵件表頭
http://www.ublink.org/index.php/component/content/article/13-apps/417-2013-03-13-03-10-20.html

繼續寫
郵件追追追第三曲
http://www.ublink.org/index.php/component/content/article/13-apps/421-2013-03-27-05-38-25.html

之後又接到User使用者詢問
如何降低被對方主機列入Spam廣告信的機率http://www.ublink.org/index.php/component/content/article/13-apps/422-spam.html

但是還是有人問了另一個問題Exchange為何有些網域Q信一堆
MIS/IT人員沒有好的工具還真是痛苦

其實Exchange還是有Log可以查的

設定的方法

但是一堆文言文
看的懂的有幾個
如果有我們公司的UTM或是Mail-God
這Log就簡單多了

UTM系列

Mail-God

Mail-God連流水帳都有

這樣UTM/Mail God查SMTP Log
是不是比Exchange查詢方便多了
而且還可以加統一簽章
做個資法宣言
或是公司簽章

UTM畫面

Mail-God簽章畫面

而且經過的信件還可以指定轉寄
或是備份查詢(UTM-1500以上含Mail-God,詳細簡報請洽本公司)

UTM存檔部份畫面

以上專業設備都有詳細的簡報和說明
歡迎洽詢

以上產品如果有其他問題
請洽本公司各區服務處
http://www.ublink.org

誰家的防火牆可以量測機房溫度發出電子郵件警報?

如何降低被對方主機列入Spam廣告信的機率

如何降低被對方主機列入Spam廣告信的機率
郵件追追追第四曲
小弟寫完這一篇之後
如何防止EMail帳號密碼被盜也被詐走匯款
http://www.ublink.org/index.php/component/content/article/13-apps/409-email.html
陸續收到同業回報
又寫了這一篇
如何追蹤郵件的真偽和寄件者的郵件表頭
http://www.ublink.org/index.php/component/content/article/13-apps/417-2013-03-13-03-10-20.html
繼續寫
郵件追追追第三曲
http://www.ublink.org/index.php/component/content/article/13-apps/421-2013-03-27-05-38-25.html
之後又接到User使用者詢問
如何降低被對方主機列入Spam廣告信的機率
MIS/IT人員有沒有看過以下的通知
-------------------------------------------------------
親愛的用戶您好：
本公司接獲申訴說明您的電腦(IP：59.125.9.x)
持續對其它用戶或單位發動網路攻擊行為，並已影響對方主機，
可能為以下情況所致：
1.電腦中毒
2.遭受駭客入侵成為跳板
3.網域內有不法份子從事駭客行為
為避免不必要之麻煩及危害，敬請盡速予以處理。
-------------------------------------------------------
貴公司的Mail Server常被列入
SBL
PBL
Spamhaus
也算是另類的常客吧 XD
其實我們查過的狀況有下列幾種
1. DNS設定問題
a.DNS代管無法帶出SPF
b.DNS代管無法送出Domain Key
c.DNS代管無法送出Send-ID
2. IP不足256個IP需要向ISP申請PTR的值，貴公司根本沒申請
3. NS的設定正確與否
4. IP不要跟Firewall同IP，以免和電腦跟Mail Server上Internet同IP，電腦中毒猛發廣告信或是病毒信
5. Open relay或是帳號和密碼被猜中，或是根本沒有更改預設的帳號跟密碼，被發廣告信
6. 轉寄發同一份笑話信，或是一直都是重覆的同一封Mail重覆發送
7. 大量發廣告行銷信
8. 查無此收件者User know的退信讓對方誤以為攻擊
9. Web Server主機跟Mail Server主機同一個IP，Web Server主機用的網站套件有漏洞
10. 新申請的IP早就在黑名單內
11. 發信速度過於頻繁，每秒或是每分鐘超過對方限定的幾次，對方可能有郵件阻斷攻擊服務Mail-Dos
12. …
我們查過的差不多就是這樣
以上如果有任何問題
請洽本公司各區服務處
http://www.ublink.org/

