邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: 【共享资源】Winwebmail黑名单数据库 [打印本页]

作者: 山坛兄弟 时间: 2011-8-22 10:19
标题: 【共享资源】Winwebmail黑名单数据库
邮局自5月份运行到现在，还算是很稳定的，由于域名多，用户多，所以数据也大，今天花了点时间，将日志中的黑名单IP全部提取了出来，IP全部从以下的格式中提取的：

Fri, 19 Aug 2011 23:58:53 Smtp登录. IP: 113.64.207.233 , Port 2449
Fri, 19 Aug 2011 23:59:02 拒收一封邮件, 原因: 域名[163.com]与发信IP地址[113.64.207.233]不匹配.
Fri, 19 Aug 2011 23:59:04 [113.64.207.233] 关闭连接.

这里的IP可以保证100%是发垃圾邮件的IP，不会有误杀。原始的数据达到了5万多的IP，经过了无重复的筛选，剩下2万个IP,供大家参考一下。

附件是黑名单IP以及过滤的内容。

[ 本帖最后由山坛兄弟于 2011-8-22 23:19 编辑 ]

作者: 钉子 时间: 2011-8-22 23:05
2 万多IP，情何以堪呀。

作者: 山坛兄弟 时间: 2011-8-22 23:12

原帖由钉子于 2011-8-22 23:05 发表
2 万多IP，情何以堪呀。

是啊，这也说明了垃圾邮件是如此的发达！仅仅5月21日到昨天就20291个发垃圾邮件的IP关顾了，还不考虑正常的IP进去，唉。。。。

都说垃圾邮件赚钱，现在QQ那发不过去了，都往企业邮局地方冲了！

作者: 山坛兄弟 时间: 2011-8-22 23:13
1.171.108.78
108.62.114.14
109.67.124.202
109.95.254.112
110.136.220.246
110.52.0.120
110.52.1.123
110.52.3.82
110.52.4.170
110.52.5.93
111.192.142.22
112.135.229.158
113.103.161.198
113.110.174.93
114.113.153.12
114.139.11.157
114.218.64.14
114.242.178.125
114.247.0.96
114.25.230.145
114.25.236.151
114.255.156.125
114.32.54.12
116.228.189.4
116.228.81.30
116.254.252.9
117.0.84.181
117.198.204.146
117.203.140.190
117.79.226.185
118.123.11.184
118.192.20.129
118.192.20.141
120.62.161.75
121.14.66.197
121.227.88.170
121.254.243.197
121.55.175.242
122.11.60.150
123.125.50.133
124.115.212.7
124.193.179.82
124.205.176.94
125.65.110.115
125.65.110.37
125.65.111.75
125.77.121.217
175.181.129.127
175.181.200.212
178.125.213.61
178.76.212.22
180.253.24.170
180.92.195.134
182.178.49.160
182.242.40.189
183.12.90.217
183.24.203.231
183.24.213.136
183.38.196.112
183.60.52.106
184.22.115.6
184.22.118.156
184.22.120.26
184.22.240.216
184.22.248.226
184.22.250.130
184.82.62.16
188.27.2.173
188.34.26.217
189.195.50.131
189.201.109.193
190.110.172.139
200.110.156.45
200.92.48.141
202.10.77.147
202.107.227.170
202.108.14.100
202.181.167.58
202.8.156.6
203.71.144.1
208.84.243.194
209.151.224.240
209.85.210.193
209.85.212.65
209.85.216.181
210.44.232.86
210.51.167.169
210.73.128.152
210.82.57.35
211.147.251.161
211.148.85.137
211.154.136.189
211.155.23.81
211.172.208.30
212.118.0.26
213.229.119.231
216.2.53.3
217.118.90.201
217.146.183.235
218.211.83.29
218.22.34.157
218.244.129.125
218.246.113.73
218.248.16.180
218.30.109.153
218.30.111.153
218.30.111.155
218.5.64.50
218.61.3.160
218.66.103.145
218.83.161.147
218.90.136.202
218.93.27.132
218.94.6.165
218.97.192.6
219.138.156.132
219.140.199.44
219.141.247.130
219.148.46.23
219.232.55.187
219.76.94.18
220.178.118.197
220.181.12.12
220.248.164.108
220.248.164.147
220.248.164.157
220.248.165.181
220.248.165.229
220.248.187.221
220.248.187.227
220.248.226.50
220.248.94.12
220.71.110.221
221.122.123.228
221.122.59.119
221.133.224.178
221.204.244.11
222.246.35.112
222.246.37.169
222.246.42.114
222.246.51.81
222.246.54.249
27.106.165.67
31.63.163.206
41.199.75.86
41.243.37.146
42.99.128.3
46.176.241.120
58.208.86.92
58.211.127.202
58.215.241.15
58.218.209.43
58.221.55.214
58.32.218.126
58.62.172.114
59.124.211.100
60.191.121.135
60.198.67.129
60.211.255.244
60.31.197.34
61.100.10.215
61.129.14.59
61.135.132.86
61.144.235.241
61.145.118.167
61.154.10.90
61.186.180.187
61.187.56.46
61.50.171.2
64.79.164.23
66.147.249.253
77.121.101.213
77.92.143.143
79.182.8.185
79.97.36.117
80.227.144.82
81.166.38.222
81.192.168.20
86.51.246.108
87.205.132.15
92.46.150.75
92.84.13.2
89.251.107.59

