Questions tagged «spam»

按照目前的情况，这个问题并不适合我们的问答形式。我们希望答案得到事实，参考或专业知识的支持，但是这个问题可能会引起辩论，争论，民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出，请访问帮助中心以获取指导。 7年前关闭。 我正在寻找Spamassassin的替代产品。有人尝试过rspamd吗？

12 postfix  spamassassin  spam 

如何强制postfix检查（和记录/标记/等）所有外发邮件中是否存在垃圾邮件？ 只是要确保我在服务器上发挥自己的作用。 编辑：Postfix配置，按要求。 main.cf # See /usr/share/postfix/main.cf.dist for a commented, more complete version # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin = /etc/mailname smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) …

12 postfix  spam 

我刚收到几封邮件，它们的内容相似，都是用base64编码的。现在，我想使用正文检查来拒绝或丢弃此类电子邮件。 在我进入body_之前，请检查以下内容： /Quanzhoucooway/ DISCARD 但是由于消息已编码，因此不会检测到该关键字。 这是base64编码的消息： DQpIaSBGcmllbmRzLA0KDQpHb29kIGRheSENCg0KVGhpcyBpcyBWaWN0b3JpYSBmcm9tIFF1YW56 aG91Y29vd2F5IHNob2VzIHRyYWRpbmcgY28uLGx0ZCwgYSBwcm9mZXNzaW9uYWxtYW51ZmFjdHVy ZXIgYW5kIGV4cG9ydGVyIG9mIGFsbCBraW5kcyBvZiBzaG9lcywgbWFpbmx5IGluIGNhc3VhbCBz aG9lcyBhbmQgc3BvcnRzIHNob2VzICwgd2hpY2ggaGFzIGJlZW4gc3VwcGxpZWQgdG8gdGhlIGZh bW91cyBmYXNoaW9uIGJyYW5kIHN0b3JlcyBmcm9tIDIwMTAuDQoNCk5vdGljaW5ndGhhdCB5b3Ug YXJlIGxvb2tpbmcgZm9yIGhpZ2ggcXVhbGl0eSBmYXNoaW9uIHNob2VzLCBzbyBJIGhvcGUgd2Ug Y2FuIHdvcmsgdG9nZXRoZXIgaW4gdGhlIGZ1dHVyZS4gSWYgeW91IGFyZSBpbnRlcmVzdGVkLCBJ IHdpbGwgc2VuZCB5b3Ugb3VyIGl0ZW1zIGFjY29yZGluZ2x5Lg0KDQpGWUksIHdlIGNhbiBtYWtl IGN1c3RvbWl6ZWQgc2FtcGxlcyBmb3IgeW91IGFjY29yZGluZ2x5Lg0KDQpMb29raW5nIGZvciB5 b3VyIHNvb25lc3QgcmVzcG9uc2UuDQoNCkJSIQ0KDQpWaWN0b3JpYSANCg== 那么，阻止此类电子邮件的最佳实践是什么？

11 postfix  spam 

简而言之：当EOP（Exchange Online Protection）将电子邮件标记为垃圾邮件（SCL5）且SPF失败时，合法电子邮件将进入垃圾文件夹。所有外部域（例如gmail.com/hp.com/microsoft.com）到客户端的域（contoso.com）都会发生这种情况。 背景信息： 我们正开始将邮箱迁移到Office 365（Exchange Online）。这是混合部署/丰富共存配置，其中： 本地= Exchange 2003（旧版）和2010（为混合部署而安装） 本地= Office 365（Exchange Online） 已将EOP配置为进行SPF检查。 MX记录指向本地，因为我们尚未完成将所有邮箱从本地迁移到Exchange Online的操作。 问题是当外部用户将电子邮件发送到组织中的Office 365邮箱时（邮​​件流：外部->邮件网关->本地邮件服务器-> EOP-> Office 365），EOP执行SPF查找和硬/软失败消息，其接收邮件的邮件网关的外部IP地址面向外部。 （内部部署邮箱不会显示此问题；只有迁移到Office 365的邮箱才会显示。） 插图： 示例1：从Microsoft到O365 Authentication-Results: spf=fail (sender IP is 23.1.4.9) smtp.mailfrom=microsoft.com; contoso.mail.onmicrosoft.com; dkim=none (message not signed) header.d=none; Received-SPF: Fail (protection.outlook.com: domain of microsoft.com does not designate 23.1.4.9 as …

