Articles of 垃圾邮件

我有一个用lxadmin设置的VPS账户。 我已经在/home/http/tanguay.info/stats/获得了一个统计文件 ，这个文件非常快。 从这个angular度看，我发现有1000个条目显然是一个垃圾邮件网站。 我怎样才能阻止来自这个网站的请求 ？ （几个星期前，一位朋友login了iptables ，似乎阻止了这些请求中的一部分，但是我必须重新启动，看起来这些更改没有了。） 由于我没有手动设置Apache（通过lxadmin），我不知道为什么这个统计文件正在创build？ 我在哪里可以开始寻找？ 替代文字http://i25.tinypic.com/28vvvk3.png 我问了一个类似的问题 ，并build议我检查/etc/logrotate.conf ，如下所示： 替代文字http://i26.tinypic.com/bfp2qu.png 但是，这似乎影响了以下目录，而这是目前正在增长的日志文件的另一个来源，但目前还没有那么严重： 替代文字http://i27.tinypic.com/bedkig.png 还有人build议在/etc/http/conf/http.conf中注释掉“ErrorLog”这一行，这是我几个星期前做的，哪一行对上面的日志文件目录都没有影响： 替代文字http://i27.tinypic.com/taj2br.png 还有人build议我更改/etc/logrotate.d/httpd文件，并将其设置为“基于大小”而不是“基于时间”。 这是文件。 我将如何将其改为“基于时间”： 替代文字http://i29.tinypic.com/2vmbjbp.png 但后来我意识到，这与我所知道的日志文件的两个目录没有任何关系，但是还有第三组日志文件正在填满： 替代文字http://i26.tinypic.com/i3cln8.png 我怎么能从这里继续（1）获取这些日志文件的三个不同的目录填满我的VPS驱动器和（2）如何阻止垃圾邮件网站的请求与iptables？

雅虎将我们的邮件标记为垃圾邮件。 我们使用PHP Zend框架来发送邮件。 邮件标题说，域密钥失败。 身份validation结果：mta160.mail.in.yahoo.com from = mydomain.com; domainkeys =失败（坏信号）; 从= mydomain.com; dkim = pass（ok） 我们在outlook中configuration了我们的SMTP服务器（用于发送来自zend框架的邮件），并将邮件发送到雅虎。 这一次雅虎说域名是通过。 身份validation结果：mta185.mail.in.yahoo.com from = speedgreet.com; domainkeys = pass（ok）; 从= speedgreet.com; dkim = pass（ok） Domainkey被添加到我们的服务器的邮件头中，outlook客户端和PHP客户端都使用它。 雅虎认识到从Outlook和雅虎发送的邮件不能识别来自PHP客户端的邮件。 据我所知，签名的电子邮件是在域名密钥的帮助下在服务器端完成的。 PHP和Outlook使用相同的服务器来签署邮件。 但为什么雅虎处理不同？ 我在这里错过了什么？ 任何想法？ 谁能帮我？

我最近设置了一个exim4服务器实例，目的只是为了让我们的主机发送外发电子邮件（其中托pipe的应用程序发送了一些自动化的电子邮件消息）。 最近，这个盒子失去了发送邮件的能力 – 在检查目标SMTP主机的响应后，我们显然被标记为“黑名单”，成为垃圾邮件的主机。 我查看了日志，我们没有任何中继 – 只发送消息作为我configuration服务器的主机。 无论如何，我绝不是电子邮件的专家 – 坦率地说，我认为电子邮件是一个解决scheme，由于POS垃圾邮件发送者已经可怕的过于复杂了。 永远不要less，我真的很感谢一些帮助，弄清楚如何正确configuration的东西，我们不会再黑名单（我已经提交了一个请求，从黑名单中删除主机）。 因此，下面是我尝试解决这个问题的步骤： 出于举例的目的，可以说主机托pipe的网站： www.sampledomain.com 我们正在发送电子邮件 sampledomain.com 1）dpkg-reconfigure exim4-config 2）标准configuration（SMPT发送和接收，没有智能主机），在sampledomain.com设置的域名。 仅在127.0.0.1上收听。 3）www.sampledomain.com的反向DNS指向主机的静态IP地址。 4）主机添加SPFlogging，以接受sampledomain.com的邮件 就是这样 。 这就是我通常用邮件服务器做的事情，rDNS和SPF是关键因素。 无论如何，我很欣赏任何反馈 – 我敢肯定，可能有一些我错过了。 谢谢！

可能重复： 有没有什么办法看到为什么Outlook的客户端垃圾邮件filter将邮件标记为垃圾邮件？ 我的问题： Outlook 2007如何决定是否将电子邮件redirect到垃圾邮件文件夹？ 背景故事：当我从我的域邮箱发送简单的HTML电子邮件时，它将被redirect到垃圾邮件文件夹。 这里有两个子问题： 如果发件人的出站邮箱的反向PTRconfiguration不正确，Outlook 2007会处理吗？ [如果是这样，怎么检查？] 如果发件人不提供HTML内容的纯文本版本，Outlook 2007是否会关心？ 事实certificate，我不是唯一一个对Outlook的垃圾algorithm感到疑惑的人。 请参阅此答案附带的评论。

