我有一个域名,我用我的电子邮件。 在那里有几个实际的电子邮件地址,其他一切都会变成stream行的。 我使用stream行的,所以我可以创build电子邮件地址,就像我需要注册一个网站下载他们的SDK,驱动程序等catchall / forward发送到我个人的gmail帐户,我一直使用多年。 在过去的一周里,我每天从垃圾邮件发送者发送400-500条消息到域中的随机地址。 幸运的是,Gmail收到了所有垃圾邮件。 我安装了amavisd,clam-av,denyhosts等,我想知道是否有办法阻止来自发件人的所有邮件,如果它们发送到n电子邮件地址。 基本上,我想在他们第三次猜测后把它们切断。 如果我没有太多的要求,我也希望有后续的消息反弹,也许给他们提示它不存在。 在理想的世界里,前n信息也会反弹。 我在文档中找不到太多内容,但是我想在这里问自己是否有一个工具或一个被忽略的configuration设置。 感谢您的任何意见!
操作系统: Linux Ubuntu 12.04 TLS 上下文: Plesk 11.5 实用程序: Postfix 2.9.6 (更新受Plesk 11.5发行版的限制) 我希望Postfix检查每个发出的 smtp邮件的“发件人”字段(发送之前),以便发件人匹配服务器中托pipe的任何域的有效创build帐户(邮件用户)(作为批准发送)。 其原因是因为每当一个域被垃圾邮件发送者脚本感染时,它通常使用一个类似于'random-name'@infected-domain.tld的模式,所以通过应用发送者 – 用户存在的filter ,可以减less对服务器信誉的影响,从而防止被列入黑名单(当其中一个托pipe域被恶意脚本感染时)。 所以在这里,我没有要求特定的域限制,而是在Postfix发送邮件之前( 不是在接收传入的邮件时 )对特定用户的“邮件发件人:”字段进行限制。 编辑1 最后我猜想这里的问题是/ usr / sbin / sendmail可以使用Postfix发送,不需要身份validation,不是吗? 或者,是否configuration在别的地方,而我不知道? 请至less请帮助我一些sendmail的有用和可理解的文档? 我找不到任何真正有用的东西来了解它是如何工作的,而对于Plesk 11.5等多用户环境来说则更less。 这就是为什么我想直接从Postfix过滤,因为是依靠或发送电子邮件的中心点。 编辑2 最后search我已经放弃了Postfix 2.4+ authorized_submit_users => http://www.postfix.org/postconf.5.html#authorized_submit_users 它只检查被感染域的用户/ usr / sbin / sendmail进程的UID。 添加: authorized_submit_users = !unknown, static:all 并不能解决问题。 编辑3 与…合作 #/etc/postfix/main.cf […]
我正在尝试使用SpamAssassin的sa-learn与dovecot-antispam进行合作。 这是我的达夫科特configuration: antispam_backend = pipe antispam_trash = trash;Trash;Deleted Items; Deleted Messages antispam_spam = Junk antispam_pipe_program_spam_arg = –spam antispam_pipe_program_notspam_arg = –ham antispam_pipe_program = /usr/bin/sa-learn antispam_pipe_tmpdir = /tmp 但是,我似乎无法得到它的工作。 当我尝试从我的垃圾邮件文件夹移动我的MUA中的假阴性时,出现以下错误: [SERVERBUG] Failed to send mail 这就是dovecot-antispamlogging的内容: imap: antispam: mail copy: src spam: 1, dst spam: 0, src unsure: 0 imap: antispam: running mailtrain backend program /usr/bin/sa-learn imap: […]
Mail Server: Zimbra 6.0.9 Spam-Firewall: Barracuda Spam Firewall 300 (Firmware v6.1.5.006) 所有垃圾邮件防火墙只能工作得很好,不幸的是一些垃圾邮件将通过。 传入的垃圾邮件通常会尝试将邮件发送到有效域上的无效地址。 Zimbra通过尝试向恶意发件人(欺骗无效地址/域)发送“未送达报告”做出反应。 梭子鱼无法build立与此欺骗地址的连接,并将NDR保留在出站队列中处于延迟状态。 这些失败的NDR很容易从出站队列中删除,但是如果无人照pipe,可能会超过限制(100)发送哪些电子邮件警报。 梭子鱼能否比默认的48小时清除期更快地自动删除这些信息? 如果有办法在不禁用NDR的情况下做到这一点,将会很有帮助,而如果这些NDR看起来是不可交付的,则将其删除。 显然应该尽可能地减less垃圾邮件,以防止这种情况发生。 但是如前所述,一些垃圾邮件将会(并且一直)通过。