郵件追追追第三曲

郵件追追追第三曲

小弟寫完這一篇之後
如何防止EMail帳號密碼被盜也被詐走匯款
http://www.ublink.org/index.php/component/content/article/13-apps/409-email.html
陸續收到同業回報
又寫了這一篇
如何追蹤郵件的真偽和寄件者的郵件表頭
http://www.ublink.org/index.php/component/content/article/13-apps/417-2013-03-13-03-10-20.html

但是客人們又提出問題了
1. 他們是怎麼監聽郵件的
2. MIS/IT怎麼查郵件Log
3. 如何讓公司同事在公司外面安全的收信
甲、 家中非信任的電腦
乙、 家中非信任的ISP社區寬頻業者
丙、 外面的飯店

要講第一個的時後
門神JanusLin要告訴您一個很殘酷的事實
POP3收信的動作
帳號和密碼的驗證過程是明碼
而且我們只要你的網路封包經過我們設下的點
其實SMTP驗證的編碼只要是有心人士還是可以解碼

目前我們觀察到的郵件詐款駭客行為大部份都是詐騙買方
比如A是賣方
B是買方
兩方當中其實只要去詐騙要付錢的那一邊就可以了
所以通常是B買方中槍

而且發現了一個很有趣的問題
有時候甚至兩方都是懂中文的人
還是寫了一堆英文
因為都是貿易公司
然後駭客也都是很懂英文的人
他的機會就很高了

駭客通常很會等待
等待你們一筆交易快完成到達匯款時
他用假冒的郵件地址介入談話
如第二篇所寫的方式一樣
他叫做AlexChung
他就用Alex-Chung跟你聊

曾有User問我
是賣方被入侵嗎
不見得
因為兩方其實只要聽一方的郵件即可
後面他轉到駭客他自己的郵件地址跟你談就可以了

在第一篇中我們就提出很多的網路使用該注意的事項跟方法了
http://www.ublink.org/index.php/component/content/article/13-apps/409-email.html
但是總還是有很多的例外
比如電腦中木馬

MIS/IT怎麼查Log
我們公司所推鑑的Mail Server很好查
但是如果您是用Exchange/Notes/…我們會建議您最好把pop3/smtp log開啟來
如果不會操作Exchange/Notes/…怎麼辦
至少MIS/IT應該會有配合的廠商吧
打個電話問一下該怎麼處理應該是ok的
或者可以使用側錄設備也OK
比如我們的IDR系列
或是UTM系列
或是SmartMonitor系列
都可以記錄郵件的收發

IDR POP3的詳細記錄

UTM的連線記錄

Vigor SmartMonitor的畫面
MIS/IT人員還是需要有好的工具去做分析的

詳細簡報請洽本公司各區服務人員
http://www.ublink.org

更笨的方法
可以把pop3封掉
但是一樣沒辦法根治
我們說過了SMTP還是可以解碼

那第三點就出現了
如何讓公司同仁能在外面比較安全的收信
首先出門在外我們會建議一定要用有s 的協定(SSL)
比如WebMail https
POP3s
SMTPs
IMAPs

但是也會有MIS/IT跳出來講
我家的Mail Server都沒有安全的s
該怎麼辦
答案很簡單
看查一下貴公司的Firewall防火牆有沒有VPN的功能
PPTP/L2TP/IPsec/SSL VPN都可以
讓同事在外面的時後
可以讓他強制的連VPN之後再收發信件就可以了

如果貴公司的防火牆沒有VPN功能
簡單
找我們公司一定有

以上如果還有其他問題
請洽本公司各區服務處
http://www.ublink.org

機房溫度昇高,如何發郵件警報

機房溫度昇高
如何發郵件警報
即日起凡購買Vigor2960/3900
送環境溫度監控USB溫度計一隻
送完為止
機房節能減碳
該開冷氣空調
該關冷氣空調
溫度監測可以靠他



Vigor 2960可以記錄上網行為100個設備

Vigor 3900可以記錄上網行為200個設備
SmartMonitor簡報如下
http://www.ublink.org/index.php/2010-02-27-07-28-57/2010-06/414-drayteksmartmonitorv210.html
可以直接購買整機包裝

USL250
http://www.ublink.org/index.php/2010-02-27-09-11-23.html

贈品: USB溫度針一支,可測機房溫度,超過警界,可發e-mail通知. 

