我需要通过使sendmail-mta只接受本地连接(来自本地主机)来保护服务器,以便任何外部(可能的垃圾邮件)连接都被拒绝。 我目前使用Debian 7.0。
首先,我的英语很抱歉。 我认为在smtpd_recipient_restriction列表的第一个位置上设置permit_mynetworks和permit_sasl_authenticated限制是非常常见的,但是,如果一个帐户被盗用(病毒使用被盗的证书 – 从Outlookconfiguration文件 – 例如发送垃圾邮件)可以发送电子邮件没有进一步的限制,你最后的机会是你的米尔特正确拒绝来自被盗用帐户的垃圾邮件信息; 但是,效率不高吗? 我认为postfix更有效地拒绝垃圾邮件,因为它使用SMTP协议等等的信息,但是milters必须扫描邮件的内容来检测邮件是否是垃圾邮件。 但是,我的所有客户都使用TLS连接到我的服务器。 病毒/垃圾邮件发送者是否可以使用encryption连接发送电子邮件(只要他们窃取了密码)? 我不这么认为,因为垃圾邮件发送者试图尽可能快地发送邮件,并且encryption连接对于这些目的来说太慢了。 如果是这样的话,我没有任何问题允许通过身份validation的客户端发送邮件,但我想确定它。
这些电子邮件通讯服务可能每天发送数百万封电子邮件。 他们如何成功地做到这一点,而没有列出他们的系统黑色? 不要像otmail / gmail这样的服务阻止电子邮件,如果他们从一个单一的域达到一定的阈值? 我有兴趣运行一个代表其他公司发送大量电子邮件的服务,所以只想提供一些关于如何在如此大规模的情况下进行操作的提示/想法。 (我可能不是在pipe理这个盒子,但是想知道在技术上涉及到什么)
更新SPF CHECK http://www.openspf.org/Why : SPF检查给我这个:一个SPF启用的邮件服务器拒绝了一个消息,声称信封发件人地址[email protected]。 启用SPF的邮件服务器从ourdomain.com(xxxX)收到一条消息,声称信封发件人地址为[email protected]。 域名ourdomain.com已授权ourdomain.com(xxxx)代表它发送邮件,所以邮件应该已被接受。 我们不可能说出为什么被拒绝 UPDDATE:我正在使用Google Apps发送和接收电子邮件。 也许这有助于研究我们的问题。 我们只有MXlogging的Gmail设置,现在认为这可能是一个问题? 如果邮件服务器收到来自www.ourdomain.com的电子邮件,无法find该IP的MXlogging,那可能是不好的或不好的? 我们所有的邮件都转到Gmail垃圾邮件文件夹。 邮件不是垃圾邮件或笨重的,只是从我们的networking应用程序注册确认电子邮件。 SPF标题给我以下 Received-SPF: pass (google.com: best guess record for domain of [email protected] designates xxxx as permitted sender) client-ip=xxxx; Authentication-Results: mx.google.com; spf=pass (google.com: best guess record for domain of [email protected] designates xxxx as permitted sender) [email protected] Received: from www.ourdomain.com (localhost [127.0.0.1]) 其中xxxx是我们的完整IP地址 […]
我们目前正在使用托pipe垃圾邮件解决schemeContent Catcher。 由于我们每年支付的费用比我们less,所以我们可以购买一台反垃圾邮件设备在内部运行。 从简单的美元的angular度来看,这似乎是一个没有道理的。 运行设备与使用托pipe服务的缺点是什么?
突然之间,我的网站上出现了一些奇怪的反馈信息,反馈信息通常来自用户的反馈信息,然后在pipe理面板上进行审查。 然而,这些消息几乎没有任何意义,例如:这里有两个'消息': 2GyOim <a href=\"http://vdjzpnoyzfji.com/\">vdjzpnoyzfji</a>, [url=http://gixlpbtswcdh.com/]gixlpbtswcdh[/url], [link=http://zudauexgjgot.com/]zudauexgjgot[/link], http://vqhafprwogyf.com/ jF2wdU <a href=\"http://aprjkscbhnxf.com/\">aprjkscbhnxf</a>, [url=http://dhfeoqufoqvu.com/]dhfeoqufoqvu[/url], [link=http://whmzpbqrsume.com/]whmzpbqrsume[/link], http://xxfntqzhhbza.com/ 我得到了十几个这样的东西 – 他们都是从不同的angular度出发的,有人在玩耍,这是我需要警惕的原因吗? 他们都有完全相同的时间和date是令人毛骨悚然的?
