我最近一直在我们的邮件服务器上对付垃圾邮件问题。 特别是有一个帐户正在接收垃圾邮件。 SpamAssassin的记忆使用是我们的担忧之一。 我所做的是在Exim中启用RBL。 我现在看到很多基于各种RBL的Exim日志中的拒绝通知,这是很好的。 但是,当我运行Eximstats时,这些数字看起来与启用RBL之前的数字相同。 我假设,因为电子邮件仍被拒绝之前以某种方式login。 这是怎么回事,还是我错过了别的? 有谁知道这些邮件在被SpamAssassin处理之前是否被拒绝? 还是有人知道我怎么能find? 有没有一个标准的方式来产生SpamAssassin统计,类似于Eximstats,以便我可以比较数字? 感谢您的时间和任何build议。 编辑: 这是我的Eximconfiguration文件的ACL部分 ###################################################################### # ACLs # ###################################################################### begin acl # ACL that is used after the RCPT command check_recipient: # to block certain wellknown exploits, Deny for local domains if # local parts begin with a dot or contain @ % ! / […]
如果在一个子域上设置一个全面的电子邮件地址(未发布/在任何地方公开列出),与将每个电子邮件转发器设置为相同的地址(根据需要)相比,MTA和电子邮件客户端会面临哪些额外的安全问题)。 利益相关者是MTA和电子邮件用户的pipe理员。
我正在使用Perl脚本发送每日状态到我的Gmail帐户。 出于某种原因,sendmail似乎是垃圾邮件的Gmail,虽然我只发送一封电子邮件 Gmail抱怨失败的validation,这似乎触发发送消息到备用中继。 由于所有中继指向相同的帐户,它会引发一个垃圾邮件标志(…接收邮件的速度…) 这个问题与发送主机有关,因为发送电子邮件到另一个主机的同一个接收者只是马上通过。 收件人最终(几个小时)得到5份原始电子邮件 注意:使用postfix而不是sendmail工作…. 任何人都可以指出我的解决scheme吗? Mar 23 07:00:01 myhostname /USR/SBIN/CRON[16720]: (root) CMD (perl /root/daily-check.pl^I) Mar 23 07:00:01 myhostname /USR/SBIN/CRON[16721]: (smmsp) CMD (test -x /etc/init.d/sendmail && /usr/share/sendmail/sendmail cron-msp) Mar 23 07:00:01 myhostname sendmail[16742]: r2N601Va016742: [email protected], size=445, class=0, nrcpts=1, msgid=<[email protected]>, relay=root@localhost Mar 23 07:00:01 myhostname sm-mta[16743]: r2N6012b016743: from=<[email protected]>, size=680, class=0, nrcpts=1, msgid=<[email protected]>, proto=ESMTP, daemon=MTA-v4, […]
最近我收到的电子邮件显然源于我的帐户有关俄罗斯黑客,我已经build立了一个SPFlogging试图阻止这一点,但它没有任何区别,我已经更新了我的密码,以排除它是一个妥协的帐户。 有什么我可以做,以防止这一点?
我知道阻止attacking IPs常用方法很less(例如deny in htaccess )。 除此之外,我们可以得到一个巨大的IP列表来阻止混杂网站,如: http://www.okean.com/antispam/cnkr_htaccess.txt http://www.stopforumspam.com 但是,对于每个项目来说,通过htaccess等来阻止所有这些已知的“不好的”IP,看起来效率很低。 。 所以我想知道: A)如果有任何Global authority应该从互联网上为整个互联网monitor and block这些IP, B)如果项目(网站)可能有任何simple+fast+autoUpdate "list"方法(比如在AdBlockPlus中使用的方法),它们将简单地加载IP来阻塞每天并阻止它们(同时在服务器中保持低成本延迟)。
我试图创build一个特殊的邮件帐户来收集所有传入的垃圾邮件,以便以后能够更容易地培训整个域的SA。 我们使用的是Zimbra,但据我所见,这个问题不是Zimbra相关的,因为它“几乎”工作。 我的设置是: $quarantine_method_by_ccat{+CC_SPAMMY} = 'smtp:127.0.0.1:10025'; $quarantine_method_by_ccat{CC_SPAMMY.",1"} = 'smtp:127.0.0.1:10025'; $quarantine_method_by_ccat{+CC_SPAM} = 'smtp:127.0.0.1:10025'; $quarantine_to_maps_by_ccat{+CC_SPAMMY} = ['spam@domain']; $quarantine_to_maps_by_ccat{CC_SPAMMY.",1"} = ['spam@domain']; $quarantine_to_maps_by_ccat{+CC_SPAM} = ['spam@domain']; @spam_lovers_maps = @bypass_spam_checks_maps = ( [ qw('spam@domain',) ], ); $final_virus_destiny = D_BOUNCE; $final_banned_destiny = D_BOUNCE; $final_bad_header_destiny = D_PASS; $final_spam_destiny = D_DISCARD; $final_destiny_by_ccat{+CC_SPAMMY} = $final_spam_destiny; 到目前为止这么好,大部分时间作为垃圾邮件pipe理员我收到的消息,如: http://pastebin.com/fqaCsZR8 但有些邮件会被丢弃,甚至不会发送给spamasassin(我认为),无论是否是垃圾邮件都没关系。 http://pastebin.com/2Uh34gBT 这甚至只是来自用户自己的自动回复。 由服务器发布。 或http://pastebin.com/bePUrEtf或多或less的垃圾邮件。 只是没有报告,这既不是一个自动回复,也不是一个邮件守护进程的消息。 有任何想法吗? 谢谢!
