Spammer: 主機 203.204.118.57 放在和信 Giga 機房, www.hyhtrade.com 協貿國際

結果是雞碩的子公司，難怪廣告信會從大陸寄出來。

Spammer: www.seekbluesea.net

目前已經有看到地下錢莊的廣告信出現了。

一樣留記錄。

Spammer: 2make.info

目前已經有看到地下錢莊和賣東西的廣告信出現了。

留個記錄，等 NCC 有作為之後再說。

Subject: 政院科顧組遭駭客假冒發送後門程式電子郵件

其實這信早在一星期以前就有收到了，內文看起來很像宗教教條中毒的人在寫政治的內容，然而其中暗藏連結去執行後門，所以用 Outlook/IE 的人就很容易中獎。

至於偽造寄件者之類的手段，其實是很常見的，尤其是病毒信和後門信大都用這招來拐人開啟檔案。

有的防火牆或是防毒牆可以擋下這種類型的信件，可是並不是一定都能成功阻擋，把內容動幾個手腳可能就鑽了過去，擋都擋不住，防火牆防毒牆並不是萬能的，別迷信了啊....

Subject: 還在發垃圾信件夾嗎 好的proxy會讓你進收件夾 不好的 只會讓你白做工

嗯，這標題有創意，雖然是抄來的。

這封廣告信的內容是在賣發信光碟兼發信主機名單，價錢還挺高的，可是，說實在的這也是很快就失效的發信法。

發信主機大概可以分成四種：

Open Relay，信件主機的管理者沒設定好，造成主機可以被轉送(relay)發信，或是信件主機的郵件處理軟體預設是 open relay，就會被利用來發廣告信。不過，這種主機很快就會被列入黑名單，有用 RBL 機制過濾信件的話，頂多一開始被寄進來一些，很快的就沒用了。

Virus/Backdoor Relay，主機可能中病毒或是後門，然後就會自動自發的猛發信出去，或是成為被控制的僵屍電腦之一，隨時收到發信的指令就會開始努力發送信件。這類型的情況是越來越多也越來越嚴重，以傳統的方法不太好過濾這樣子發送的信件，不過，利用 SMTP 的重送機制就可以幹掉這些來源的寄信動作，目前大部分的 mail server 可以加裝或是設定這種功能來使用。

Hosting Relay，就是在國外的機房買個塔位放機器，出租主機或是共用主機之類的也行，然後用來轉送廣告信件。這種通常也是固定的 IP 位址，所以用 RBL 也可以很快就擋掉，有些主機甚至可以看出是哪一家主機供應商的，就順便寫信去通知一下有人在利用主機濫發信件然後讓發信者被停用.... 順便提一下，某雞碩有在大陸和美國機房弄機器發廣告信，看到這種信就直接濾 Class C 下去，效果很好喔(別妄想大陸會去理會廣告信的問題)。

Proxy Relay，這種才是利用 proxy relay 發信，尤其是某幾個型號或版本的 CacheFlow 主機預設是 open proxy，只要放在公開網路上就會被利用來發信，某些 apache 的 mod_proxy 沒設定好的話也會被亂搞。不過這些主機大部分也是固定 IP，所以利用 RBL 也可以輕鬆擋掉，而利用 CacheFlow 發出來的信件也有特徵可以 100% 過濾掉。

所以，各位還是別被這種廣告信騙了去買這些發信光碟啊。

--
別問我怎麼發送有效的廣告信，上次我教了某個人一些技巧之後才發現這真是太恐怖了... :p

新版的 PChome 女性購物報 出現了!!

今天打開信箱一收... 咦？怎麼濾掉的 PChome 女性購物報流竄進來了!!

