我得到“未交付的邮件返回到发件人”消息。 相关邮件消息正在我的服务器(server1.nbicharts.com)上使用有效用户([email protected])转发。 我控制这个电子邮件地址,所以这不是我做转发。 我已经testing过,我的服务器不是一个开放的中继,所以我需要帮助如何跟踪允许这种情况发生的漏洞。 我认为,虽然我只看到了未传递的信息,但是还是有更多的信息在传递。 任何帮助将不胜感激。 这是一个典型的消息: This is the mail system at host server1.nbicharts.com. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You […]
我的服务器昨晚发送了83000封垃圾邮件,我一直在追查这个罪魁祸首,但是我不确定如何找出问题所在。 在日志中,“发件人”地址总是像@#! 连接似乎是从本地主机 导致我相信这是一个使用PHP mail()的脚本; 函数或CGI ..所以,我怎么找出哪个脚本? 编辑更正,354284电子邮件发送与50'到'每个地址…. 17,714,200电子邮件….优秀。 编辑看起来像一个SMTP用户/机器人networking…邮件正在通过身份validation的用户发送…. Apr 22 06:31:41 impulsemedia relaylock: /var/qmail/bin/relaylock: mail from 71.129.165.22:25411 (adsl-71-129-165-22.dsl.irvnca.pacbell.net) Apr 22 06:31:42 impulsemedia relaylock: /var/qmail/bin/relaylock: mail from 71.129.165.22:25412 (adsl-71-129-165-22.dsl.irvnca.pacbell.net) Apr 22 06:31:42 impulsemedia relaylock: /var/qmail/bin/relaylock: mail from 71.129.165.22:25413 (adsl-71-129-165-22.dsl.irvnca.pacbell.net) Apr 22 06:31:42 impulsemedia relaylock: /var/qmail/bin/relaylock: mail from 71.129.165.22:25414 (adsl-71-129-165-22.dsl.irvnca.pacbell.net) Apr 22 06:31:42 impulsemedia relaylock: […]
我使用dreamhost作为我的networking服务器/电子邮件主机。 我在一个域上有大约25个用户。 其中1个用户每天绝对被垃圾邮件淹没。 我已经尝试使用dreamhosts可怜的黑名单function,这是半工作(仍然让很多通过),但我很快达到1000电子邮件黑名单的最大。 我有能力切换到谷歌应用程序,但这将是非常昂贵的25个用户。 除了更好的垃圾邮件过滤function之外,我还有哪些select? 我不认为它可能只切换1谷歌应用程序的用户,它必须是整个域。 切换还有其他的好处,但我不认为它们超过了这家公司的成本。
这里是攻击者如何来到我的服务器和生成大量的垃圾邮件的数据包捕获,我无法以任何方式阻止它。 220 mta1497.mail.ne1.yahoo.com ESMTP YSmtpProxy service ready EHLO amsonere.co.uk 250-mta1497.mail.ne1.yahoo.com 250-8BITMIME 250-SIZE 41943040 250 PIPELINING MAIL FROM:<[email protected]> 250 sender <[email protected]> ok RCPT TO:<[email protected]> 250 recipient <[email protected]> ok DATA 354 go ahead Received: (qmail 3346 invoked from network); 7 May 2013 16:31:47 +0100 Received: from dsl-189-139-37-42-dyn.prod-infinitum.com.mx (HELO vdatbgpawos) (189.139.37.42) by amsonere.co.uk with SMTP; 7 May 2013 […]
我们的提供商暂停了5000+客户及其网站的帐户。 原因是整个IP范围被SpamHouse列入黑名单,但我们的提供商没有解释什么邮件,forms是什么IP和什么内容被发送。 所以现在我们只是暂停,5000多个网站不工作,所有用户呻吟。 大问题,你可以看到。 首先,我们可以(或者我们必须)购买单独的专业SMTP服务器,完全可以通过GUI进行configuration,并且集成了大量的垃圾邮件检测软件,这样不好的外发电子邮件将被停止,并且能够检测到谁在做坏事 – >然后在我们的托pipeclosures他们的帐户。 这是一个好主意吗?还是你有任何其他想法来有效和快速地find解决这个问题的方法? 它必须是100%有效的,广告是说服我们的提供商取消我们的帐户的唯一途径。 请紧急帮助,因为我们正在失去我们的业务…. 先谢了,安东 PS这个问题重复: https : //stackoverflow.com/questions/3921906/im-hosting-reseller-and-i-got-spam-problems-please-help-to-solve UPD。 毕竟您的意见 – 我们现在正在寻找专家聘请服务器pipe理员职位在我们公司。
