我为几千个用户运行一个邮件服务器。 它使用Postfix + Amavis(使用SpamAssassin + Clam)。 大多数情况下,这是一个非常快乐的设置,但是我们会不时地收到大量的病毒/电子邮件,例如来自“pipe理员”的字段,像“发票附件”,然后是恶意的zip / pdf附件。 在几个小时的时间里(通常在上午晚些时候),我们将会收到其中的5000个(全部来自不同的主机),然后它们就会退出。 据推测,这是一种病毒从被感染的家用电脑发送。 SpamAssassin在捕获它们方面做得相当不错,但它并不是轻量级的,它给我们的邮件服务器带来了真正的压力,所以我正在寻找更好的解决scheme。 SA中的短路是一种select。 它不会停止SA扫描消息,但至less会限制它检查的规则的数量。 尽pipe如此,它仍然需要人工干预(例如,添加一条规则来获得+100,然后短路任何电子邮件,包括主题/ ^传入传真/)。 如果我写了一个SA插件来自动添加一个短路规则(例如“如果我们在60秒内收到超过10封电子邮件,同一主题,将来的电子邮件评分+100”),这将是开放滥用误报。 我想知道是否有一个很好的方法来阻止/拒绝/删除SMTP级别的这些电子邮件,消除扫描,然后通过SA的开销。 自动阻止IP(例如通过iptables或postfix规则)似乎毫无意义,因为它通常来自独特的地址。 通常,主题将被稍微随机化,例如“接收传真#1234”,“接收传真”,“#321新传真等待”。
我在FreeBSD 9.3系统上使用了一个spamassassin守护进程,这个守护进程使用/不存在临时文件和bayes过滤存储。 通过/etc/rc.conf中的守护程序标志传递用户名或主目录不会改变这种行为。 spamd_flags="-c -u spamd -H /var/spool/spamd" 由初始进程产生的subprocess由用户spamd(其主目录是/var/spool/spamd )运行,但仍尝试使用/不存在。 目录的权限是正确的: drwxr-xr-x 3 spamd spamd 3 Dec 20 18:15 spamd 在/usr/local/etc/mail/spamassassin/local.cf中设置bayes_path也不会改变这种行为。 显然我不是唯一一个有这个问题的人
假设:有人填写我的联系表格www.example.com/contact/。 我的服务器端脚本将这些信息发送给组织的销售人员。 为了使SPF工作,我将“From”设置为[email protected] 为了使“回复”button有效(对于销售人员),我在网站访问者填写的电子邮件地址中设置了“回复” 现在,显然这是一个问题:例如,如果有人用gmail或hotmail电子邮件地址填写联系表单,则会触发以下SpamAssassin规则: 2.1 FREEMAIL_FORGED_REPLYTO回复中的Freemail,但不是 1.0 FREEMAIL_REPLYTO回复/回复/正文包含不同的免费邮件 我应该如何避免这一点,同时保持SPF工作,并保持回复button工作的人收到这封电子邮件? 或者是不可能的? 请注意,我不想更改SpamAssassinconfiguration,因为我想弄清楚如何解决这个问题。
我们是来自捷克,欧洲的ESP提供商。 我们的客户是捷克常规公司,拥有自己的客户数据库。 从昨天开始,我们在networking版电子邮件,注销链接以及跟踪链接方面遇到了问题。 由于这些域名,我们收到了不好的分数。 得分是,例如: RAZOR2_CF_RANGE_51_100 = 0.365 RAZOR2_CF_RANGE_E8_51_100 = 2.43 RAZOR2_CHECK = 1.729 我们发现,我们的客户之一可能发送了购买DB(100.000个地址)的活动,所以我们阻止了他,但现在我们需要解决这个问题。 购买新的域名是一个解决scheme,但不是长期的解决scheme。 你有什么想法如何解决它? 我们的系统的每个用户都可以帮助(对于电子邮件中的这些链接)像username.redirectdomain.com这样的子域名或其他解决scheme – 注册到一些白名单? 当你从95%不发送垃圾邮件,你不希望每周更换你的域名应该有一个解决scheme。 硬件和IP地址我们已经解决了,我们在电子邮件正文处理方面存在问题 – 特别是用于跟踪链接的域名(官方链接被replace为我们的)。
我们在多租户部署中为客户运行邮件中继服务。 我们开始这样做是因为商业上可用的中继服务与自己创build一个中继服务的成本相比是愚蠢的。 我们唯一失去了这种做事的方式是能够检索掉落的电子邮件。 我们已经运行了大约18个月的这项服务,到目前为止还没有一个关于丢失电子邮件或多余的垃圾邮件,这是令人愉快的投诉。 然而,我们刚刚被一位客户询问,如果有需要,他们可以取回电子邮件。 我相信他们之前可能使用过像MimeCast或MailControl这样的东西,所以这个问题。 所以我的问题是这样的: 如果我们想代表他们取回电子邮件,我们应该保留什么样的设置,以及如何让这个邮件被“释放”。 有没有一种方法,用户可以自己做到这一点? 我怀疑这是可能的,但是这对于其他人来说肯定是一个挑战!