11 exchange  exchange-2010  spam  microsoft-office-365  microsoft-forefront 

目前，我正在为一些广告代理商的高级客户提供一些虚拟主机。但是目前，我对电子邮件服务有很大的疑问。在上周，大约7家公司的电子邮件帐户被盗，并用于通过我的邮件服务器发送垃圾邮件。 好吧，我能够禁用帐户，因为发件人正在使用服务器的比率策略，并且邮件队列中有很多邮件。好吧，实际上已经发送了大约40封邮件。但这足以被列入黑名单，甚至有一个用户写了一封私人邮件，滥用数据中心。 目前，我不知道如何防止被盗的邮件帐户发送垃圾邮件。我通过SA和AV发送所有外发邮件，但这还不够。在用户帐户每天不达到40个邮件的比率或不淹没邮件队列之前，我无法检测到攻击。 我怎样才能更早发现此类问题？

11 email  exim  spamassassin  spam 

我在使用Gmail时遇到问题。 它是在我们的一台被特洛伊木马感染的PC从我们的IP地址发送垃圾邮件一天后开始的。 我们已经解决了问题，但是我们进入了3个黑名单。我们也已修复该问题。但是仍然每次我们向Gmail发送电子邮件时，该邮件都会被拒绝： 因此，我再次检查了Google Bulk Sender的指南，发现我们的SPF记录中存在错误，并进行了修复。Google表示一段时间后一切都会变好，但这没有发生。已经过去了3周，但我们仍然无法将电子邮件发送到Gmail。 我们的MX设置有点复杂，但又不过分：我们有一个域名delo-company.com，它有自己的邮件@ delo-company.com（这个很好，但是问题出在子域名上corp.delo-company.com）。 Delo-company.com域具有该子域的多个DNS记录： corp A 82.209.198.147 corp MX 20 corp.delo-company.com corp.delo-company.com TXT "v=spf1 ip4:82.209.198.147 ~all" （我将〜all设置为仅用于测试目的，之前是-all） 这些记录适用于我们公司的Exchange 2003服务器82.209.198.147。它的局域网名称为s2.corp.delo-company.com，因此其HELO / EHLO问候语也为s2.corp.delo-company.com。 为了通过EHLO检查，我们还在delo-company.com的DNS中创建了一些记录： s2.corp A 82.209.198.147 s2.corp.delo-company.com TXT "v=spf1 ip4:82.209.198.147 ~all" 据我了解，应该以这种方式通过SPF验证：输出服务器s2连接到收件人的MX（Rcp.MX）：EHLO s2.corp.delo-company.com Rcp.MX表示确定，并进行SPF检查HELO / EHLO。它为s2.corp.delo-company.com执行NSlookup并获取上述DNS记录。TXT记录说s2.corp.delo-company.com应该仅来自IP 82.209.198.147。所以应该通过。 然后，我们的s2服务器说RCPT FROM：Rcp.MX`服务器也会对其进行检查。值相同，因此它们也应该为正。 也许还有一个rDNS检查，但我不确定是否检查了HELO或RCPT FROM。 我们的82.209.198.147的PTR记录是： 147.198.209.82.in-addr.arpa. 86400 IN PTR …

11 email  spam  gmail  spf 

某些不道德的行为将我域中不存在的帐户用作垃圾邮件的伪造发件人（即sdfhdfsg@mydomain.com）。 所有外出和垃圾邮件拒收邮件都将重新发送给我（因为我的域设置为向我传递任何发送给我的域名的邮件）。 域电子邮件实际上是设置为重定向到Gmail的，它在应对洪灾方面表现出色（至少每周发送超过5万封电子邮件），但仍有很多地方没有过滤。 这样的结果是，我现在不再需要该帐户的电子邮件发送给我的iPhone，因为它已经很久了。 我该怎么做才能恢复正常？想到的第一件事就是没有收到所有域电子邮件（即，如果该帐户不存在，请忽略它）。 其他人得到进一步的建议了吗？ 编辑：突然发生在我身上-在ServerFault上问得更好吗？

11 email  spam  gmail 

是否有curl命令可以验证服务器是否充当开放代理？ 我试过了 curl --proxy http://<my server>:80 http://yahoo.com 但是，apache的响应是： Description: Could not process this "GET" request.