作者: 山坛兄弟 时间: 2011-8-22 23:14
楼上的是我本地ADSL架设的邮局上全部手工提取的IP。

作者: 钉子 时间: 2011-8-23 11:01
标题: 回复 5楼山坛兄弟的帖子
正好，我用来提供给ORF的用户参考一下。谢谢分享。

作者: KENT-YI 时间: 2011-8-30 09:39
都说垃圾邮件赚钱，现在QQ那发不过去了，都往企业邮局地方冲了！

作者: 山坛兄弟 时间: 2011-8-30 09:51

原帖由 KENT-YI 于 2011-8-30 09:39 发表
都说垃圾邮件赚钱，现在QQ那发不过去了，都往企业邮局地方冲了！

是啊，现在是挑战我们技术的时候了！

作者: KENT-YI 时间: 2011-8-30 10:42

原帖由 山坛兄弟 于 2011-8-30 09:51 发表

是啊，现在是挑战我们技术的时候了！

兄弟，你能给我一个 WinWebMail 3.8.1.3 下仿QQ或是163的模板不？

作者: KENT-YI 时间: 2011-8-30 10:42
现在MDAEMON好像大家关注得很少了。呵呵

作者: 山坛兄弟 时间: 2011-8-30 10:45

原帖由 KENT-YI 于 2011-8-30 10:42 发表
现在MDAEMON好像大家关注得很少了。呵呵

在我的眼中，MD连HMAILSERVER都比不上，还在那卖那么贵，简直就是骗钱。把软件做的那么的大，好像让人感觉功能很强，就跟它的仿造者U-MAIL一样，华而不实，去看看一个仅仅3兆大小的HMAILSERVER，你会发现他的功能是何等的强大，而且还是完全免费的，还可以自己DIY脚本，爱什么过滤就怎么过滤！

作者: cheng268 时间: 2011-9-25 12:07
在些留个位置一起更新反垃圾IP与域名、邮箱！

xltcom.com
113.118.10.234
wang58726021@yahoo.com.cn
ldpww.net
58.63.66.50
cn-dt.com.cn
222.75.166.34
justsun.com.cn
124.42.21.2
gn.org
219.159.151.239
jh509.com
203.86.56.151
tuliphome.com
119.39.195.12
58.62.7.22
orrii.net
110.84.37.56
sz.px-cn.com
27.38.22.204
sohu.net
220.181.26.192
ghjes.com
116.27.30.4
v.com
114.110.0.85
njsm.com
59.59.128.96
or.com
123.65.228.18
FallsVassallogad@yahoo.com
58.62.7.244
cinfosoft.com
efriendsnet.com
113.31.23.139
tytuqvw.net
113.104.227.25
bonheurs.com
110.52.7.58
leora168@hotmail.com
beautyholy.com
113.105.246.171
people.com.cn
58.68.145.64
jsmstc.com
113.105.246.171
60.10.40.186
gyinvest.com
122.224.174.85
bludot.com
113.105.246.166
px-cn.com
112.95.42.232
runtong.net
222.73.227.88
jetto.cc
211.155.27.23
fhkt.com
116.16.104.150
cmschina.com.cn
61.144.235.40
172.19.12.28
119.39.192.160
meidijia.com
rissoil.com
119.39.193.68
gqjtj@sina.cn
plebsv.com
219.159.150.61
220.248.164.244
securitybase.com
220.248.164.115
viehotelbangkok.com
otzgl.net
113.109.185.175
lanxi.net
218.75.101.116
sdinfo.net
113.105.246.174
POLYNOVA-MATERIAL.C0M
110.53.25.132
littlesunkids.com
fluideng.com
110.52.8.242

－－－－－－－－－－－－－－－－2011年09月26日－－－－－－－－－以上－－－－

[ 本帖最后由 cheng268 于 2011-9-26 11:45 编辑 ]

