我有Postfix + BitDefender FRAMS作为卫生网关在less数交换之前运行。 BD FRAMS可以通过从专用邮箱下载垃圾邮件和HAM邮件来学习它的Baesianfilter。 因为我们已经支持垃圾邮件stream向未知收件人,所以我有意将这个有用的垃圾邮件源直接redirect到垃圾邮件学习邮箱。 我的configuration: main.cf: myhostname = posfix.example.com smtpd_banner = $myhostname #myorigin = example.com mydestination = local_recipient_maps = #virtual_alias_maps = hash:/etc/postfix/virtual local_transport = error:local mail delivery is disabled mynetworks = /etc/postfix/mynetworks smtpd_use_tls = yes #smtpd_tls_auth_only = yes smtpd_tls_key_file = /etc/ssl/certs/posfix.example.com.pem smtpd_tls_cert_file = /etc/ssl/certs/posfix.example.com.pem smtpd_tls_CApath = /etc/ssl/certs smtpd_tls_loglevel = 1 smtpd_tls_received_header = […]
我们正在运行Exchange 2010,并使用内置的反垃圾邮件function。 我们已经设置了内容过滤,IP阻止列表提供程序,发件人ID,发件人信誉,它过滤了大部分垃圾,但它也隔离了我们的客户的所有电子邮件。 由于内容筛选器代理程序正在被隔离(下面的报告)。 如何将此电子邮件地址的例外添加到内容filter。 我可以看到如何为收件人地址设置例外(“不要过滤发送给以下收件人的邮件”),但是我想将[email protected]添加到我们的安全列表中。 我不想添加整个域名,因为它是澳大利亚非常stream行的ISP,我们经常从他们那里得到垃圾。 filter报告: > Diagnostic information for administrators: > > Generating server: something.com > > [email protected] > #550 5.2.1 Content Filter agent quarantined this message ## > > Original message headers: > > Received: from icp-osb-irony-out4.external.iinet.net.au (203.59.1.220) > by server.local.something.com.au (192.5.0.105) with Microsoft SMTP > Server id > 14.1.218.12; Mon, […]
我们正在寻找一种能够通过使用geoip进行过滤来根据地理位置阻止垃圾邮件的方法。 上下文:我们很less有在美国以外的任何电子邮件通信,所以我们想阻止所有在美国以外的电子邮件,除了一两个国家。 经过一些Googlesearch之后,我发现了一些解决scheme可以工作(或不是),但是我想知道其他系统pipe理员目前正在做什么或者他们会推荐什么解决scheme。 这是我迄今为止发现的: 使用PowerDNS及其GeoIP后端,可以使用geoip进行过滤。 通常这个后端被用来帮助分配负载作为一种负载平衡,但我不明白为什么它不能被用来杀死垃圾邮件呢? 可能使用Maxmind lite国家数据库和一些脚本来做类似的工作。 理想情况下,我正在寻找的是一个解决scheme,将处理体面的负载和规模太…也不是我们都! ;) 在此先感谢您的帮助! 🙂
我在maillog中发现了一大堆(在我的网站由于资源过度使用而停止使用后): Dec 3 05:24:23 mysite qmail-queue-handlers[24524]: [email protected] Dec 3 05:24:23 mysite qmail-queue-handlers[24524]: [email protected] Dec 3 05:24:23 mysite qmail-queue-handlers[24524]: hook_dir = '/var/qmail//handlers/before-queue' Dec 3 05:24:23 mysite qmail-queue-handlers[24524]: recipient[3] = '[email protected]' Dec 3 05:24:23 mysite qmail-queue-handlers[24524]: handlers dir = '/var/qmail//handlers/before-queue/recipient/[email protected]' Dec 3 05:24:23 mysite qmail-queue-handlers[24524]: starter: submitter[24525] exited normally 这看起来像有人正在使用我的系统发送垃圾邮件。 你们有什么想法,你们将如何去追踪他们的切入点和/或阻止他们?
