我有一个在菲律宾没有用户的networking应用程序,但不断受到垃圾邮件发送者,卡片testing人员以及其他不受欢迎的活动的轰炸。 我可以在日志中看到他们在菲律宾有IP,最初通过google.ph或其他.ph网站find我的网站。 我有相当不错的filter和安全检查,所以他们并没有真正造成太大的损害,但是,我真的很厌倦它。 他们使用带宽,填满我的数据库,滥用日志和安全日志废话,浪费我的时间帐户等。 虽然绝大多数菲律宾公民不是垃圾邮件发送者,但我不能阻止每一个惹恼我的国家,在这一点上,我认为解决scheme只是阻止来自菲律宾的所有stream量到我的web应用程序。 (我知道封锁整个国家的知识产权组织并不是一个很好的做法,并且有很多问题,但是对于这个国家,我想要例外)。 (我知道他们可以欺骗他们的IP地址,但至less我可以让他们为此工作一下。) 我知道那里有几个geoip服务。 任何人都知道任何免费或便宜的服务? 或者其他任何方式来过滤来自特定国家的stream量? 如果有问题,我在Apache 2上运行PHP。
我听说它build议我们设立一个特殊的电子邮件地址 ,只有收集的目的。 然后将每个以此地址为目标的发件人列入黑名单 。 我在想: 如果其他人已经尝试过这一点 你怎么去做(即 – 把地址放在你网站上的隐藏字段 – 或更好的方法?) 它工作吗? 有什么需要注意的时候(即合法的发件人使用收集的地址?)
自1个多月前以来,我们的电子邮件系统被Hotmail Smartscreenfilter标记为垃圾邮件。 我们采取了以下措施而没有成功: 反向DNS匹配发件人IP。 SPF,DomainKeys和DKIM激活并通过(由[email protected]和Hotmail电子邮件头本身确认)。 在mxtoolbox.com,spamhaus,梭子鱼和趋势科技中清除DNSBL。 我们每小时和每天的电子邮件发送限制(90个电子邮件/ destinataries每小时和邮箱)。 当我们的数据中心检测到特殊的垃圾邮件或病毒发送时,也会阻止它的目标端口。 我们尝试了不同的IP,甚至获得了以前的DNSBL检查和反向DNS的新的故障转移。 我们尝试了不同的电子邮件地址,甚至创build了新的和不同的域名。 我们使用的IP已经join了MS JMRP,并且我们收到了很less的用户FBL投诉(每月一个)。 通过Hotmail发件人信息表单和随后与他们的运营商的电子邮件互动联系人没有取得任何进展。 他们总是回答说:“我们今天没有看到你的IP有任何问题”。 SMTP服务器(后缀)日志显示正常的电子邮件接受(即时250响应)的Hotmail服务器。 我们是一家分享托pipe公司,通过服务器和IP地址向多个客户提供networking和电子邮件服务。 确实,我们有一些来自我们客户的垃圾邮件和病毒感染(数百个合法发件人每周最多1次),但无论如何,我们的限制和我们的数据中心限制都是存在的。 我们想知道是否有一个特定的正面报告链接,如Gmail中的这一个,直接通知Hotmail我们的电子邮件发送是合法的。 否则,我们依靠我们的客户的destinataries积极对Hotmail垃圾邮件状态(如果他们知道,并且照顾这样做)。
我的Gmail有问题。 它是在我们的一个特洛伊木马病毒的PC从我们的IP地址发送垃圾邮件一天后开始的。 我们已经解决了这个问题,但是我们有三个黑名单。 我们也解决了这个问题。 但是我们每次发邮件到Gmail都会被拒绝: 所以我再次检查了Google Bulk Sender的指南,发现我们的SPFlogging中有一个错误并修正了它。 谷歌说,一段时间以后,一切都会好起来的,但这不会发生。 已经过了3周,但我们仍然无法将电子邮件发送到Gmail。 我们的MX设置有点复杂,但不是太多:我们有一个域名delo-company.com,它有它自己的mail @ delo-company.com(这一个很好,但问题是与子域名corp.delo-company.com)。 Delo-company.com域有几个子域的DNSlogging: corp A 82.209.198.147 corp MX 20 corp.delo-company.com corp.delo-company.com TXT "v=spf1 ip4:82.209.198.147 ~all" (我只是为了testing的目的而设置的,在此之前是这样的) 这些logging是为我们的企业Exchange 2003服务器在82.209.198.147。 它的LAN名称是s2.corp.delo-company.com,所以它的HELO / EHLO问候也是s2.corp.delo-company.com。 要通过EHLO检查,我们还在delo-company.com的DNS中创build了一些logging: s2.corp A 82.209.198.147 s2.corp.delo-company.com TXT "v=spf1 ip4:82.209.198.147 ~all" 据我所知,SPFvalidation应该以这种方式传递:输出服务器s2连接到接收者(Rcp.MX)的MX:EHLO s2.corp.delo-company.com Rcp.MX表示OK,并对HELO / EHLO。 它为s2.corp.delo-company.com做NSlookup并获取上述DNSlogging。 TXTlogging说s2.corp.delo-company.com应该只从IP 82.209.198.147。 所以应该通过。 然后我们的s2服务器说RCPT FROM:Rcp.MX`服务器也检查它。 价值是相同的,所以他们也应该是积极的。 也许还有一个rDNS检查,但我不知道什么是检查HELO或RCPT FROM。 […]