PS:因機器本身有溫度誤差,可在系統上調整誤差值即可. 
請在USB應用-->溫度計基本設定-->校準值 可以填 5 or -5 來校正室溫
另開機後20分鐘後才會有圖示顯示.
本項為贈品,無保固,若有故障,請在七天內更換.

以上產品如果有其他問題
請洽本公司各區服務處
http://www.ublink.org

MIS攻防戰-如何阻擋TeamViewer8.0

MIS攻防戰-如何阻擋TeamViewer8.0

TeamViewer 8 阻擋

teamviewer 8.0 阻擋

開放總是比較簡單
但是說到要擋TeamViewer
當MIS的IT工程師人員工具如果不夠
也不知道從何查起

我們來教幾個方法好了
要擋他確實也是不容易
如果貴公司有像我們販賣的Firewall
MHG-800或是UTM-800或是Vigor
他有Filter選單就很簡單了
因為RD都已經把選單寫好了
MIS/IT只要負責設定勾選就可以了

UTM的TeamViewer選單畫面

Vigor的TeamViewer選單畫面

如果沒有此選單的
如果您的防火牆跟我們一樣有FQDN的設定條件可以擋整個IP的話
請參考文章
我絕對鎖的住你MHG和UTM和Vigor-FQDN/URL封鎖技術
http://www.ublink.org/index.php/component/content/article/2-2010-02-27-08-01-36/331-mhgutmvigor-fqdnurl.html

不過要擋的FQDN也不少
目前我們測得的
我們把他List一下

TeamViewer Connect Host List

ns1.teamviewer.com
ns2.teamviewer.com
ns3.teamviewer.com
ping3.teamviewer.com
master.teamviewer.com
master1.teamviewer.com
master2.teamviewer.com
master3.teamviewer.com
master4.teamviewer.com
master5.teamviewer.com
master6.teamviewer.com
master7.teamviewer.com
master8.teamviewer.com
master9.teamviewer.com
master10.teamviewer.com
master11.teamviewer.com
master12.teamviewer.com
master13.teamviewer.com
master14.teamviewer.com
master15.teamviewer.com
master16.teamviewer.com
master17.teamviewer.com

大約這幾筆
就擋住他了

但是…
如果你家的防火牆功能沒有這麼強
只能用IP設定
^^
還是有方法的
門神JanusLin告訴你

既然已知FQDN
我們就花點時間一筆一筆的查
發現他都連往幾個固定的IP
當中這三筆是最可疑的
178.77.120.6
178.77.120.102
178.77.120.100

我們比較狠
我們TEST把
178.77.120.0/24全封掉
發現TeamViewer 8 他嗝屁了 XD

我想應該這樣就可以封住他了
不過
門神JanusLin還是佛心來的多教幾個方法
因為網路好玩的地方是他時時都在變化
所以門神JanusLin才天天都有TEST不完的工作 …
真不知道是該高興還是該哭… XD

除了以上的擋法外還有
1. DNS擋法
2. LMHOST擋法

先說第一種
第一種要自建DNS才有用
網路的防火牆要把對外的DNS關到只剩下貴公司的DNS可以自己對外查詢
貴公司的DNS Server可以自建DNS Zone
只要自建一筆Domain
Teamviewer.com指向127.0.0.1
其他xxx.teamviewer.com都全部指向127.0.0.1就可以了

MIS和IT人員不要問我127.0.0.1是啥
會讓我想罵人 XD

第二種方法
LMHOST擋法
那比較累人
因為有幾台電腦就要匯入幾台
跟上面DNS方法一樣
指要把
Hostname.teamviewer.com 指向 127.0.0.1
對應表編好匯入就可以了
詳細作法我們就不教了

