以下幾個主機或網段因嚴重的 mail spam 、網路病毒或其他嚴重影響網路資源的問題而暫時限制與學術網路骨幹之連結,
並已轉知各區域網路中心管理者,請儘速解決問題並通知教育部承辦人解除限制。
    1.(140.112.140.112)  140.112.140.112 台北區網-台灣大學 ( Phishing ) 2014-07-22
    2.(140.113.106.158)  140.113.106.158 竹苗區網-交通大學 ( Phishing ) 2014-03-12
    3.(120.107.179.232)  120.107.179.232 台中區網-中興大學 ( 疑似對外散播垃圾郵件 ) 2016-09-02
    4.(140.137.32.217)  140.137.32.217 私立中國文化大學 ( Phishing ) 2014-05-26
    5.(140.137.61.104)  140.137.61.104 私立中國文化大學 ( Phishing ) 2014-07-22
    6.(210.240.226.206)  210.240.226.206 私立弘光科技大學 ( Phishing ) 2014-05-26
    7.(140.128.107.227)  140.128.107.227 私立東海大學 ( Phishing ) 2014-03-27
    8.(163.17.21.122)  163.17.21.122 私立朝陽科技大學 ( Phishing ) 2014-03-31
    9.(203.71.84.115)  203.71.84.115 私立臺北醫學大學 ( Phishing ) 2014-03-10
    10.(140.136.131.157)  140.136.131.157 私立輔仁大學 ( Phishing ) 2014-02-07
    11.(140.129.120.102)  140.129.120.102 東南科技大學 ( Phishing ) 2014-03-28
    12.(210.60.239.7)  210.60.239.7 青輔會青年職訓中心 ( Phishing ) 2014-03-11
    13.(163.24.45.140)  163.24.45.140 屏東縣來義鄉文樂國民小學 ( Phishing ) 2014-05-22
    14.(163.24.160.11)  163.24.160.11 屏東縣私立美和高級中學 ( Phishing ) 2014-04-09
    15.(203.71.145.4)  203.71.145.4 國立關山高級工商職業學校 ( Phishing ) 2014-03-25
    16.(140.113.202.55)  140.113.202.55 國立交通大學 ( Phishing ) 2014-02-07
    17.(163.20.55.134)  163.20.55.134 新北市樹林區柑園國民小學 ( Phishing ) 2014-02-07
    18.(163.19.49.130)  163.19.49.130 新竹縣湖口鄉和興國民小學 ( Phishing ) 2014-04-16
    19.(203.71.152.223)  203.71.152.223 臺中市私立大明高級中學 ( Phishing ) 2014-05-26
    20.(163.21.59.4)  163.21.59.4 臺北市中山區大直國民小學 ( Phishing ) 2014-05-26

Q&A

1.何謂 mail spam ?
mail spam 為將一份相同內容的電子信件送給很多人,通常信件的內容都是一 些商業廣告,這些 spam 在 Internet 是很不受歡迎的,因為收信人需花費撥接時數 去收這些垃圾信件,而寄信者為了不被抓到都會使用假的 E-mail address 及利用 其它單位的 mail server 作為 relay 來送信。
2.如何避免被當成 relay ?
如果你的 mail server 是 UNIX 系統的話請 upgrade 你的 sendmail 到 8.13 版。
如果你的 mail server 是 microsoft exchange 則請廠商更新到最新版並將防 止 spam 的設定設上去。
一般的設定是只允許貴單位內的 IP 將 SMTP server 設到該 mail server,其他 單位的 IP 都應拒絕,就如同 news server 一樣只允許單位內的人 post。
3.Proxy Server會寄信? 危險的Open Proxy
最近數個月,偶有某些連線單位的proxy server,被教育部列為mail spam的名單中,最近類似的案例有逐漸增加的趨勢,這是因為proxy未限定服務對象的範圍,攻擊者就會利用這些proxy server當中繼站,來建立smtp或telnet的服務,以寄發大量廣告信或攻擊內部網路。
cache的廠牌機型眾多,是否有安全上的顧慮,請參考上述網頁內容。建議cache或proxy server只讓信任的網域使用proxy服務、將cache移到內部網路、或暫時停止cache的運作,等待廠商推出修補程式。
4.個人電腦被封鎖? 可能中毒或被植入後門程式
許多使用者自己並未發廣告信(SPAM)、也沒有scan他人主機、更沒有發動阻斷式攻擊,可是卻接獲檢
舉或抱怨。這種情形發生時,有可能是被植入後門程式,建議使用者以防毒軟體做全機掃描,但是不一定候每次都
可以掃描出後門程式或木馬程式,有時候依防毒軟體及病毒種類不同,雖然中毒卻卻無法正確掃描出。
5.教育部的處理原則為何 ?
教育部收到國內外的抗議信件時會將信件轉給十二個區域網路中心的管理者或相關人員處理, 並限制該主機連接學術網路骨幹。
在得到 mail server 管理者處理並改善的回信後,再行解除限制, ( 依據台灣學術網路技術小組 第五十三次會議記錄 ),
6.是否還有其他 spam 相關的網站 ?
以下為一些 anti-spam 的網站:
7.OPEN PROXY 測試網頁

更新日期: 105年9月2日
承辦人:ABUSE  電話:(02)7712-9008