我有一个SPFlogging: v=spf1 include:_spf.google.com ip4:70.xx.xx.xx -all 我曾经从谷歌的默认 v=spf1 include:_spf.google.com ~all 为了防止伊朗的一些垃圾邮件发送者继续发送信息,我们一直在摆脱这种默认,努力防止伊朗的垃圾邮件发送者在发送虚假地址时,用下面的消息向我反馈: Received-SPF:neutral(google.com:2.191.xx.xx既不被允许也不被[[email protected]]的域的最佳猜测logging所拒绝)client-ip = 2.191.xx.xx ; 这个消息意味着有一种拒绝垃圾邮件发送者的IP的方法,但是我没有find它,所以我最终不确定。 有小费吗? 我希望这个垃圾邮件发送者直接或间接地被我的SPF拒绝。 更新:添加完整的,不变的消息我试图对(下面) Delivered-To: [email protected] Received: by 10.28.62.13 with SMTP id l13csp432424wma; Sat, 22 Oct 2016 05:10:20 -0700 (PDT) X-Received: by 10.99.104.196 with SMTP id d187mr9004304pgc.26.1477158220522; Sat, 22 Oct 2016 05:10:20 -0700 (PDT) Return-Path: <> Received: from mail-pf0-x241.google.com (mail-pf0-x241.google.com. [2607:f8b0:400e:c00::241]) […]
我在Ubuntu上有一个postfix SMTP服务器。 我有有效的SPF和DKIMlogging,经我的客户收到的电子邮件标题validation。 身份validation结果:spf = pass(发件人IP是XXX.XXX.XXX.XXX)smtp.mailfrom = mydomain.com; hotmail.com; dkim = pass(签名已被validation)header.d = mydomain.com; hotmail.com; dmarc = bestguesspass action = none header.from = mydomain.com; 但是,该电子邮件只有在Outlook / Live.com / Hotmail中才会成为垃圾邮件。 垃圾邮件的可信度(SCL)是5 (垃圾邮件)。 X-MS-Exchange-Organization-SCL: 5 X-MS-Exchange-Organization-PCL: 2 SCL的常见问题要求我join第三方ReturnPathauthentication计划,以validation每封电子邮件的发送,但authentication计划非常昂贵。 有没有其他办法可以降低SCL评分? 添加DMARClogging是否有帮助? 更新: DNSconfiguration正确,包括A,MX,PTRlogging。 服务器IP地址不在DNSRBL(黑名单)上 没有足够的发送量来计算Sender Score在http://www.senderscore.org 没有假头。 邮件通过PHP库SwiftMailer发送 这个问题不是通用的垃圾邮件过滤策略; 这是关于微软的垃圾邮件信任级别(SCL)。
似乎在DNS中添加关于Google的TXT条目是一个很好的做法(使用gmail发送邮件时),以防止被视为垃圾邮件。 所以我可以在我的DNSlogging中添加一个TXT条目来: example.org TXT "v=spf1 include:_spf.google.com ~all" 但是,这个域也被用来通过Amazon SES发送邮件(我为通过Web应用程序发送邮件的Web公司工作)。 换句话说,邮件可以通过Gmail从[email protected]发送, [email protected]可以通过Amazon SES从[email protected]发送。 为了避免被视为垃圾邮件发送者,我应该: 不要添加关于SPS的TXT条目。 为google添加一个TXT条目“v = spf1 include:_spf.google.com〜all” build立亚马逊和谷歌(但我不知道)。 别的东西? 注意:用于谷歌( aspmx.l.google.com等)的MX条目和用于Amazon SES的_amazonses._example.example.org TXT xxxyyyzzz ( _amazonses._example.example.org TXT xxxyyyzzz )已经设置。
我只是添加了一个新的DNSBL到我在我的小型邮件服务器上使用的列表。 我把它设置在名单上的第一位,因为我想看看它错过了什么,但其他名单被抓到。 当我做其他事情的时候,我正在观看邮件日志,只是为了确保事情看起来很健全,我开始想知道如何衡量各种列表的相对有效性。 我想我可以在堆的顶部每周列出每个列表,然后衡量这个星期其他列表的数量,但是这看起来像是一个真正的黑客。 是否有任何工具或技术来测量特定服务器上不同拦截列表的相对有效性? 我可以通过用户投诉量来衡量误报,所以我担心的是一个blocklist错过了,而另一个则被捕获。
我有一个使用sendmail做垃圾邮件过滤多年的linux服务器。 我们通常使用spamcop,spamhaus,njabl来过滤垃圾邮件,但我们似乎没有跟上。 垃圾邮件通过的数量正在上升。 你有更好的select吗?