我们为我们的应用程序使用Rackspace云服务器。 具体来说,我们运行Ubuntu 11.10,我们的应用程序运行在虚拟主机上。 我们经常得到投诉,我们的电子邮件(使用PHP邮件)直接转到垃圾邮件。 我们直接从我们的服务器发送我们的应用程序邮件 源地址域被设置为发起TLD。 经过一番调查后,我发现我从来没有为该域名设置SPF Record 。 目前我正在使用这个: v=spf1 include:_spf.google.com ip4:50.56.228.156 ?all 但似乎没有工作。 50.56.228.156是分配给服务器的IP。 我特别寻找Mailed-by邮件标题显示在正在发送的电子邮件,但他们不。 我们正在使用Bluehost。 我没有很多使用Google Apps和TXTlogging的经验,所以我不完全确定我需要在我的logging中包含哪些内容才能使其工作。 任何帮助表示赞赏。
我们有一台运行Windows Server 2003和Matrix Control面板的服务器。 我们不断地使用垃圾邮件来传递垃圾邮件,这些垃圾邮件会填满“死信”文件夹,并被列入黑名单。 坏的邮件文件夹昨天晚上填满了c:盘,导致整个服务器无法使用。 matrix控制面板通常位于Windows服务的顶部,但对于SMTP,它使用自己的服务,这在configuration选项中似乎非常有限。 垃圾邮件发送者正在使用一个特定的域来反弹电子邮件,而且他们正在使用的电子邮件地址的用户名部分是随机生成的,所以它不像他们有一个真实帐户的密码。 我想知道的是: 他们如何能够发送垃圾邮件没有一个有效的用户名和密码? 我可以阻止他们吗? 我可以停止保存在WinServer2003上的不良邮件吗? 我们正在升级这个古老的服务器,但是我们需要它在几个星期的时间里工作,而新的服务器准备就绪。 谢谢
我们在办公室有一台交换服务器,一年左右刚刚使用内置的垃圾邮件filter – 我们已经添加了SpamHaus IP地址,以便进行一些基本的垃圾邮件过滤。 但是,这不再可行 – 我们只是得到太多的垃圾邮件。 所以我们看了几个SaaS垃圾邮件过滤服务,比如MX GuardDog。 为了使其工作,我们需要将MXlogging更改为指向MX GuardDog IP地址。 我们的设置目前是: 主持人:exchange.mydomain.com MX(对于mydomain.com)是exchange.mydomain.com 我认为这是你所期望的。 我们的静态IP地址有一个反向DNS条目设置为指向exchange.mydomain.com。 我担心的是,如果我们必须将MXlogging更改为指向MX GuardDog,这本身是否会造成尊敬的DNS问题? 我想,我的问题是指向主机或MXlogging的反向DNS条目 – 如果这是有道理的? 换句话说,如果我们的MXlogging从exchange.mydomain.com更改为mx1.guarddog.com,我们是否会得到反向DNS问题,这本身可能会导致某些电子邮件服务器阻止我们的邮件?
所以我一直在战斗垃圾邮件从我们的服务器上周发送。 我们不断地在CBL上列出rDNS设置和DKIM签名。 在监视maillog时,我注意到以下几点: Dec 5 12:15:39 aneas postfix/smtp[16934]: A451C2215D7: to=<[email protected]>, relay=none, delay=84394, delays=84394/0.01/0/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=yourdomain.com type=MX: Host not found, try again) 所以我在邮件日志上运行了一个cat和grep,并且有很多这些条目和我注意到的这个时髦的一样: Dec 5 21:51:25 aneas postfix/smtpd[6217]: NOQUEUE: reject: RCPT from vxadg-29.srv.cat[46.16.59.162]: 450 4.1.1 <[email protected]>: Recipient address rejected: User unknown in virtual mailbox table; […]