很久以前,我在这里发布了一个问题: Postfix:Gmail将我的电子邮件标记为垃圾邮件 ,我说虽然从我的服务器发送的电子邮件通过了所有DKIM和SPFtesting,他们通过Gmail向垃圾邮件发送了所有的DKIM和SPFtesting。 前两天,我正在configuration一个新系统,并注意到与SPF有关的一件非常奇怪的事情 – 在DNS区域没有任何SPF TXTlogging, 电子邮件被传送到收件箱 ,SPF定义了在SPAM上传送 。 我的SPF条目是这样的: domain.dev. IN TXT "v=spf1 ip4:xxxx ip6:x:x:x:x::x -all" SPFlogging是否正确? 如果不是什么问题? 每当我将该行放在我的DNS区域时,Google就会开始将我的电子邮件发送到垃圾邮件,而更有趣的是Gmail对电子邮件的评论。 使用SPF发送testing邮件: spf=pass (google.com: domain of [email protected] designates xxxx as permitted sender) [email protected]; =>交付给垃圾邮件框。 testing邮件发送没有SPF : spf=pass (google.com: best guess record for domain of [email protected] designates xxxx as permitted sender) [email protected]; =>发送到收件箱。 反正以前经历过这个? 我的SPF错了吗? 谢谢!
电子邮件托pipe场景的新function – 运行Exchange 2013框。 发送到我的outlook.com帐户时,电子邮件始终(字面上始终)标记为垃圾邮件。 而如果它被发送到由Office365托pipe的电子邮件地址,则通过罚款。 IP不会在任何阻止列表或类似的东西,SPFlogging显然是完整无缺的(v = spf1 ip4:212.xxx.108.199 ip4:192.168.1.150 -all(其中.150是交换框的内部IP) RDNS是rdns.technicaldomain.co.uk并解决我的公共IP – 212.xxx.108.199。 我试图发送电子邮件的电子邮件地址是[email protected] 标题如下(我已经删除了我的电子邮件,公共IP的一部分,并将域名更改为'technicaldomain.co.uk') 可能有用的是指出,'technicaldomain.co.uk'是用于Active Directory的域(再次,它不是'technicaldomain.co.uk',但类似的东西 – 只是不想在因特网上发布的原因很明显)。 交换服务器在exchangeserver.technicaldomain.co.uk。 x-store-info:4r51+eLowCe79NzwdU2kR3P+ctWZsO+J Authentication-Results: hotmail.com; spf=pass (sender IP is 212.xxx.108.199) [email protected]; dkim=none header.d=technicaldomain.co.uk; x-hmca=pass [email protected] X-SID-PRA: [email protected] X-AUTH-Result: PASS X-SID-Result: PASS X-Message-Status: n:n X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtHRD0yO1NDTD02 X-Message-Info: [removed] Received: from exchangeserver.technicaldomain.co.uk ([212.xxx.108.199]) by COL004-MC2F35.hotmail.com over TLS […]
我犯了一个错误,就是用我的主转发电子邮件回复linkedin连接请求,并在多年没有垃圾邮件(现在已经阻止linkedin请求)之后开始获取垃圾邮件。 我一直在查看我试图识别原始来源的偶尔垃圾邮件的电子邮件标题,以阻止这些域名,但是我不知道这是否会起作用,因为我使用转发电子邮件。 所有垃圾邮件都发送到我的转发地址,转发给我。 我的问题是:如果我在主电子邮件(而不是转发地址)上列入黑名单,是否仍然识别通过转发地址的垃圾邮件? 根据评论澄清我的电子邮件帐户:一封电子邮件是严格的转发地址,没有POP或其他function,也没有任何设置,我可以改变,也没有一个url,我甚至可以查看电子邮件,它没有configuration在雷鸟。 所有发送到该帐户的电子邮件转发到我的POP / Webmail帐户。 我可以通过一个网站login到后面的地址,然后在那里input白名单或黑名单,虽然我不知道这是否会起作用。 但是,我通常不使用networking邮件,并在thunderbird中有POP信息。 我没有使用networking邮件上的垃圾邮件filter,因为我担心它会经常过滤掉重要的邮件,我不想login和审查这些邮件。 我也没有玩过垃圾邮件的任何thunderbird设置。
我需要一些帮助。 我正在运行最新的稳定的Ubuntu,它托pipeApache / PHP5,并提供电子邮件。 我为其他用户托pipe了一些WordPress站点,并且已经进行了几个月的战争,目的是对付在目录上发现不好的权限的攻击者,并使用它来上传php脚本以通过服务器发送垃圾邮件。 当然,我正在采取措施来自动化WordPress的安全性,但也希望取消PHP5 / Apache将邮件发送到本地不可交付的任何地址的能力。 我正在configuration一个新的服务器来执行此操作。 我将运行带有Sendmail或Postfix选项的最新版本的MailScanner。 这将专门针对lockingwwwdata用户只发送本地。 我已经设置了PHP5邮件日志logging,但需要更进一步,因为当垃圾邮件开始stream动时,我的主机提供商变得严酷。 到目前为止,我还没有任何运气通过谷歌find答案。 目前为止,我发现的只有禁用PHP的邮件function,或者logging,审查,防火墙IP和删除违规脚本。 任何帮助表示赞赏。
我创build了一个能够处理多个网站邮件的电子邮件服务器。 例如[email protected],[email protected]等。电子邮件发送和接收都很好,但垃圾邮件的分数是可怕的。 所有托pipe的网站都有指向mail1.mysite.com的MXlogging。 我有DKIM安装mysite.com和spf安装。 mysite.com发送的电子邮件获得完美的垃圾邮件分数,但从其他域发送的邮件直接发送到垃圾邮件。 有没有办法让我申请DKIM,反向DNS和SPF的域使用我的mail1.mysite.com,而不必login他们的DNSlogging,并修改它们?