由于SPF问题,我在Google拒绝邮件方面遇到问题。 我以为我有这个固定的,但显然不是… 邮件是从运行mimemail的Drupal站点发送的。 显示问题的消息如下所示: Delivered-To: [email protected] Received: by 10.112.47.229 with SMTP id g5csp300564lbn; Wed, 2 Apr 2014 10:21:06 -0700 (PDT) X-Received: by 10.66.249.233 with SMTP id yx9mr1407538pac.3.1396459264202; Wed, 02 Apr 2014 10:21:04 -0700 (PDT) Return-Path: <[email protected]> Received: from sender.com (sender.com. [xxx.xxx.xxx.xxx]) by mx.google.com with ESMTP id m8si1612133pbd.503.2014.04.02.10.21.03 for <[email protected]>; Wed, 02 Apr 2014 10:21:04 -0700 […]
有些歹徒正在我的域名上使用不存在的帐户作为垃圾电子邮件的伪造发件人(即[email protected] )。 所有的不在办公室和垃圾邮件拒绝电子邮件回到我身边(因为我的域名设置为传递给我的任何东西给我的域名)。 域名电子邮件实际上被设置为redirect到Gmail,在应对洪水(至less每周5万封电子邮件)方面做得非常好,但是仍然有很多不是过滤。 这样做的结果是,我现在不再有我的电子邮件,这个帐户来到我的iPhone,作为它的不间断。 我能做些什么来恢复正常状态? 没有所有的域名邮件是我想到的第一件事情(即,如果帐户不存在,忽略它)。 其他人有进一步的build议? 编辑:突然间发生在我身上 – 这是更好的问ServerFault?
目前,我正在为一些广告公司为其高端客户提供一些虚拟主机。 但目前我的电子邮件服务有一个很大的问题。 在上周,大约7家公司的电子邮件帐户被盗,并用于使用我的邮件服务器发送垃圾邮件。 那么,我可以禁用帐户,因为发件人是我的服务器的比例政策,并有很多邮件在邮件队列中。 那么大约有40个邮件实际上是交付的。 但是,被列入黑名单就足够了,甚至有一个用户写了个人邮件来滥用数据中心。 目前我不知道,我可以做什么来防止被盗用的邮件帐户的垃圾邮件。 我通过SA和AV发送每个外发邮件,但这还不够。 在用户帐户没有达到每天40邮件的比率或者没有淹没邮件队列之前,我无法检测到这个攻击。 我怎样才能早些发现这样的问题?
我不知道该怎么做。 当在一个不同的IP(相同的服务器设置,域等),我们没有电子邮件的传递能力的问题。 自从转移到EC2以来,尽pipe有AWS强制删除SMTP限制,我发现我的服务器的电子邮件进入我的垃圾邮件。 我的网站每天发送几百封(合法的,selectjoin)的电子邮件。 你认为在这里最好的解决scheme是什么? 克里斯。
这是以前发生的,一些邮件服务器会告诉你,你的IP已经被列入黑名单(RBL,CBL等),但是我找不到该网站来检查,并在一个可能合法也可能不合法的网站上search结果。
我在Debian上使用了SpamAssassin(Pyzor,AWL和Bayes被禁用,并启用sa-compile的默认configuration),并且每个spamdsubprocess在32位上消耗大约100到150MB的内存(大约50MB的实内存)在64位服务器上大约是双倍(逻辑上足够)。 通常有两个subprocess,但在繁忙时间可能有五个(最大)运行。 200到600MB的ISTM是这个任务的很多内存。 我想继续使用SA作为我的过滤结构的一部分,但要certificate这么多的内存正变得困难。 有没有办法减less每个subprocess使用的内存量? (或者,也可以让一个单独的subprocess如此之快,以至于我可以将最大的subprocess设置为2)。 我愿意考虑任何选项,包括将会或可能导致准确度降低的选项。 我已经阅读了SA wiki上的“Out of Memory Problems”页面 。 没有什么用处。 大于5 MB的消息不会使用SA进行扫描。