我有一个约30个用户的networking。 我们正在从Windows环境迁移到Mac。 我们目前有一个Windows 2003服务器托pipe电子邮件帐户与外部垃圾邮件filter的帮助。 这些地址每天都会收到大量的垃圾邮件,而合法的电子邮件每天都会被垃圾邮件filter捕获。 当前IT人员每天检查filter四到五次。 我有两个问题需要来自有经验的人的一些input。 是否应该继续从Xserve SLS内部托pipe电子邮件(使用外部filter),还是完全切换到外部主机? 如果我们切换到外部主机,哪个主机提供了良好的垃圾邮件过滤?
可能重复: 如何阻止用户使用我的域名发送垃圾邮件? 我有谷歌应用程序处理我的域名(musikpitch.com)的电子邮件。 一些Cialis垃圾邮件被发送到了电子邮件地址[email protected],但是我没有设置这个用户。 可能发生了什么? 开始转发消息: 来自:<>date:2011年11月4日上午7时01分48秒CDT To:主题:=?utf-8?B?QXV0b05vdGlmeTogQ2lhYWxpcyBpcyBhIHNvbHV0aW9uIGZvciBtZW4gd 2l0aCAxbXBvMA ==?= 以下消息被Surf Control阻止。 消息[oa806c7383d49438885c572e1d1c8bcce.pro]在7:01:48 AM 11/4/2011触发了规则[非法MIME格式] 发信人:[email protected]收件人:<>主题:Ciaalis是1mpo0男人的解决scheme 因为这个消息可能是垃圾邮件。 如果您认为此邮件被错误屏蔽,请发送邮件至[email protected]。 返回到<>的邮件将被丢弃。
好的…所以我有一个Media Temple的主机帐户,最近有问题邮件服务器标记我发送的电子邮件作为垃圾邮件。 我研究了这个问题,并且认为实现SPF是一个好主意,这是我做的,但问题在于:我的DNS中的MXlogging(mail.mydomain.com)被设置为指向一个IP地址 – 我们只是说10.0.0.1例如 – 但在查找为什么我被ISP列入黑名单的过程中,我发现我的外发电子邮件是从一个不同的IP发送的 – 我们只是说10.0.0.2 – 比我的DNS MX条目中列出的。 从我可以告诉我这是我的消息被标记的原因:始发IP不是任何地方的DNSlogging的一部分。 所以 – 我进入了我的SPFlogging,以前只有一个:mydomain.com条目,并添加了一个列出了发送邮件服务器的IP(例如ip4:10.0.0.2)的ip4条目。 从我收集的这告诉接收邮件服务器,从我的域发出的电子邮件被授权通过该IP出去。 伟大的…没有得到更难的失败…我通过了所有的SPFtesting我在域上运行…一切似乎确定。 但是,出于好奇,我要求媒体大殿支持人员,如果这个传出的邮件服务器的IP将会改变……他们回答说,是的,它偶尔会改变。 很明显,当发生这种情况时,我的SPFlogging将不再起作用。 所以我的问题是如何缓解让他们更改我的传出服务器IP的风险,然后我发送的SPF检查失败的电子邮件? 我在这里搞砸了,还是有什么我可以做SPFlogging或另一个DNS条目,将防止发生? 这是我目前的SPF的样子: v = spf1 ip4:10.0.0.2 a:mydomain.com/20 -all
我收到了一个错误消息,以知道我的域上的用户。 我想知道这只是一个networking钓鱼垃圾邮件,还是真的从我们的域名发送? 我已经将我们的域名更改为OURDOMAIN.COM 我安装了Exchange 2010。 电子邮件的正文是 Delivery has failed to these recipients or distribution lists: sales The recipient's e-mail address was not found in the recipient's e-mail system. Microsoft Exchange will not try to redeliver this message for you. Please check the e-mail address and try resending this message, or provide the following diagnostic text […]
我使用zimbra服务器作为我们的电子邮件服务器。 今天,我在收件箱中看到了一些奇怪的电子邮件。 From和To地址都属于我的电子邮件地址。 电子邮件的标题。 To: [email protected] From: "[email protected] 但收到的地址如下。 Received: from p3smtphosting04-02.prod.phx3.secureserver.net (p3smtphosting04-02.prod.phx3.secureserver.net [208.109.80.81]) 有没有解决办法,如果发件人地址是我自己的,应该去SPAM文件夹。 我知道从地址可以是任何东西,通常这不能被阻止,但至less是垃圾。 如果有任何一般规则我可以添加到Spamassasin,所以如果From和To匹配它应该被认为是垃圾邮件。
