Questions tagged «spam»

这是有关打击垃圾邮件的规范问题。 也相关： 如何阻止人们使用我的域发送垃圾邮件？ 什么是SPF记录，如何配置它们？ 关于打击垃圾邮件，有太多的技术和要了解的知识。管理员，域所有者和最终用户可以使用哪些广泛使用的技术来帮助避免垃圾邮件进入我们的收件箱？ 我们正在寻找一个涵盖不同角度的不同技术的答案。可接受的答案应包括多种技术（例如SPF / SenderID，DomainKeys / DKIM，灰名单，DNS RBL，信誉服务，过滤软件[SpamAssassin等]）；最佳做法（例如，永远不允许端口25上的邮件进行中继，应该使用端口587；等等），术语（例如，开放中继，反向散射，MSA / MTA / MUA，垃圾邮件/火腿）以及其他可能的技术。

107 email  spam  spf  dkim 

我有一台装有apache的服务器，最近安装了mod_security2，因为我受到了很多攻击： 我的apache版本是apache v2.2.3，我使用的是mod_security2.c 这是错误日志中的条目： [Wed Mar 24 02:35:41 2010] [error] [client 88.191.109.38] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:) [Wed Mar 24 02:47:31 2010] [error] [client 202.75.211.90] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:) [Wed Mar 24 02:47:49 2010] [error] [client 95.228.153.177] …

82 apache-2.2  security  spam 

这是一个有关如何处理从服务器发送的被误分类为垃圾邮件的电子邮件的规范问题。有关其他信息，您可能会发现以下类似问题很有帮助： 防止您看起来像垃圾邮件发送者的最佳做法 抵制垃圾邮件-作为管理员，我可以做什么：电子邮件管理员，域所有者或用户？ 有时我想向客户发送新闻通讯。问题是，某些电子邮件被作为垃圾邮件捕获。大多数情况下是通过Outlook在客户端（甚至在我自己的Outlook 2007中）。 现在，我想知道如何创建“好”电子邮件。我知道反向查询等，但是，例如，具有唯一ID的退订链接怎么办？这会增加垃圾邮件等级吗？

82 email  spam  spam-filter 

我在服务器上使用灰名单已有很多年了，但是我不知道如今它的效果如何。 在2012年对抗垃圾邮件仍然有好处吗？ 还是典型的垃圾邮件发送者MTA现在可以重新发送列入白名单的电子邮件？

50 smtp  email-server  spam  greylisting 

我为我的私人电子邮件，一些拥有网站和两个NGO的朋友运行一个小型邮件服务器。我的服务器每天总共发送60到400条消息。现在，这些电子邮件中有很多是个人邮件，两个或两个以上彼此认识的人之间。偶尔（通常每周一次或两次）会收到一封邮件，发给一个非政府组织的“成员”，告知他们有什么新变化等。 现在，我已经从“大量邮件”（大约100个收件人，都是个人已知的，并通过纸质表格手动订阅）转移到mailgun.org。 我仍然收到（并且越来越多）被拒绝的邮件。特别是大型电子邮件提供商，例如Gmail，Yahoo或Microsoft（hotmail，live.com等），只是决定拒绝550或将个人消息发送到收件人的Spam文件夹。有时会发生这种情况： gmail用户向我的系统上的用户发送电子邮件 我系统上的用户回复 答复被拒绝或发送到垃圾邮件 我所做的事情： 设置DKIM（所有传出电子邮件的按域签名） 设立SPF，域通常有~all一些-all 我的邮件服务器IP的PTR正确 显然没有开放中继，用户只能通过身份验证后从自己的电子邮件地址发送 我对大多数域都有DMARC策略 我对传出邮件的等级进行了限制，对于某些邮件服务器，每分钟降低到1个 邮件测试服务报告以上所有方面的“完美”分数（全部通过） 我会使用http://www.dnsbl.info定期检查我的IP是否已列入黑名单-它始终都是绿色的 现在出现了悖论：对于大多数大型邮件提供商而言，有一种方法可以注册以监视拒绝率和IP信誉： https://postmaster.google.com https://postmaster.live.com/snds 我相信雅虎也有类似的东西 但由于数量少，我没有归类为批量发件人。因此，我确实进行注册以监视我的声誉和拒绝率，但是由于我没有发送大量电子邮件，因此没有报告。 我还能采取其他措施来提高邮件的送达率吗？还是应该让步并停止尝试操作自己的邮件服务器？ 如果它是相关的：我使用后缀，并且对传入的邮件有非常严格的规则（即没有未知的域/主机名或无效的SPF记录，我使用spamassassin等） 更新资料 这是一个示例，从我发送到我的亲戚，它到达了他们的SPAM文件夹：http : //pastebin.com/BC6YgjpQ（我将发送地址域替换为example.com，将接收者地址替换为example@gmail.com） 自从出现问题以来：与Gmail的连接已Untrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)加密。