以上如果跟我們公司產品有關的任何問題
請洽本公司各區服務處

http://www.ublink.org

定時重開不見得是一件壞事Autoreboot

定時重開不見得是一件壞事Autoreboot

門神JanusLin常說
神做的東西都會壞了
更何況是人做的啊 ^^

跟人生一樣
人的腦袋有時候就是需要RESET一下
重新學習
當您的思路停止不往前的時候
出去兜兜風
人家說
出路:出去走就有路,或出去走路
道理是一樣的

機器設備需要維修保養
有時候也需要清清灰塵
清清記憶體或是CPU卡住的執行程序

突然重開是一件不好的事
但是
定時重開就是變成一件重要的事了
定時他是可以被安排的
他是可以幫住清掉卡住的執行序
他就不是一件壞事了 XD

我們的設備幾乎都可以定時重開
UMail
系統設定
電源管理

普通設備可以定時重開不稀奇
甚至裝在飯店的純AP
VigorAP800
都可以定時重開

您看看
多方便啊

定時重開
相信MIS/IT工程維護人員能懂的 ^^

如果有其他問題
請洽本公司各區服務處

郵件追追追

郵件追追追

如何追蹤郵件的真偽和寄件者的郵件表頭

小弟寫完這一篇之後
http://www.ublink.org/index.php/component/content/article/13-apps/409-email.html
陸續收到同業回報

很多做貿易公司都收到這樣的Mail

無法辨識真偽

其實公司的管理面問題
當老闆跟管錢的會計真的要特別的注意
公司的帳款流程相當的重要

我們追查了幾件
發現寄件都是偽造的

我們教一下大家怎麼查
不管對方的E-Mail信件裝的多熟
當處理錢的問題時

電話和傳真的確認是相當重要的

我們教一下大家怎麼查這封是偽造的信件
不管您是用Outlook/Outlook Express/Live Mail…
那一種收信軟體
點開信件之後

檔案
內容

詳細資料
郵件原始檔

為保護受害者我們把關鍵字都Mark掉
上面這個圖就是我們常講的郵件表頭
他會記錄這一封Mail經過的路徑
這一封Mail是alex發給 msa.hinet.net
我們查一下他第一個Received
這是從這台電腦發出的
第二個Received
這是經過第一台的Mail server
第二的點很重要
如果貴公司都是用Free的Mail Server
你跟本百口莫辯
人家對方公司一口咬定就是你發的Mail

人客啊
經營公司不要再省那個錢了
我們公司的Mail Server系統很好用
還可以追蹤誰收走那封Mail
詳洽本公司各區服務處
http://www.ublink.org
help@ublink.org

到第二個Received已經可以證明該封Mail不是alex發出的
如果功力夠的User
看到最底下的那個紅色區塊
就可以發現
Reply-To:alexchenxxxxx@rocketmail.com
跟偽造寄出的From:”alex”<alex-chen…..>
已經是不一樣的地方了

這一封已經是明顯的偽造了
但是會有多少的使用者User有這等的功力去查這樣的E-Mail

還是奉勸各位老闆和管錢的會計小姐
電話和傳真確認很重要

處理錢就是小心小心再小心

以上如果還有其他問題
請洽本公司各區服務處

Vigor 2930很完整的VPN方案設備,SSL-VPN/PPTP/L2TP/IPSec都有

Vigor 2930很完整的VPN方案設備,SSL-VPN/PPTP/L2TP/IPSec都有

Vigor2930
物超所值
內建SSL VPN功能
可以有30條喔

在國外飯店
有時候無法收發Mail
PPTP/L2TP VPN撥了老半天不見得可以撥回來
這個時候SSL VPN因為走一般的HTTPS 443 Port
一般是不會阻擋的
而且Vigor 2930
同時有 SSL VPN Tunnel 和 SSL VPN Proxy Mode

