在过去的几个月中,我的邮件服务器已经从yahoo.com的邮件服务器收到大量的垃圾邮件。 每一个似乎是从一个不同的雅虎邮件免费帐户。
垃圾邮件全部来自yahoo.com服务器,并通过yahoo.com进行DKIMvalidation。 例:
Received: from nm2.bullet.mail.ird.yahoo.com (nm2.bullet.mail.ird.yahoo.com [77.238.189.59]) 我的邮件服务器是基于后缀的。 我在解决scheme后,我可以适用于后缀。 我目前通过Spamhaus Zen和PSBL运行邮件,到目前为止我的邮件服务很好。 我的垃圾邮件过滤目标是要有一个非常低的误报率,以避免丢失任何使用我的服务器的人的合法邮件。
这些邮件没有被我现有的UCE控制或黑名单捕获,因为它来自雅虎的服务器并且被DKIM签名。 它们也不包含正文中的超链接(除了base64编码的HTML附件外)。 这看起来像垃圾邮件发送者绕过垃圾邮件控制的最新方式 – 通过Yahoo邮件帐户发送,因此不会被阻止,并使用数百个免费帐户。
在这一点上,我仅仅阻止所有源自yahoo.com的邮件。 他们似乎并不关心来自服务器的垃圾邮件数量。
我甚至不确定像spamassassin这样的东西可以可靠地阻止这个垃圾邮件。 我为大量的人提供邮件,并且确实希望任何垃圾邮件过滤能够高度容忍,以免阻挡任何合法的邮件。
跟进:
我现在已经安装了Spamassassin。 这个雅虎发起的垃圾邮件在Spamassassin上得到了2到3个点,不足以过滤它,所以我用sa-learn(连同几百个火腿)手动训练了几百个垃圾邮件。
现在,这些雅虎的垃圾邮件每个都得到4到5分,足以给他们加标签,但不够现实,不能直接过滤。
所以,我不想把服务器范围内的门槛降得太低,冒着误报的风险,我想下一步就是尝试为他们编写一个自定义的Spamassassin规则。
我到目前为止所提出的解决scheme是使用Spamassassin和自定义filter规则的组合。
如果你真的想要阻止所有的雅虎,使用后缀header_checks (一些非常简单的例子 )。
就像是:
/^Recieved:.*mail.ird.yahoo.com.*/ DISCARD
这应该直接通过雅虎删除任何邮件。 如果你想让另一方知道,你可以把DISCARD改成拒绝,但如果你认为他们不好,可能不想。