41 email  email-server  spam  spf  dkim 

目前，我有一些设置为电子邮件垃圾邮件陷阱的号码或域。因此，如果我在该域上收到邮件，则可以确定它是〜100％垃圾邮件。我正在使用此信息来暂时推迟邮件从真正的电子邮件域中的垃圾邮件IP发送。我还可以使用垃圾邮件来改进贝叶斯过滤，并在全新病毒感染我的真实收件箱之前对其进行识别。 仅当我在垃圾邮件陷阱上收到许多垃圾邮件时，此过程才有效。因此，问题是如何在垃圾邮件陷阱域上生成更多电子邮件流量？ 我不会在可疑的通讯发件人处注册垃圾邮件陷阱，因为这会增加误报率。而且注册数百个地址也需要太多的手工工作。 尝试在网站上发布垃圾邮件陷阱地址也失败了。我发布了数百万个地址，它们被收获了，但没有用于垃圾邮件。在这些地址上收到大量垃圾邮件之前，需要花费数周甚至数月的时间。 我不会在论坛和访客留言簿上发布这些垃圾邮件陷阱，因为这意味着通过向网络发送垃圾邮件来打击垃圾邮件。 我现在正在寻找的是一种方法，可以“意外地”显示成千上万个电子邮件地址，以便垃圾邮件发送者可以选择它们并在其广告系列中使用它们。但是，如果有人可以给我建议，哪种其他方法可以吸引垃圾邮件制造者，我将不胜感激。 迈尔斯的建议： 马克只是指出了如何建立良好的收割站点以及如何处理垃圾邮件。但是正如我说的那样，我已经拥有了这些页面，这些页面的收获不足 菲尔的实验太旧了。他的方法直到2004年才适用，某种程度上直到2006年才适用。但是后来，垃圾邮件发送者彻底改变了他们的方法。 在我看来，将外部服务用作Craigslist或留言簿视为垃圾邮件，因此这不是有效的选择。 这会浪费一半的法律时事通讯，并增加误报率。 我已经有两台伪装成开放代理的服务器。但是由于它们不是真正的开放代理，因此我可以看到垃圾邮件发送者会进行测试。这些测试邮件没有返回给他们，因此他们看到它只是一个伪造的开放中继。因此，他们避免使用这些服务器来执行任务。 Twitter仅会被搜寻带有特殊关键字的推文。然后遵循这些帐户并用于Twitter垃圾邮件。但不适用于垃圾邮件。

35 email  spam 

我需要检查PTR记录，以确保我拥有的脚本正在发送电子邮件，这些电子邮件实际上将由我的用户接收，并且不会被错误地标记为垃圾邮件。 我知道拥有IP范围的ISP必须设置PTR记录，但是如何检查它是否已经设置？

30 email  spam  ptr-record 

我有一个应用程序，可以在用户填写表格后通过电子邮件发送给他们。它使用一个no-reply@customerdomain.com作为发件人地址。客户希望它使用表单中的电子邮件作为发件人地址，可以是任何形式。有人告诉我，由于欺骗/黑名单和垃圾邮件，这是一个坏主意。 我对这是一个坏主意的确切原因感到非常含糊，特别是因为我必须尽力向客户提供咨询。有人可以向我解释为什么这是一个坏主意。 有趣的是，客户已使用gmail帐户作为演示的发件人地址，这不仅可以正常工作，而且还使应用程序可以开始发送电子邮件（以前使用电子邮件是不会这样做的no-reply@customerdomain.com）。Erm-发生了什么。我被告知一件事，相反的作品。 抱歉-我知道这很基本，但是我可以在Google搜索中找到任何内容。在很大程度上，我认为是因为即使在提出问题时也遇到了麻烦。 编辑 谢谢大家-很好的答案。有趣的是，发送电子邮件的服务器和将要发送到该邮箱的邮箱都位于同一防火墙之后，因此客户端表示它们对垃圾邮件无关。那好吧。

29 email  domain  spam 

不要误会我的意思，我对此感到非常高兴。但是，我想确保它发生的原因是正确的-而不是我们的方法有问题。我想用一张图说明这里发生了什么： http://lightspeed.ca/personalpage/ernied/spam_junk-year.png 此处的亮绿色线表示在过去的12个月中，我们的服务器拒绝了来自实时黑名单中列出的IP地址的邮件的速率。去年五月，仅使用此过滤器，我们每5分钟平均拒绝大约175条消息，或者每分钟拒绝35条消息。很明显，自10月以来，它的数量逐渐减少了-我们现在平均每分钟在此过滤器上收到8条被拒绝的邮件： http://lightspeed.ca/personalpage/ernied/spam_junk-week.png 由于我们看不到Spamassassin（蓝绿色的线在图的底部被淹没）或任何其他过滤器所捕获的邮件数量没有相应增加，因此，基于这些统计数据，我可以得出两个结论之一： 1）我们所有的过滤器都无效。 要么 2）垃圾邮件发送者的垃圾邮件发送量不如以往。 从历史上看，我觉得1是多大的可能性比2。但是，从经验和客户投诉（更确切地说，它们的缺乏），因为我们没有看到在我们的收件箱的垃圾邮件了，1是不正确的。那么，这里到底发生了什么？我无法理解垃圾邮件以某种方式变得无利可图。他们是否已转向较软的目标？我在Facebook或Twitter或任何HTTP论坛上看到很少甚至没有垃圾邮件。是否进行过大规模逮捕，从野外清除垃圾邮件散播者，并阻止新的罪犯进入网络？ 无论出于什么原因，对我来说，这听起来像是一个艰辛的胜利。但是我仍然想确保是时候打破香槟或者开始磨刀了。

