我正在为小型邮件服务器使用Smartermail。最近,我们遇到了一个问题,即雪鞋垃圾邮件的浪潮遵循相同的模式。它们一次分三批或四批。除了链接到的域名外,正文几乎相同。源IP有时会从相同的/ 24块开始,然后切换到另一个/ 24。这些域往往是全新的。它们具有有效的PTR和SPF记录,并且在身体底部具有乱码,以欺骗贝叶斯过滤器。
我正在使用十几种不同的RBL,包括梭子鱼,Spamhaus,SURBL和URIBL。它们在捕获其中的大多数方面做得不错,但是由于IP和域尚未被列入黑名单,因此我们仍然可以通过很多工作。
我是否可以采用任何策略,包括阻止新创建的域或专门处理snoeshow垃圾邮件的RBL?我希望避免使用第三方过滤服务。