我来到Spamhaus CBL上了几天。 CBL列表报告说,我在networking上有一个病毒,并发送电子邮件为“localhost.localdomain”。 我不知道该怎么来这个“localhost.localdomain”,因为我的继电器是closures的,而我的HELO是mail.domainclient.com.br ..我没有发现工作站上的病毒或任何stream量通过服务器端口25 。 我们有一个妥协的帐户,但已经改变了她的密码。 我仍然每天都在http://www.abuseat.org/列出。 下面我详细介绍我的设置,以帮助find问题的原因。 iptables的: Chain OUTPUT (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 7501 1076K ACCEPT all — * lo 0.0.0.0/0 0.0.0.0/0 17175 23M ACCEPT all — * * 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED 189 10216 ACCEPT tcp — * * 0.0.0.0/0 […]
最近我的服务器遭到了一些Php64恶意软件的攻击。 从那以后,我在/ var / www子文件夹中find了很多PHP文件。 我试图删除这些文件中的每一个,或者在文件的顶部(通常)添加了一些代码时清除这些文件。 当然,我知道我应该从头开始,一个新的wordpress安装和旧的安全备份,但这将是太多的工作,我的客户不会明白,他必须再次做所有的网页… 所以当我的一些PHP脚本仍然有很多垃圾邮件从我的服务器上传出时,我在我的debian服务器上的/ etc / php5 / apache2中将mail.add_x_header添加到了我的php.ini中,但是仍然没有显示哪个脚本正在使用邮件命令。 我几次重新启动Apache服务器,但没有喜悦。 任何方式,黑客可能已经保护该function工作,或者我错过了什么? 任何帮助将不胜感激。 提前致谢。 祝好,朱利安。
我使用Exim MTA。 我需要限制托pipe(灯)只发送电子邮件预定义列表“发件人:”每个用户的电子邮件,以防止大量的垃圾邮件,如果网站被黑。 用户使用php通过内置函数mail()发送邮件; 例如。 用户client1具有域example.org,并且在cms设置中configuration为从[email protected]发送电子邮件。 任何其他发件人从我需要拒绝这个用户。 但用户需要configuration多个发件人电子邮件的function。 如何在exim中实现这个? 目前我有简单的ACL来阻止这个ACL的整个用户的电子邮件: acl_check_not_smtp: deny condition = ${lookup{$sender_ident}lsearch{/etc/exim4/restricted_sender} {yes}} 和/ etc / exim4 / restricted_sender是简单的用户列表: client1 谢谢。
我看到在我的组织中,传出邮件中的一个奇怪的趋势让我感到震惊。 在我们梭子鱼垃圾邮件防火墙上,我注意到垃圾邮件发送者报告说,我们的内部Exchange服务器是目前为止最大的垃圾邮件发送者,但由于报告只显示了服务器的源IP,我开始挖掘以查看哪些用户帐户是垃圾邮件实际上来自于。 当我过滤消息日志以仅显示不允许或列入白名单的消息,并且具有Exchange服务器的源IP时,几乎每一个消息(在过去一天中都有几百个消息)在“发件人”列,“主题”列或“大小”列。 大部分的目标地址似乎也是可疑的(像[email protected],[email protected]等地址)。 如果我查看任何这些消息的消息详细信息,消息,源和贝叶斯数据都是空的。 我知道传出邮件由于发件人为空而被阻止,因为“原因”列中显示的是所有邮件的“发件人”,并且在高级 – >邮件协议下禁用了“允许空出站域名”。 我不知道的是为什么这些消息是在第一时间产生的。 你们都是这样做的,你们可能会提出什么样的build议,作为下一步走向问题的底线? 提前致谢。
一些用户(垃圾邮件发送者)能够使用我的Qmail作为开放中继。 经过几天寻找一个妥协的密码,我设法从一开始就抓住他的传入stream量。 令我惊讶的是, 他没有使用任何AUTH命令 ,但是它能够将电子邮件发送到外部域。 如果我这样做,我收到了553 error 。 在这里他的交通: 54032 195.320158 SPAMMER.IP -> ***.***.***.*** DNS 94 Standard query 0x9d1b A mail.hostdomain.com 54035 195.321585 ***.***.***.*** -> SPAMMER.IP DNS 159 Standard query response 0x9d1b A SERVER.IP 54238 195.566725 SPAMMER.IP -> SERVER.IP TCP 62 53631 > smtp [SYN] Seq=0 Win=8192 Len=0 MSS=1336 SACK_PERM=1 54239 195.566774 SERVER.IP -> SPAMMER.IP […]