服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 垃圾邮件有效性提高
Intereting Posts
Management Studio使用什么端口连接到SQL Server(2005) 存储池基本上是JBOD的另一个术语吗? 是否存在用于监视哪些文件更改的工具? 通过反向SSH隧道转发VPN 开始使用文档 HAProxy mysql写故障转移 HP CM2320打印机使TS / Citrix中的Windows 2003假脱机程序崩溃 分布式Web服务,地理定位访问 Perfmon数据导入到SQL中 如何阻止与鱿鱼和iptables的Gmail的networking聊天? 如何在Mac OS X(豹/虎)中映射Windowsnetworking驱动器? 星号中继SIP 如何redirect只有死链接到我的主页 只有在debian上与proftpd的FTP htaccess的vrs httpd.conf?

垃圾邮件有效性提高

在过去的几天里,我发现公然的垃圾邮件数量急剧增加,使之成为我的组织内部。 (在Ironmail之后的Exchange 2003,赛门铁克邮件安全。)我的安全产品是最新的,似乎是正常运行(当然,除了额外的V1agr4消息)。 我已经看过标题,没有看到任何不寻常的东西。 Exchange正在传递邮件

有没有人遇到这个呢? 如果是这样,你能提供消息如何通过的任何洞察力? 任何build议如何预防?

我已经看到了拒绝和退步的高峰。 有像[192.0.2.14]这样的域名文字的电子邮件有所增加。

主要块为我工作:

  • spamhaus.org黑名单(过去几天被拒绝的高峰)。
  • 拒绝在HELO命令中使用主机名的所有邮件。
  • 拒绝所有使用我的地址的邮件是HELO命令。
  • 拒绝在HELO命令中使用原始IP地址(192.0.2.15)的所有邮件。
  • 推迟SPF存在的所有邮件,不允许地址。 我检查日志并启用有效的地址。 根据历史logging,如果IP地址没有针对电子邮件服务器的有效DNSconfiguration,我可能会将其更改为拒绝。

最近我们看到了一个小的增长,但是没有受到影响。 我们使用MessageLabs,但是我们在我们的末端安装了Mailcleaner ,它抓住了所有通过MessageLabs的东西。 我听说MessageLabs曾经是一个体面的垃圾邮件过滤服务,但当然是在赛门铁克拿到手之前,做了他们最擅长的事情 – 运行它。

我们也看到了。 目前我们正在使用Postini,而据我所知,唯一真正的select就是摆脱目前的浪潮,或者让垃圾邮件filter更具攻击性。 当然,如果你确实让你的filter更具攻击性,那么你会让用户抱怨说他们没有收到合法的邮件。

我们在Exchange 2003系统之前使用像这样设置的邮件filter,并且没有看到最近垃圾邮件的增加。