我在数据中心的个人服务器上运行Postfix。 我不是一个专业的邮件主机,而不是一个Postfix的专家,它只是用于从该服务器提供的一些域。 IIRC,我在设置Postfix时大部分都遵循了这个方法 。 发往本地服务器pipe理的域名邮件(/ srv / mail)将被提交给Dovecot。 邮件到其他域需要使用SMTPS。 邮箱configuration存储在MySQL中。 我遇到的问题是我突然发现磁盘上正在创build新的邮箱。 假设我有域名“example.com”。 那么我会有很多新的目录,例如 /srv/mail/example.com/abenaackart /srv/mail/example.com/abenaacton 等等 我的数据库中没有这些地址的条目,既不是邮箱也不是别名。 这显然是来自自动生成的名称的垃圾邮件。 他们大多以“a”开头,less数以“b”开头,随机附带其他字母。 起初我害怕袭击,但所有的安全限制似乎都起作用。 如果我尝试向这些地址发送邮件,则会在“RCPT TO”阶段收到“收件人地址被拒绝:虚拟邮箱表中的用户未知”。 所以我看着存储在这些邮箱中的邮件。 原来,他们都是反弹。 看起来好像所有这些都是从一个随机生成的名字发送到我的系统上确实存在的别名,但却指向另一个主机上的无效目标地址。 所以Postfix接受它,然后试图将其redirect到另一个邮件服务器,拒绝它。 这反弹回到我的Postfix服务器,现在反弹并将其存储在本地 – 因为它似乎源于它pipe理的地址之一。 例: 我的Postfix服务器处理example.com域。 [email protected]被configuration为redirect到[email protected]。 此后[email protected]已经从Hotmail服务器中删除。 垃圾邮件发送者使用FROM:[email protected]和TO:[email protected]发送邮件。 我的Postfix服务器接受邮件,并试图把它交给hotmail.com。 hotmail.com发送一个反弹。 我的Postfix服务器接受反弹并将其传送到/srv/mail/example.com/bob。 最后一步是我不想要的。 我不太确定它应该做什么,但在我的磁盘上创build数百个新的邮箱是不是我想要的… 任何想法如何摆脱这种行为? 我会很高兴地发布我的configuration的一部分,但我不确定从哪里开始debugging这个问题。 我的main.cf: smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no # appending .domain is […]
我有一个梭子鱼300.授予它在一些旧的固件上运行,Energize更新是相当过时的。 我想更新它们,但是,不是我的财务决定。 从今年的第一个开始,我们的梭子鱼就开始把相当大量的电子邮件(通常被允许进入我们的networking)标记为垃圾邮件,因为它的目标分数很高,因为它知道电子邮件的date“未来。' 这里是从梭子鱼邮件来源的副本。 X-Barracuda-Spam-Report:代码版本3.2,规则版本3.2.2.29990规则细分在pts规则名称描述下面 3.38 FH_DATE_PAST_20XX这个date将来是非常严重的。 请记住,在这个时候更新固件和应用Energizer更新是不可行的。 这并不是说我可以解决这个问题,但是,作为一个可能的答案,这个问题需要被排除在外。 我不是很熟悉梭子鱼系列产品的内部工作,有没有人有任何想法,为什么梭子鱼认为昨天晚上8点21分发送的邮件被标记为“ “。 由于梭子鱼对我来说是如此新鲜,我很乐意提供任何其他信息,帮助我们了解正在发生的事情。 谢谢。 Ĵ 更新:从标记的邮件的Outlook完整标题 X-ASG-Debug-ID:1325823247-07a81a820001-d0RUwY 从mail-iy0-f176.google.com(mail-iy0-f176.google.com [209.85.210.176])收到:mail.firstwave.aero,ESMTP ID为IhB0n11vCN63DDRC; 星期四,五月> 2012年一月22:14:07 -0600(CST) X-Barracuda-Envelope – 来自:[email protected] 收到:由iapp10与SMTP ID p10so2613260iap.21; 星期四,05一月2012> 20:14:07 -0800(PST) DKIM签名:v = 1; A = RSA-SHA256; C =轻松/放松; d = gmail.com; S =伽马; h = from:to:subject:date:message-id:mime-version:content-type:x-mailer:thread-index:content-language; BH = J9QYd5h7 + / IRzvhASN6GQUNYK13b2JGzZnFkRPfE66o =; B […]
我的组织目前正在将电子邮件外包给SMTP服务提供商。 我们正在考虑将这些内容带回家,以便发送我们自己的电子邮件。 我们每天发送关于订单确认和装运通知的约5k交易电子邮件。 这种量和这些电子邮件的重要性意味着我们需要确保我们的邮件服务器尽可能configuration,以避免电子邮件看起来像垃圾邮件。 我们发送的电子邮件往往是相似的,因为他们是模板的订单确认,所以风险是电子邮件被归类为垃圾邮件,我们被阻止或我们的电子邮件反弹。 通过外包电子邮件提供商,我们获得了良好的交付能力,但如果我们自己做,我们担心电子邮件将无法交付。 我们迄今为止的想法包括: 正确设置反向DNS 设置SPFlogging 域密钥(不知道这是否容易或困难) build立一个可以发送本卷电子邮件并避免被分类为垃圾邮件的邮件服务器的提示和最佳做法是什么?
我有一个我们公司的postfix邮件服务器。 从这个服务器发送到Gmail和雅虎邮件进入垃圾邮件。 后缀是在我们的服务器上configuration的,它从来没有用于垃圾邮件。 一切都按照原样configuration。 服务器工作正常,标题是他们应该的。 我应该怎么做,以防止垃圾邮件?
我有一个有10万个电子邮件地址的邮件列表,每周我都要发一封电子邮件。 我必须使用什么应用程序/程序/ webapp / script / etc来每周发送100,000封电子邮件,避免被视为垃圾邮件发送者? 没有程序仅适用于Windows或Mac请。 我使用Linux。
我在一家小型的ISP工作,我们在一个中央位置pipe理着大约60个build筑,配有p2p无线电和一台主要的思科路由器。 最近我们收到通知,一个networking钓鱼域名与我们的一个IP相关联。 跟踪IP时,tracert会在20-60个客户端机器上跳转,然后点击跟踪目标。 如果我在路由器上阻塞SMTPstream量(端口25),那么使用Outlook的人是不是可以发送电子邮件? 或者这只会阻止我试图阻止的stream量types(垃圾邮件托pipe在我们的networking上)?