我得到了一个小问题 – 垃圾邮件刺客的RDNS_NONE规则匹配我的外发邮件,但是有一个RDNS集为所有主机,在交付链。 如果我将电子邮件发送到“[email protected]”,该电子邮件被redirect到另一个帐户,我会得到以下标题: Return-Path: <[email protected]> Delivered-To: [email protected] Received: from localhost (localhost [127.0.0.1]) by mailserver.example.com (Postfix) with ESMTP id 3CD4D1D237A1 for <[email protected]>; Fri, 17 Apr 2015 14:53:03 +0200 (CEST) X-Virus-Scanned: amavisd-new at example.com Received: from mailserver.example.com ([127.0.0.1]) by localhost (mailserver.example.com [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id oUIr35qsq6dA for <[email protected]>; Fri, 17 Apr 2015 14:53:03 […]
有没有办法指定spamassassin黑名单中的部分域? 我收到来自[email protected]的垃圾邮件,但是我也从[email protected]收到垃圾邮件。 如果我指定@ .xyz将照顾这两个地址或必须指定@ 。* xyz和@ .xyz? 非常感谢 约翰
所以这是交易。 基本上,我正在寻找一种方便的方法,将垃圾邮件从我的Exchange 2010邮件服务器以垃圾邮件filter/代理(无论您想要调用它)以邮件格式从SpamAssassin进行贝叶斯过滤(显然是Maildir或Mbox)。 我已经创build了一个网关来过滤邮件,然后按照本教程将其传递给我的Exchange服务器。 从我所做的研究来看,一旦邮件处于一种知道如何使用的格式,应用贝叶斯过滤应该很容易: sa-learn -mbox –spam ~/mbox/spam ~/mbox/bad-spam 从本质上讲,SpamAssassin需要一定数量的垃圾邮件和HAM邮件来做它的事情,并认为我可以让用户将他们的电子邮件转储到这个公共文件夹。 我最初的意图是使用类似IMAP2mbox的东西,然后将其转储到SpamAssassin网关上的一个目录中。 这就是我的问题,看起来这对于Exchange Server 2010来说已经变得非常棘手,因为不再支持内置的IMAP公用文件夹。 我非常难以想出一种方法,将我的Exchange服务器发送的垃圾邮件转换为SpamAssassin可以使用的格式。 我猜测有一个类似的方法来做到这一点,但我不知道下一步看什么。
我正尝试将spamassassin检测到的垃圾邮件自动移动到Debian Jessie上的Junk文件夹中。 我安装了Spamassassin并编辑了configuration: local.cf (spamassassin文件夹) rewrite_header Subject *****SPAM***** main.cf spamassassin_destination_recipient_limit = 1 master.cf smtp inet n – – – – smtpd -o content_filter=spamassassin spamassassin unix – nn – – pipe flags=DROhu user=vmail:vmail argv=/usr/bin/spamc -f -e /usr/lib/dovecot/deliver -f ${sender} -d ${user}@${nexthop} 90-plugins.conf (dovecot) plugin { #setting_name = value sieve = /etc/dovecot/sieve/default.sieve } default.sieve require "fileinto"; if […]
我正在运行Postfix + amavis + SpamAssassin。 消息正在通过,正如我所期望的那样,他们正在获得X-Spam-Score ,同时还有X-Spam-Status值,这意味着SA正在为他们做点什么。 不幸的是,amavis似乎并不想把它们标记为垃圾邮件,因为所有的邮件都是通过X-Spam-Flag: NO进入的X-Spam-Flag: NO 。 我现在正在看的示例消息具有以下标题: X-Virus-Scanned: Debian amavisd-new at magni X-Spam-Flag: NO X-Spam-Score: 11.733 X-Spam-Level: *********** X-Spam-Status: No, score=11.733 tests=[BAYES_99=3.5, HTML_MESSAGE=0.001, MIME_HTML_ONLY=1.457, RCVD_IN_BL_SPAMCOP_NET=1.96, RCVD_IN_PBL=0.905, RCVD_IN_SORBS_DUL=0.877, RCVD_IN_XBL=3.033] autolearn=no 这是我的amavisd.conf文件: $mydomain = ""; $MYHOME = '/var/amavisd'; $TEMPBASE = "$MYHOME/tmp"; $inet_socket_port = 10024; $forward_method = 'smtp:127.0.0.1:10025'; $notify_method = $forward_method; # @local_domains_acl […]