設定方法也很簡單
SSL VPN >> General Setup

這邊確定是443 Port

VPN and Remote Access >> Remote Dial-in User
帳號可以填200個
不過最大同時可以使用的是30個

你看
VPN功能相當的完成

穿牆
翻牆
跳牆都可以 ^^

甚至把mOTP都做了
太完整了

使用方法也相當的簡單
只要使用IE輸入
https://Vigor2930 Wan IP

他會要求安裝一些套件
不過我建議都先安裝他的SmartVPNClient
一般安裝Vigor的SmartVPNClient他就會把相關的Driver安裝好了

上上圖中有一個重點
Change the default route to be the remote gateway
這個要勾起來才能翻牆

以上產品如果有其他問題
請洽本公司各區服務處

http://www.ublink.org

Vigor2920+VigorAP800如何完美的應用在餐廳和咖啡廳

Vigor2920+VigorAP800如何完美的應用在餐廳和咖啡廳

ps:19吋機架為選購配備

Vigor 2920+VigorAP800

一般餐廳和咖啡廳的網路管理
如果不是全開放就是不給用餐的客人使用

很多餐廳現在都靠Facebook行銷
打卡送小點心或是折扣

因此餐廳是否提供一個舒適的用餐環境外
現在還要多考慮到一個上網的問題

因為大家忙於上餐和帶位
因此網路的穩定性就相當的重要了

一般的網路管理器可以應用的比較少
Vigor 2920+VigorAP800可以有很特別的管理方式

我們先講一般的無線基地台的問題好了
一般的無線分享器一台大約只能背30個設備
比如說30隻手機同時連上同一個SSID
他就不收了

VigorAP800可以同時收64個設備

如果以一個40坪
1和2樓的空間計算
擺上三台VigorAP800
最大可以收64x3=192個無線設備

而且Vigor 2920可以直接管理後端的VigorAP800
相當的方便

而且Vigor 2920可以做彈出視窗的驗證

可以輸入一些廣告或是特價資訊
對餐廳或是咖啡餐廳都可以對咖啡廳附近收的到無線訊號的做一個廣告動作

也可以設定帳號和密碼管理
這樣後端的VigorAP800不用每一台都設定管理
總管理的部份留給Vigor2920去作就可以了

而且
Vigor 2920和VigorAP800
同一條網路線就可以直接區分公司同仁使用的網路和來賓客人使用的網路
有些公司使用的電腦就不用害怕會被客戶看到
他們本身就透過虛擬的線路切割開了



Vigor 2920本身還附贈一套軟體可以記錄上網行為
雖然只可以記錄30個設備
對記錄常態性的公司內部員工已經夠用

當然也有比較比較多的設備100個200個
無限制的
有興趣的人請洽本公司各區的服務處

Vigor2920+VigorAP800
應用在公眾使用的無線網路環境
相當的好用

以上產品如果有其他問題
請洽本公司各區服務處

http://www.ublink.org

Giga+Giga的設備,效能全發揮

Giga+Giga的設備,效能全發揮

Vigor300B

全部都是 10/100/1000Mbps Giga port

4 Wan

2 Lan

很多人略感到 Lan Port 不足

擴充很簡單

加兩台 UBS-2108G

UBS-2108G 是台灣製造 8 Port 10/100/1000Mbps Giga的Switch

這樣 Giga 搭 Giga 效能可以全部發揮

效能不會卡在第一層的Switch Hub 集線器上面

而且 UBS-2108G 機體側邊有一個獨特的vLan on/off 開關

可以把硬體 vLan 功能關閉

變成一般的 10/100/1000Mbps Giga Switch Hub

UBS-2108G 還支持 Jumbo Frame

可以支援大封包的傳遞

架構如下圖

Vigor 300B 搭 UBS-2108G

Vigor 2920 搭 UBS-2108G

以上產品如果有其他問題

請洽本公司各區服務處

Vigor教育訓練 台南課程開始報名囉

** Vigor教育訓練 台南課程開始報名囉 **
◆巨匠電腦 台南認證分校 台南市公園路108號
◆上課時間:3/16(六) 13:30 ~ 16:30
◆為初級班級進階班整合班,時數三小時
◆本課程需收報名費 NT 300, 若有出席者將全額退費.
◆報名方式,請至居易購物網刷卡報名.