作者: looboo 时间: 2011-9-25 13:14
标题: 我在服务器上直接用黑冰防火墙封网段，奶奶的一天到晚不停的试帐号，发垃圾信。
Fri, 23 Sep 2011 19:44:07 Pop3登录. IP: 46.166.140.235 , Port 57775
Fri, 23 Sep 2011 19:44:08 POP3身份验证失败. 用户: TEST
Fri, 23 Sep 2011 19:44:08 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:08 Pop3登录. IP: 46.166.140.235 , Port 57844
Fri, 23 Sep 2011 19:44:09 POP3身份验证失败. 用户: ADMIN
Fri, 23 Sep 2011 19:44:09 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:09 Pop3登录. IP: 46.166.140.235 , Port 57915
Fri, 23 Sep 2011 19:44:09 POP3身份验证失败. 用户: TEST
Fri, 23 Sep 2011 19:44:10 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:10 Pop3登录. IP: 46.166.140.235 , Port 57990
Fri, 23 Sep 2011 19:44:10 POP3身份验证失败. 用户: INFO
Fri, 23 Sep 2011 19:44:11 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:11 Pop3登录. IP: 46.166.140.235 , Port 58059
Fri, 23 Sep 2011 19:44:11 POP3身份验证失败. 用户: INFO
Fri, 23 Sep 2011 19:44:11 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:11 Pop3登录. IP: 46.166.140.235 , Port 58126
Fri, 23 Sep 2011 19:44:12 POP3身份验证失败. 用户: ADMIN
Fri, 23 Sep 2011 19:44:12 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:12 Pop3登录. IP: 46.166.140.235 , Port 58207
Fri, 23 Sep 2011 19:44:13 POP3身份验证失败. 用户: INFO
Fri, 23 Sep 2011 19:44:13 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:13 Pop3登录. IP: 46.166.140.235 , Port 58285
Fri, 23 Sep 2011 19:44:13 POP3身份验证失败. 用户: INFO
Fri, 23 Sep 2011 19:44:14 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:14 Pop3登录. IP: 46.166.140.235 , Port 58358
Fri, 23 Sep 2011 19:44:14 POP3身份验证失败. 用户: INFO
Fri, 23 Sep 2011 19:44:14 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:14 Pop3登录. IP: 46.166.140.235 , Port 58428
Fri, 23 Sep 2011 19:44:15 POP3身份验证失败. 用户: QWERTY
Fri, 23 Sep 2011 19:44:15 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:15 Pop3登录. IP: 46.166.140.235 , Port 58498
Fri, 23 Sep 2011 19:44:16 POP3身份验证失败. 用户: USER
Fri, 23 Sep 2011 19:44:16 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:16 Pop3登录. IP: 46.166.140.235 , Port 58572
Fri, 23 Sep 2011 19:44:16 POP3身份验证失败. 用户: USER
Fri, 23 Sep 2011 19:44:17 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:17 Pop3登录. IP: 46.166.140.235 , Port 58642
Fri, 23 Sep 2011 19:44:17 POP3身份验证失败. 用户: USER
Fri, 23 Sep 2011 19:44:17 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:18 Pop3登录. IP: 46.166.140.235 , Port 58712
Fri, 23 Sep 2011 19:44:18 POP3身份验证失败. 用户: USER
Fri, 23 Sep 2011 19:44:18 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:18 Pop3登录. IP: 46.166.140.235 , Port 58801
Fri, 23 Sep 2011 19:44:19 POP3身份验证失败. 用户: USER
Fri, 23 Sep 2011 19:44:19 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:19 Pop3登录. IP: 46.166.140.235 , Port 58889
Fri, 23 Sep 2011 19:44:19 POP3身份验证失败. 用户: MAIL
Fri, 23 Sep 2011 19:44:20 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:20 Pop3登录. IP: 46.166.140.235 , Port 58977
Fri, 23 Sep 2011 19:44:20 POP3身份验证失败. 用户: MAIL
Fri, 23 Sep 2011 19:44:21 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:21 Pop3登录. IP: 46.166.140.235 , Port 59061
Fri, 23 Sep 2011 19:44:21 POP3身份验证失败. 用户: STAFF
Fri, 23 Sep 2011 19:44:21 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:21 Pop3登录. IP: 46.166.140.235 , Port 59142
Fri, 23 Sep 2011 19:44:22 POP3身份验证失败. 用户: SUPPORT
Fri, 23 Sep 2011 19:44:22 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:22 Pop3登录. IP: 46.166.140.235 , Port 59222
Fri, 23 Sep 2011 19:44:23 POP3身份验证失败. 用户: ACCOUNT
Fri, 23 Sep 2011 19:44:23 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:23 Pop3登录. IP: 46.166.140.235 , Port 59309
Fri, 23 Sep 2011 19:44:23 POP3身份验证失败. 用户: ACCOUNT
Fri, 23 Sep 2011 19:44:24 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:24 Pop3登录. IP: 46.166.140.235 , Port 59383
Fri, 23 Sep 2011 19:44:24 POP3身份验证失败. 用户: SUPPORT
Fri, 23 Sep 2011 19:44:24 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:24 Pop3登录. IP: 46.166.140.235 , Port 59471
Fri, 23 Sep 2011 19:44:25 POP3身份验证失败. 用户: ADMIN
Fri, 23 Sep 2011 19:44:25 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:25 Pop3登录. IP: 46.166.140.235 , Port 59556
Fri, 23 Sep 2011 19:44:26 POP3身份验证失败. 用户: ADMIN
Fri, 23 Sep 2011 19:44:26 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:26 Pop3登录. IP: 46.166.140.235 , Port 59638
Fri, 23 Sep 2011 19:44:26 POP3身份验证失败. 用户: ADMIN
Fri, 23 Sep 2011 19:44:27 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:27 Pop3登录. IP: 46.166.140.235 , Port 59719
Fri, 23 Sep 2011 19:44:27 POP3身份验证失败. 用户: ADMIN
Fri, 23 Sep 2011 19:44:27 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:28 Pop3登录. IP: 46.166.140.235 , Port 59798
Fri, 23 Sep 2011 19:44:28 POP3身份验证失败. 用户: OFFICE
Fri, 23 Sep 2011 19:44:28 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:28 Pop3登录. IP: 46.166.140.235 , Port 59881
Fri, 23 Sep 2011 19:44:29 POP3身份验证失败. 用户: OFFICE
Fri, 23 Sep 2011 19:44:29 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:29 Pop3登录. IP: 46.166.140.235 , Port 59974
Fri, 23 Sep 2011 19:44:29 POP3身份验证失败. 用户: OFFICE
Fri, 23 Sep 2011 19:44:30 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:30 Pop3登录. IP: 46.166.140.235 , Port 60063
Fri, 23 Sep 2011 19:44:30 POP3身份验证失败. 用户: ADMINISTRADOR
Fri, 23 Sep 2011 19:44:31 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:31 Pop3登录. IP: 46.166.140.235 , Port 60152
Fri, 23 Sep 2011 19:44:31 POP3身份验证失败. 用户: ADMINISTRATOR
Fri, 23 Sep 2011 19:44:31 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:31 Pop3登录. IP: 46.166.140.235 , Port 60240
Fri, 23 Sep 2011 19:44:32 POP3身份验证失败. 用户: NEWS
Fri, 23 Sep 2011 19:44:32 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:32 Pop3登录. IP: 46.166.140.235 , Port 60329
Fri, 23 Sep 2011 19:44:32 POP3身份验证失败. 用户: NEWS
Fri, 23 Sep 2011 19:44:33 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:33 Pop3登录. IP: 46.166.140.235 , Port 60420
Fri, 23 Sep 2011 19:44:33 POP3身份验证失败. 用户: NEWS
Fri, 23 Sep 2011 19:44:34 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:34 Pop3登录. IP: 46.166.140.235 , Port 60495
Fri, 23 Sep 2011 19:44:34 POP3身份验证失败. 用户: MARKETING
Fri, 23 Sep 2011 19:44:34 [46.166.140.235] 关闭连接.
Fri, 23 Sep 2011 19:44:34 Pop3登录. IP: 46.166.140.235 , Port 60591
Fri, 23 Sep 2011 19:44:35 POP3身份验证失败. 用户: MARKETING