From stpaper@post.eccrm.epaper.com.tw Tue Aug 8 21:04:10 2006
Return-Path: <stpaper@post.eccrm.epaper.com.tw>
Received: from msk.epaper.com.tw (msk.epaper.com.tw [211.20.188.90])
Received: from localhost (msa.epaper.com.tw [211.20.188.80])
From: "=?big5?B?UENob21lpGupysHKqquz+A==?=" <edm@mx1.epaper.com.tw>
To: "=?big5?B?UENob21lpGupysHKqquz+A==?=" <edm@mx1.epaper.com.tw>
X-Mailer: made from pascual

原來是改了 From .... -_-

順便看了所有溜進來的信，都有一樣的 X-Mailer 欄位，所以這是 pascual 這位仁兄新寫的發信程式？ -_-

53 020213 PChome女性購物報- (110) 【免費送】....

沉寂已久的 PChome 回到未來的廣告信又出現了！先來看看信頭...

Date: Wed, 13 Feb 2002 20:00:00 +0800 (CST)

嗯嗯，日期是 2002 年 2 月 13 日，都沒有人想到要去把日期修正嗎？還是這是故意的廣告信技巧？

其他地方倒是有意思了...

Received: from pman.epaper.com.tw (pman.epaper.com.tw [220.130.119.86])
X-Original-To: terrylee@staff.pchome.com.tw
Delivered-To: terrylee@staff.pchome.com.tw
Received: from edm2006 (rnat.pchome.com.tw [210.59.230.69])
by staff.pchome.com.tw (Postfix) with ESMTP id DABE81977
for ; Mon, 7 Aug 2006 17:33:41 +0800 (CST)
Received: by edm2006 (Postfix, from userid 1002)
From: "=?big5?B?UENob21lpGupysHKqquz+C1hZ25lcyBiLqz8p6mz+A==?=" <edm@msx.epaper.com.tw>
To: "=?big5?B?UENob21lpGupysHKqquz+C1hZ25lcyBiLqz8p6mz+A==?=" <edm@msx.epaper.com.tw>
Cc: "=?big5?B?dGVycnlsZWVAc3RhZmYucGNob21lLmNvbS50dw==?=" <terrylee@staff.pchome.com.tw>

有一台新的發信主機是 edm2006？然後這個 terrylee 是負責人嗎？看看 userid 還是 1002 這麼新鮮的號碼呢...

--
看起來像是 terrylee 在寄送廣告信，可是這樣子寄廣告信... 會塞爆 terrylee 自己的信箱吧？

PChome女性購物報 (我不是女性)

雖然 PChome 已經有提供退訂電子報的功能，不過我還是沒去退掉，藉此觀察一些有趣的現象。像是：

660 060803 PChome女性購物報 (1425) ★星辰光動能旗艦↘６折★Burberry８８節獨家↘３折★頂級時尚鍺鈦買一送一
661 060803 PChome女性購物報 (1425) ★星辰光動能旗艦↘６折★Burberry８８節獨家↘３折★頂級時尚鍺鈦買一送一
662 060803 PChome女性購物報 (1425) ★星辰光動能旗艦↘６折★Burberry８８節獨家↘３折★頂級時尚鍺鈦買一送一

一次三封一樣的寄過來... @_@

先看 660 的信頭，看起來是寄到我以前在 cis.nctu 的信箱，然後被我設定 .forward 轉過來的，年代還真是久遠(6y+)，還是去退掉好了。

再看 661，這個是直接寄過來的沒錯，662 也是直接寄過來的.... 呃，一封從 ms9 relay 來的，另一封是從 pman relay，難怪幾乎每次都是收到兩封... orz

網路開店？在家兼職事業？

每天一大堆在家兼職事業和網路開店的廣告信，心動的人要注意囉，請看這篇新聞報導。

招攬投資網路加盟店，真吸金上億元！刑事局偵七隊偵破留美碩士王信惠主持的「台灣佳事通電子資訊股份有限公司」，涉嫌以老鼠會模式招攬會員加入網路開店事業，吹噓能夠月賺五萬元，三年來已經詐騙上億元，上千名被害人，都是退休公務人員或科技業者。

網路開店賣東西不是這麼好做的，更何況現在很多老鼠會或直銷都轉為網路開店的模式在拉下線，當心血本無歸啊～