最近我看到了垃圾邮件的增加,其中很多都包含了.html附件。 一些电子邮件伪装成退回邮件,鼓励用户打开HTML以查看被退回的邮件。 其他人使用类似的技巧欺骗用户打开文件。 我正在考虑封锁附有.html文件的所有电子邮件,以吸引更多的垃圾邮件。 使用zen.spamhaus.org已经大大减less了去年9月份使用时收到的垃圾邮件数量,但是很多这些.html附件已经得到了解决。
我看了几下,他们用META REFRESH标签redirect到某个网站。 由于附件是以base64编码的,所以SpamAssassin无法检查对应于各种URL黑名单的URL。
我在我的系统上使用SpamAssassin,ClamAV和simscan(qmail的附件),并且可以轻松地阻止某些附件。 我的问题是.html文件是否通常作为附件在合法邮件上发送。
注1:我不是指HTML格式的电子邮件,我特别谈论一个.html文件作为附件,必须在网页浏览器中打开。
注2:我正在考虑对于我为150多个域维护的托pipe服务器。 大多数是有1-5个帐户的小企业。
只为你? 可能不会; 对于你公司的邮件服务器? 除非你想被解雇
现在几乎所有的邮件都是作为HTML替代品的多部分发送的。
我个人有我的邮件客户端设置为首先使用纯文本版本,并有很多东西是合法的邮件只是垃圾,因为他们不创build一个有用的纯文本版本。
例如:某人从Google阅读器向您发送内容 – 您会收到一条消息,并且没有可用的URL。 有些人会过度使用url – 我工作的垃圾邮件filter会提供一个链接来selectallow / ignore / etc。 对于每个被隔离的邮件,每个邮件都有120个以上的字符url。
我从来没有见过通过电子邮件发送的HTML,除了embedded的HTML。 即使在webdev环境中,他们通常只是ftp文件。 取决于你有多less用户可能想要现在就阻止它,以保护你的用户和处理less数抱怨。