我有我的后缀main.cfconfiguration了一些黑名单: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_invalid_hostname, reject_non_fqdn_hostname, reject_rbl_client opm.blitzed.org, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client multi.uribl.com, reject_rbl_client dsn.rfc-ignorant.org, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client combined.rbl.msrbl.net 一封收到的邮件刚刚被拒绝,因为它出现在这些列表(sorbs.net)之一上,而不是其他列表上。 是否有可能configurationpostfix只拒绝如果2个或更多的列表包含该IP地址? 我希望这会消除错误的匹配…
最近我们发生了大量的“鱼叉式networking钓鱼”攻击事件,我们的许多用户都在为此付出代价,因此我们的自动化脚本运行在全面locking帐户的情况下,这些帐户已经被入侵并发送垃圾邮件。 今天早上,我花了2个小时处理一个特别的问题,即使在账户被locking之后,似乎仍然在发送邮件,然后完全(有意)的authentication被中断。 事实certificate,问题是Postfix正在努力重新发送的延期邮件积压。 因此,我将更新我们的脚本,以清除locking的帐户队列,希望能够减less在检测到之前发送的垃圾邮件数量。 我现在想要做的是将Postfixconfiguration为根据特定标准(例如预期收件人的数量) 自动推迟邮件。 如果这是一个合法的消息,它会在延迟之后熄灭,但是如果该帐户被发现发送垃圾邮件,我们有更好的机会在发送之前捕获和删除它。 有没有一种方法可以configurationPostfix来推迟任何到达并超过预定接收者(或其他标准)阈值的消息?
如何在Linux服务器上查找垃圾邮件的来源? tail -f /var/log/exim_mainlog 2014-10-24 15:02:37 [28750] 1Xhl4A-0007Te-9C Completed QT=7s 2014-10-24 15:02:37 [28746] SMTP connection from gif2g4xf.gdp3.eu (00004e91.gdp3.eu) [107.6.36.81]:50136 I=[MY.IP]:25 closed by QUIT 2014-10-24 15:02:48 [20360] SMTP connection from [62.75.238.56]:4000 I=[MY.IP]:25 (TCP/IP connection count = 1) 2014-10-24 15:02:57 [28755] 1Xhl4S-0007Tn-IR H=static-ip-62-75-238-56.inaddr.ip-pool.com (pzqcy.veraepsilon.com) [62.75.238.56]:4000 I=[MY.IP]:25 Warning: "SpamAssassin as megraphi detected message as spam (7.7)" 2014-10-24 15:02:57 […]
我有一个运行Postfix的iRedMail服务器,并试图确定其垃圾邮件问题的来源。 我已经改变了域名上的MXlogging接收垃圾邮件的地址,好消息是没有垃圾邮件通过这个第二台服务器。 但是,尽pipeMXlogging发生了更改,但新的垃圾邮件仍会出现在旧服务器上。 这怎么可能? 以下是其中一封垃圾邮件的标题: Content-Type: multipart/alternative; boundary="6656864_13052705_6656864" Mime-Version: 1.0 Return-Path: <[email protected]> Content-Transfer-Encoding: 8bit X-Virus-Scanned: Debian amavisd-new at myserverdomain.com Received: from localhost (localhost [127.0.0.1]) by myserverdomain.com (Postfix) with ESMTP id 293FD6B977 for <[email protected]>; Tue, 12 Jan 2016 20:45:14 -0700 (MST) Received: from myserverdomain.com ([127.0.0.1]) by localhost (myserverdomain.com [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id G3TC68wvWWEK […]
我在我的CentOS服务器上configuration了2个帐号,configuration了全部电子邮件帐号。 最近我一直在收到带有病毒的电子邮件,这些电子邮件应该是从我的服务器帐户发送的,例如: [email protected] 。 后缀邮件服务器configuration为只允许经过身份validation的用户发送邮件,但我想知道是否从我的服务器发送电子邮件。 我怎样才能避免这个反弹的电子邮件?