29 email  spam 

这是一个有关避免将外发邮件归类为垃圾邮件的规范问题。 也相关： 抵制垃圾邮件-作为管理员，我可以做什么：电子邮件管理员，域所有者或用户？ 什么是SPF记录，如何配置它们？ 我想知道如何防止来自我网站的电子邮件被标记为垃圾邮件？我正在使用sendmail。 我正在尝试通过我的ruby-on-rails应用程序发送电子邮件。邮件都是用瑞典语写的（如果有区别吗？）。我不知道为什么他们不断被标记为垃圾邮件。 我可以做些什么来最大程度地降低风险吗？

28 email  debian  sendmail  spam  ruby-on-rails 

我没有得到什么，我的一个Web应用程序具有一个小的表格，允许您输入姓名和电子邮件地址，以“订阅”我维护的网站的用户列表。该网站的访问量非常低，仅对居住在非常小的城镇中的少数人有用。其他任何人都不会对此感兴趣。 但是，每天（有时一天多次）都会有人（或机器人）输入虚假名称，并且可能在表单中输入虚假的电子邮件地址。 该表单甚至在我的网站上都不再有效，只是在IIS目录中以孤立页面的形式存在（这告诉我有人正在通过Google搜索这些类型的表单，因为如果该表单没有路径，您进入默认页面。 这对我来说不是一个大麻烦，我可以使用验证码解决问题，但是我不明白的是，有人会出于某种目的设置一个机器人来重复填写表格吗？我认为一定有原因，但是对于我的生活不知道为什么？ 我想念什么？

27 spam  web-applications 

我们已经开始接收退回的垃圾邮件，发件人是我们的电子邮件地址之一。我们知道我们不会从该地址发送垃圾邮件。我们已尝试更改密码，但仍收到这些退回的电子邮件。 注意：此电子邮件帐户未在电子邮件客户端中配置。我们仅使用HTTPS通过浏览器访问它。 我们如何防止垃圾邮件发送者使用我们的电子邮件地址发送垃圾邮件？我到处搜索，几乎每个网站都说使用电子邮件客户端伪造“发件人”地址非常容易，并且无法阻止此类垃圾邮件发送者。 注意：我们在共享托管帐户中使用电子邮件功能，而不是自己托管电子邮件服务器。甚至技术支持都说Not a whole lot we can do about stopping that。

25 spam  email-bounces 

我的理解是SPF规范指定电子邮件收件人不必为收集发件人的所有允许IP进行10次以上的DNS查找。因此，如果有一个SPF记录，include:foo.com include:bar.com include:baz.com并且这三个域中的每一个都具有SPF记录（也有3 include个条目），那么现在我们最多可以进行3 + 3 + 3 + 3 = 12个DNS查找。 我的理解是正确的吗？ 我只为我的域使用2或3个服务，而我已经超出了此限制。该限制是否通常（或曾经）由主要/次要电子邮件提供商实施？

24 spam  spf  email 

我有一个网站，该网站需要向客户发送电子邮件以交付他们购买的文件。可靠的电子邮件传递对这项业务至关重要。不幸的是，由于我的MTA的“信誉欠佳”，我的服务器发送的大多数电子邮件都没有传递。这是我的一些示例行mail.log： Feb 20 02:40:41 servername postfix/smtp[14580]: 4E30B1100C7: host aspmx.l.google.com[209.85.211.78] said: 421-4.7.0 [174.143.183.26] Our system has detected an unusual amount of 421-4.7.0 unsolicited mail originating from your IP address. To protect our 421-4.7.0 users from spam, mail sent from your IP address has been temporarily 421-4.7.0 blocked. Please visit http://www.google.com/mail/help/bulk_mail.html 421 …

24 email  smtp  postfix  spam  email-server 

我正在为小型邮件服务器使用Smartermail。最近，我们遇到了一个问题，即雪鞋垃圾邮件的浪潮遵循相同的模式。它们一次分三批或四批。除了链接到的域名外，正文几乎相同。源IP有时会从相同的/ 24块开始，然后切换到另一个/ 24。这些域往往是全新的。它们具有有效的PTR和SPF记录，并且在身体底部具有乱码，以欺骗贝叶斯过滤器。 我正在使用十几种不同的RBL，包括梭子鱼，Spamhaus，SURBL和URIBL。它们在捕获其中的大多数方面做得不错，但是由于IP和域尚未被列入黑名单，因此我们仍然可以通过很多工作。 我是否可以采用任何策略，包括阻止新创建的域或专门处理snoeshow垃圾邮件的RBL？我希望避免使用第三方过滤服务。

21 blacklist  spam  rbl  email