作者: 山坛兄弟 时间: 2011-9-25 19:29
POP3方式是在猜解你的账号信息，你自己发信跟收信都是SMTP方式的。一看这些OFFICE,NEWS,MARKETING就知道是老外干得好事

作者: csuper 时间: 2011-9-26 09:23

原帖由 KENT-YI 于 2011-8-30 10:42 发表
现在MDAEMON好像大家关注得很少了。呵呵

简单才是硬道理我们需要的是简单实用的

作者: liyegui 时间: 2011-10-21 09:22
标题: 非常感谢
以前一直对垃圾邮件无从下手，今天找到方向了，谢谢楼主。

作者: moguijianke 时间: 2011-12-9 10:29
下载下来，试试！
山坛出品，必属精品！

作者: linx124 时间: 2011-12-28 10:16
收藏标记下，备用

作者: leo888000 时间: 2012-4-16 23:50
下载了，我是用在PortTunnel的黑名单了，测试几天再看看

作者: laigh 时间: 2012-4-18 12:46
好东西，正需要这个呢

作者: 冰风雪雨ICE 时间: 2012-4-19 11:45
2 万多IP，情何以堪呀。

作者: 冰风雪雨ICE 时间: 2012-4-19 11:47
SysFilter.rar 是什么东西呢/

作者: flashzq 时间: 2012-5-10 14:52
谢谢分享{:soso_e183:}

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://news.5dmail.net/bbs/)