我一直在运行一个amavisd新的spamassassin,后缀设置一段时间,以帮助粉碎我们的传入电子邮件服务器上的垃圾邮件。 我正在使用的设置在这一点上已经有几年的时间了,现在正是在新的硬件上重build的时间。 我想知道是否有另一种方法来解决这个可能为我们的大邮件系统带来更好结果的问题。 我对当前的设置没有特别的抱怨,除了我们仍然被垃圾邮件困扰的事实… 🙂 我主要对免费解决scheme感兴趣,但如果价格合适,可能会愿意考虑付费软件/第三方服务。 提前感谢您的任何build议。
首先,我想说明我已经通过数据库search了类似的问题。 尝试了所有这些build议,但似乎没有任何工作。 问题如下:我开发了一个web应用程序(cakePHP),每当有新用户注册的时候都应该发送一个电子邮件。 但是,当我尝试发送到Gmail地址时,Gmail将其标记为垃圾邮件。 我没有使用mail()函数,但使用smtp进行传递。 SPF通过,DKIM通过,rDNS正确设置(通过servint检查)。 但是,每当我尝试通过cpanel中的Web客户端发送电子邮件(本例中是roundcube)时,我遇到了同样的问题。 通过roundcube发送到gmail地址的邮件也将以垃圾邮件结束。 所以我想这是某种服务器设置,但根据servint一切似乎没问题。 顺便说一句,我在专用服务器上。 还检查我的IP是否已被列入黑名单,但事实并非如此。 你们也许有更多的build议? 🙂 谢谢 Delivered-To: [email protected] Received: by 10.220.77.71 with SMTP id f7csp117778vck; Thu, 10 Oct 2013 01:17:52 -0700 (PDT) X-Received: by 10.180.100.202 with SMTP id fa10mr6509208wib.8.1381393071504; Thu, 10 Oct 2013 01:17:51 -0700 (PDT) Return-Path: <[email protected]> Received: from buzzer.inboundhost.be (buzzer.inboundhost.be. [199.167.44.77]) by mx.google.com with ESMTPS […]
我正在使用dspam进行垃圾邮件过滤,在Ubuntu 9.10下运行“dspamd”守护进程,然后设置一个Postfix规则: smtpd_recipient_restrictions = … check_client_access pcre:/etc/postfix/dspam_everything … 那个PCRE地图看起来像这样: /./ FILTER lmtp:[127.0.0.1]:11124 这很好,意味着我系统上的所有用户都可以得到他们的所有电子邮件,无论“dspam”是否认为它是无辜的,并且可以select对其决策进行过滤或忽略它们。 问题出现在我想用我的电子邮件存档来培训dspam的时候。 阅读了关于“dspam”命令后,我对我的收件箱和垃圾邮件箱中的文件(从我使用其他过滤解决scheme的date)的文件中尝试了这一点: for file in Mail/Inbox/*; do cat $file | dspam –class=innocent –source=corpus; done for file in Mail/spam/*; do cat $file | dspam –class=spam –source=corpus; done 做完所有这些之后我注意到的症状是dspam在分类垃圾邮件方面非常糟糕 – 它找不到任何东西! 当我追踪到这个问题的时候,我正在用上面的命令训练用户“brandon”,但是传入的电子邮件却被用来与用户名“brandon @ mydomain”进行比较,所以它是在一个完全空的训练数据库! 那么,我能做些什么才能使上述命令实际上训练我的完全合格的电子邮件地址,而不是我纯粹的用户名? 我想避免不得不以“–user”选项作为root运行“dspam”。 我会期望“dspam”configuration文件将有一个“append_domain”属性或用来装饰本地用户名与适当的电子邮件域的东西,但我找不到任何这样的事情。 当我将Berkeley DB后端用于“dspam”时,我通过创build从其中一个数据库到另一个数据库的符号链接来解决此问题。 :-)但是这个解决scheme最终因为BDB后端不是线程安全的而死掉了,所以现在我已经转到了PostgreSQL的后端,并且需要一种方法来解决那里的问题。 而且,不,保留用户名的表有一个UNIQUE约束,这使得我不能把两个用户名列为映射到相同的ID。 🙂
在一个非常干净的2007年设置,我看到很多邮件与发件人,如: 0.0011a7f8@roman htyme@14009d3cb93848c 0-lz@14009d3cb93848c 0-5-1@home-4fd909062d [email protected] 所有的垃圾邮件评级都在较低的范围内,如1和2。 我怎样才能使这艘船更紧?
我注意到很多来自可疑来源的垃圾电子邮件。 他们不是真正的垃圾邮件,但不请自来。 您可以通过包含这些标头来标识它们: X-Mailer-LID: 5 List-Unsubscribe: <http://example.com/unsubscribe.php?M=605065&C=b9fd2d5e30ef6ba9f399d0536f293b69&L=5&N=4> X-Mailer-RecptId: 605065 X-Mailer-SID: 4 X-Mailer-Sent-By: 1 有谁知道生成这些邮件的软件? 之后通过像Postfix或Exim这样的真正的MTA发送出去。 如果可以validation软件,则可以使用该信息进行垃圾邮件过滤。