由于所有的邮件事情都改变了,如果今天检查PTR的DNSlogging是可取的,我想得到一些想法? 1)如果真的能够带来好处,我确实希望使用它 和 2)我确实需要保持误报尽可能接近于零。
我刚开始使用spamassassin为我的电子邮件服务器。 我无法find以下问题的答案: spamassassin扫描附件吗? 如果不是,那么可以使用哪些插件。 据我可以理解spamassassin可以dmime附件,并可以扫描它,如果它是一个普通的格式(如HTML,TXT等),我的假设是正确的? 提前致谢 Ashish Sharma
我们的防火墙大约在3周前失败了,在被replace之后,我们被放置在“cbl.abuseat.org”垃圾邮件黑名单上。 一旦我们获得了新的防火墙和configuration,我们就能够获得不公开的。 现在大约2周后,我们再次上市。 这里是我们的configuration信息和我们已经尝试过。 Win2K3 – 通过防火墙的Exchange 2003。 防火墙被设置为拒绝从我们的交换服务器上除了SMTPstream量(最初不限于端口25)之外的所有SMTPstream量。 我们的110客户端XP机器正在运行迈克菲,并设置为不允许发送smtpstream量(我已经看到这个工作,所以我相当有信心工作)。 直到昨天我们再次被列入黑名单,这足够好。 与我们的防火墙供应商合作,我们现在只允许交换服务器的端口25上的SMTP通信。 所有其他SMTPstream量被阻止离开我们的networking。 看起来邮件是从我们的交换服务器上奇怪的端口,如.23111,是否正确(见第一组日志信息)? 但是我不确定最新的日志是否已经被修正。 另外,垃圾邮件机器人可以通过端口25上的交换服务器发送垃圾邮件吗? 如果是这样,它可以停止而不发现垃圾邮件机器人? 我们正在寻找垃圾邮件机器人,但没有任何运气。 谢谢你的帮助。 我运行tcpdump并获得了下面的信息,然后再进行最新的防火墙更改: 16:54.8 IP exchange-server.our-domain.com.23111 > s5a1.psmtp.com.25: Flags [.], ack 263, win 65273, length 0 16:55.7 IP s5a1.psmtp.com.25 > exchange-server.our-domain.com.23111: Flags [P.], ack 4221, win 14600, length 12 16:55.7 IP exchange-server.our-domain.com.23111 > s5a1.psmtp.com.25: Flags [P.], ack 275, […]
我在Mediatemple有一个dv(专用虚拟)服务器,在那里我主持了700多个WordPress博客。 最近我一直面临一个评论垃圾邮件的问题,其中我的服务器内存利用率上升,Apache崩溃。 我已经使用Plesk的防火墙模块来定期检测垃圾邮件主机并拒绝它们。 但是由于知道垃圾邮件发送者并不局限于单个IP地址,我知道从长远来看,这不是一个可行的解决scheme。 Mediatemple也有200个IP的上限。 可以用这种方式阻止的IP。 我已经在一周内消耗了100多个。 新的知识产权每天都在发生。 每天我都必须检查占用带宽最多的站点,然后检查他们的Apache日志以确定垃圾邮件IP(我依靠项目蜜jar)。 但是我肯定需要一个更好的解决scheme。 任何人都可以build议一个工具来解决这样的问题? 提前致谢。
由于freedns服务器无法解决的停机时间,我最近将一个域名从freedns移回了注册商(netsol / worldnic)。 但是从那以后我见证了垃圾邮件大量增加。 在这个领域,我总是收到相当多的垃圾邮件,但是自从从世界各地迁移到第一次发布的垃圾邮件之后,随着时间的推移,这个垃圾邮件首先被淘汰了。 但现在已经回到初始水平。 有没有什么在freedns,以某种方式防止垃圾邮件? 或者/有什么可疑的世界性的DNS? (就像垃圾邮件发送者使用它们以某种方式build立一个垃圾邮件的域名数据库?),或者它会是, 舌头 netsol垃圾邮件我的目的是让我买一些垃圾邮件保护计划/邮件托pipe或这样的东西? 🙂 我应该回到freedns吗? 我付不起实际支付DNS的费用,而且我也承受不起这个域名的宕机时间(不超过一个小时)