我有一个网站正受到来自10.10.0.3和10.10.0.4请求的轰炸。 我找不到这些服务器在哪里。 什么是最好的方式来规范呢? 我可以拒绝这些IP,但我有一种感觉,它会开始使用其他IP。 任何的意见都将会有帮助。
Windows Server 2003小型企业服务器SP2 Exchange版本6.5(内部版本7638.2:Service Pack 2) 这个networking被忽视,多年来一直有电子邮件问题,并在许多黑名单上。 服务器最终崩溃后,我被叫去了…我得到服务器备份和运行,但电子邮件问题仍然存在。 即将发送的邮件是零星的。 有时邮件会通过,有时会在一天或更长时间后生成延迟发送报告,有时似乎会通过邮件,但收件人永远不会收到邮件。 不确定垃圾邮件发送者是否成功使用服务器作为中继(打开最大SMTP日志logging后,请参阅下面的事件条目)… 感染病毒和服务器的用户电脑被列入许多网站(我使用mxtoolbox.com) 我清理了所有的电脑,并更改了所有的密码(包括pipe理员) 我已经要求从所有的黑名单中删除 – 大多数已经删除了上市,有些需要更多的时间。 我已经与ISP(Comcast)build立了rDNS指针logging – 这是黑名单的一个原因。 我已经testing过,它不是一个使用telnet的开放中继,如下所述: www.amset.info/exchange/smtp-openrelay.asp 我遵循Spamhaus&Microsoft文章的build议来启用最大的SMTP日志loggingfunction。 http://www.spamhaus.org/faq/answers.lasso?section=isp%20spam%20issues#320 它指导我到Microsoft知识库文章895853,具体地说,第2/3部分标题为: “如果邮件中继从未configuration为开放中继的Exchange计算机上的帐户发生” 。 应用程序事件日志正在填充此类活动(事件ID 7002,7002和3018错误): 事件types:错误 事件来源:MSExchangeTransport 事件类别:SMTP协议 事件ID:7004 date:2011/1/18 时间:上午7:33:29 用户:N / A 计算机:SERVER 描述: 这是虚拟服务器ID 1连接#621的SMTP协议错误日志。 远程主机“212.52.84.180”以“550#5.1.0 Address rejected [email protected]”响应SMTP命令“rcpt”。 完整的命令是“RCPT TO:”。 这可能会导致连接失败。 和这个: 事件types:警告 事件来源:MSExchangeTransport 事件类别:SMTP协议 事件ID:7002 date:2011/1/18 时间:上午7:33:29 […]
我试图诊断为什么从我的服务器的IIS SMTP皮卡文件夹发送的电子邮件偶尔会被反弹回来。 来自收件公司的一位技术人员无法收到电子邮件,他说: The email would go through if you could configure your server to use <servername>.<domain>.<tld> instead of just <servername> 我导航到IIS中的以下位置: 互联网信息服务 myservername(本地计算机) 默认SMTP虚拟服务器 域 在那里,我看到我可以重命名域名是我想要的任何东西。 我已经这样做了,但是现在我试图弄清楚这是否足够。 一旦我发出testing邮件,这里是我从Gmail看到的反垃圾邮件报告,例如: X-Forefront-Antispam-Report: CIP:<server ip>; KIP:(null); UIP:(null); IPVD:NLI; H:<server name>; RD:<server name>.<domain>.<tld>; EFVD:NLI 我试图弄清楚这是什么意思,所以我知道如果我已经正确configuration它。 H和RD什么区别? 是否有某种ForeFront反垃圾邮件文档描述了不同代码的含义?
在过去的几个星期里,我们受到了一类新的垃圾邮件(或者至less对我/新来说)的重创。 我把它称为“小报垃圾邮件”,因为他们发送超市小报头条与小报副本,绕过垃圾邮件刺客。 以下是一些示例主题行: Mark Cuban Tells Anderson Cooper The Economy is in for a Meltdown Looking for Walk In Bath Information? Compare These Choices. One of the Biggest Government Lies: "The Food We Eat is Safe" Donald Trump: I Consult Myself On Foreign Policy, "Because I Have A Very Good Brain" 该消息包含1-2个链接,但不清楚他们是否出售任何东西或没有点击链接。 这些消息都包含大量的正文,其中一些读取像旋转的网页内容。 垃圾邮件刺客无法从合法邮件中辨别出这种风格的副本。 这些信息的频率正在增加,几个星期前我们每天可能有20个,而且这个信息正在升级到现在我们每天能够获得数百个这样的信息。 […]