我们正计划用DKIM电子邮件签署多个域名。 每个域都有一个CNAME,用于存储密钥的通用域中的DNS条目。 如果每个域名都使用相同的密钥签名,但当然使用不同的域名和select器,他们都会创build独立的声誉? 如果一个域被标记为垃圾邮件发送者会影响其他域的传送能力? 他们是完全不同的,并使用不同的select器。 只是共享密钥。
我正在运行postfix 3.1,我刚刚从183.8.202.206得到一些电子邮件说,它来自gmail。 一个快速查询表明,除非谷歌已经出售给ChinaNet,这可能是一个谎言。 我收到的大多数垃圾邮件都来自不匹配的IP和域名 – 是否有一种方法来configurationpostfix来说:“如果来自这些IP地址,只接受来自gmail / yahoo / outlook / hotmail地址的电子邮件”? 我已经一次又一次地阅读了postfix文档,但是我不记得这是可能的。
我们正试图将我们的企业电子邮件服务器从我们的ISP转移到rackspace云。 看起来像谁曾经使用IP(我的虚拟服务器分配)之前,滥用它发送大量的垃圾邮件。 现在没有任何主要的免费电子邮件提供商 – Gmail,雅虎,Hotmail等正在接受来自这个IP的邮件,因为它在他们的阻止列表。 任何build议,因为我们现在想要使用它的合法邮件服务器,从该列表获取该IP地址。 谢谢Pari
我的ISP最近改变了邮件服务器的configuration,因此不能再转发到Gmail来利用其庞大的垃圾邮件数据库,并将邮件发回给我的ISP。 相反,所有被视为垃圾邮件的电子邮件都会发送到每个域的垃圾邮件信箱,而ISP希望所有用户使用某些桌面解决scheme(我正在使用POPFilter)通过垃圾邮件进行sorting。 由于垃圾邮件代表了我收到的电子邮件的90%以上,所以通过垃圾邮件文件夹来恢复非常偶然的合法电子邮件非常耗时: 对于那些为ISP或大型机构pipe理电子邮件的人,目前有哪些技术可以过滤服务器上的垃圾邮件,以便用户尽可能less地对电子邮件进行分类? closures我的头顶上: 传出邮件:禁止与ISP邮件服务器以外的目标端口TCP25传出连接,以减less利用受感染计算机静默发送垃圾邮件的病毒的影响 – >所有传出的SMTP连接都应通过ISP的邮件服务器 传入邮件:当完全相同的电子邮件被发送到成千上万的收件人,mv / dev / null,以便用户只需要检查通过networking的垃圾邮件的涓stream 还有其他技术能够有效减less垃圾邮件用户在桌面上看到的数量吗? 谢谢。
我会尽我所能去尝试和解释这个,因为这对我来说很奇怪和困惑。 我之前发布了一个关于最近设置的VPS上的MySQL查询持续高峰的问题。 事实certificate,这是我正在开发的一个站点上的一个单一的职位。 这个post有3万多个垃圾评论! 由于该网站是一个我慢慢build设,我还没有configuration反垃圾评论软件。 我已经删除了已经给服务器rest的特定post,但post的url不断受到打击。 令人沮丧的是每一个命中来自不同的知识产权。 我怎么开始阻止/阻止呢? 这甚至是我需要担心的事情吗? 以下是关于我的设置的一些更具体的细节,只是为了给出一些上下文: ufw安装的Ubuntu 8.10服务器 我正在build设的网站是在Drupal,现在有Mollom设置垃圾邮件控制。 它之前没有configuration。 请求发生不一致。 有时候是每隔几秒钟,其他时间是点击之间的一个左右。 然而,这一直持续了一个多星期。 下面是我刚刚针对相关页面的最近15分钟的apache访问日志示例: dev.domain-name.com:80 97.87.97.169 – – [28/Mar/2010:06:47:40 +0000] "POST http://dev.domain-name.com/comment/reply/3 HTTP/1.1" 404 5895 "http://dev.domain-name.com/blog/2009/11/23/another" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" dev.domain-name.com:80 202.149.24.193 – – [28/Mar/2010:06:50:37 +0000] "POST /comment/reply/3 HTTP/1.1" 404 5895 "http://dev.domain-name.com/blog/2009/11/23/another" "Mozilla/4.0 (compatible; MSIE 6.0; Windows […]
所以,在大约两周(也许更less)的第三次,我们的一个客户的密码被泄露了,一个垃圾邮件发送者用我们的networking邮件发送了他们的用户名和密码的邮件。 因此,我们的外发邮件服务器已经在Spamhaus上市了,我们的很多外发邮件都被拒绝了。 我想不出有什么办法来防止这种情况的发生(虽然现在我们的webmail服务器使用的是Sendmail而不是SMTP,但这只是限制了问题的范围),但是大的ISP似乎从来没有像这样的问题。