我对运行邮件服务器并不是很熟悉，我没有将它设置为开放中继（我已经用各种外部扫描脚本进行了testing）。但是我注意到我的服务器仍然生成大量无意义的电子邮件。 我相信我在这里有一个例子： Oct 26 08:53:59 localhost postfix/smtpd[29067]: connect from unknown[116.118.82.128] Oct 26 08:54:00 localhost postfix/smtpd[29067]: 4CF879C459: client=unknown[116.118.82.128] Oct 26 08:54:01 localhost postfix/cleanup[29071]: 4CF879C459: message-id=<201010261452.FF89D878b40056@[116.118.82.128]> Oct 26 08:54:01 localhost postfix/qmgr[1754]: 4CF879C459: from=<[email protected]>, size=4046, nrcpt=1 (queue active) Oct 26 08:54:01 localhost postfix/pipe[29074]: 4CF879C459: to=<hasan@ALOCALDOMAIN>, relay=maildrop, delay=1.3, delays=1.2/0.01/0/0.02, dsn=5.1.1, status=bounced (user unknown. Command output: Invalid user specified. ) […]

我有一个相当自由的垃圾邮件策略的合理香草Exchange 2007 SP2安装（服务器标准2008年）。 我允许SCL等于或低于7的任何东西，并隔离其他所有东西。 这可以让一些垃圾邮件通过，但几乎保证没有误报。 （几乎）。 我们有客户pipe理自己的名单，包括我们的员工作为收件人。 看起来，一个单一的邮件寄往：[email protected]，但是在我们的公司网站上，收到三个收件人的SCL只有8个，尽pipe它在途中收到了一个有效的SPF通行证。 这是特别令人气愤的，因为这是一个相当重要的信息，时间和先前的信息已经通过了同样的清单，没有任何问题。 代理程序日志仅显示以下内容： [snip sender] Content Filter Agent,OnEndOfData,QuarantineMessage,550 5.2.1 Content Filter agent quarantined this message,SclAtOrAboveQuarantineThreshold,8,DV:3.3.9515.631;SV:3.3.9007.60;SID:SenderIDStatus Pass 现在，我可以将更多的域名和发件人列入白名单，但是我讨厌把这些明确的名单堆积起来，我讨厌被黑盒子系统所迷惑，这些黑盒子系统似乎随心所欲地破坏了自己的规则。 有谁能告诉我，我怎么知道为什么它的SCL是8（也许类似于SpamAssassin会显示的），是否有可能修改权重？ 干杯

可能重复： 如何检测networking上的垃圾邮件？ 我们的120台Windows机器networking有一台或多台计算机发送垃圾邮件。 有没有一种简单的方法来find这台机器，而不是每一个检查。

我一直在多个站点使用Sendmail和milter-greylist多年。 milter-greylist支持基于GeoIP数据库查找定义灰名单规则。 这对于不做国际业务的公司来说非常方便。 几乎所有的垃圾邮件都是从外部IP地址发送的。 来自外国地址的合法（火腿）电子邮件稍微延迟是没有关系的。 本地电子邮件必须无延迟地到达，因此灰色跳过了几个国家代码。 此外，如果SPFlogging匹配或IP位于白名单上，则会跳过灰名单。 这在greilist.conf中用sendmail.cf中的milter钩子来实现是非常简单的。 对于邮件服务器的资源来说也是有利的，因为大多数垃圾邮件在到达服务器之前就被丢弃了，因此，由于基于spamassassin和/或基于dspam的过滤解决scheme导致的系统负载远低于传送path。 现在到真正的问题： 我如何实现与Exim类似的（即基于GeoIP的）灰名单？ 我有一个新的责任来照顾另一个运行Exim的邮件服务器，并收到大量的垃圾邮件。 我不想从零开始重新实施他们的电子邮件传送系统，但我绝对需要做一些有关垃圾邮件量的负载。 不幸的是， Exim似乎没有更好的界面。 此外，我无法find具有对Exim的GeoIP支持的灰名单解决scheme。 我是Exim的完全noob（我可以用sendmail.cf和sendmail m4macros来做所有事情）。 如果通过使用eximconfiguration文件语法来实现此function，我会很高兴。 在这种情况下，我会努力学习它，并可能开始在其他网站使用exim。

我在使用Postfix服务器时遇到了与Postfix服务器结合的问题。 Postfix开始报告以下错误： postfix/smtp[18061]: fatal: watchdog timeout postfix/qmgr[9746]: fatal: 69B063A536: timeout receiving delivery status from transport: smtp 经过大量的时间debugging，我们发现这些消息只发生在邮件发送到postini服务器（* .psmtp.com）。 使用tcpdump，我们注意到Postini返回'571消息被拒绝'的消息，但它仅以CR \ r（0d）而不是以CRLF \ r \ n（0d0a）结束。 由于换行从不由Postini发送，Postfix一直在等待消息的结束。 最后，看门狗进程将终止后缀处理并导致上面的错误消息。 这会导致电子邮件停留在“活动”队列中，因此postfix将尝试另一个传送。 这会导致一个后置的实例会一直重复。 我们尝试安装一个较新的后缀版本（从2.5.5到2.8.3），但没有解决问题。 当然，Postini已经向Google报告了一些问题，但是我想知道是否有一个解决scheme可以让postfix优雅地处理这个问题？ Postini响应的tcpdump： 10:31:56.889372 IP 207.126.154.12.25 > xx.xx.xx.xxx.40923: P 263:283(20) ack 13624 win 8544 <nop,nop,timestamp 1885723084 20871864> 0x0000: 4500 0048 8faa 4000 3b06 91e1 cf7e 9a0c […]

如何configurationexim4（或另一个MTA）以避免发送重复的电子邮件？ 对于我的目的，重复的电子邮件可以被定义为：相同的收件人和主题（或相同的收件人，主题和正文） 我想确保每24小时最多只能发送一个。 其他任何人都不应该排队。 这可能与exim4？ 如果不是的话，最好的办法是什么？ 这是为了防范应用程序错误。