11 apache-2.2  spam 

我在我们的网络服务器上发送邮件时遇到问题。某些邮件的发送和发送没有任何问题（例如Gmail），而其他邮件则推迟了“发件人地址被拒绝：未找到域” 我了解这是一种垃圾邮件防护措施，可以在发送域上进行查找，但是我们的域具有MX记录： Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: premiumconnect.co.za mail exchanger = 10 za-smtp-2.mimecast.co.za. premiumconnect.co.za mail exchanger = 10 za-smtp-1.mimecast.co.za. Authoritative answers can be found from: （顺便说一句，为什么我们没有权威的答案？可能是这个问题吗？） 以及A记录： Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: premiumconnect.co.za Address: 196.28.97.202 以下是尝试发送的特定邮件的日志： Feb 5 12:07:52 premiumconnect sm-mta[2411]: s15C7qYp002411: from=<bookings@premiumconnect.co.za>, size=3522, class=0, nrcpts=1, msgid=<52f22998c2680@premiumconnect.co.za>, …

11 email  sendmail  spam  email-server 

我最近将一个客户端从基本的T1服务转移到了具有相同供应商的多站点MPLS解决方案。ISP XO Communications作为T1提供者提供了十年的稳定服务。迁移到MPLS的过程有点麻烦，涉及IP地址的重新分配。 继防火墙，链路平衡器，Exchange，DNS和其他必要的更改之后，我们开始了新的工作。 此后不久，来自客户端的Exchange服务器的出站邮件开始退回。SPF记录，rDNS和其他项目均正确。我们也没有列入任何黑名单。被退回的电子邮件似乎都与受Microsoft保护的域有关：hotmail.com, live.com, msn.com, outlook.com 在此期间，我创建了一个send-conenctorin Exchange以通过另一个智能主机中继这些域。 我最终直接与Microsoft联系，并被告知新的MPLS网络块被阻止。我没有得到进一步的解释。邮件发送到其他域正常。我让客户直接向ISP追究责任，因为ISP不应让其IP空间的一部分被这么大的邮件主机所阻塞。 最后，随着ISP的升级，5个月后，他们的结论是微软不会让步，并将继续阻止IP地址。ISP提供了一个新的IP地址网络供我们使用。 这正常吗？ 该怎么办？ 为什么像XO这样的大型ISP无法控制Microsoft，甚至无法获得临时许可？ 我期望新的互联网服务摆脱这种问题是否合理？

10 exchange-2010  spam  isp  email 

已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 是否有中心位置可向各种黑名单报告垃圾邮件？ 我定期向垃圾邮件举报，但是 我没有看到列出的地址。（我猜没有其他人会打扰我的常规垃圾邮件发送者。在对贝叶斯和垃圾邮件发送者感到沮丧之后，我阻止了它的/ 24子网） Spamcop只是一项服务。我想让垃圾邮件发送者为众多服务所熟知，并希望能被许多服务阻止。 我寻找了其他要报告的黑名单，但我所寻找的黑名单却不考虑用户提交的内容（或将其隐藏得很好）

10 spam  blacklist 

我听过这样的建议，我们成立了一个专门的电子邮件地址，与它的唯一目的存在被收割。然后将所有针对此地址的发件人列入黑名单。 我很好奇： 如果有人尝试过 您如何去做（即-将地址放在网站上的隐藏字段中-还是更好的方法？） 它有效吗？ 尝试此操作时需要注意什么（例如，合法的发件人使用获取的地址吗？）

10 email  spam  honeypot 

我刚刚使用Postfix在相对较少使用的域上设置了SMTP服务器，并使用SQLGrey启用了灰名单。到目前为止，它似乎还可以正常工作，尽管对来自新发件人的电子邮件的延迟略有刺激，但从日志中我可以看到，它阻止了许多垃圾邮件。 根据您的经验，将白名单有效地阻止了很多垃圾邮件？它是对SpamAssassin的有用补充，还是在过度杀伤/不必要的情况下添加呢？ 如果我将其推广到使用范围更广的域（也许要求更高的用户），您是否会期望配置不良的邮件服务器中有很大一部分最终会退回邮件或丢失邮件？

10 smtp  spam  greylisting 

按照目前的情况，这个问题并不适合我们的问答形式。我们希望答案得到事实，参考或专业知识的支持，但是这个问题可能会引起辩论，争论，民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出，请访问帮助中心以获取指导。 8年前关闭。 已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 对用于大量邮件的SMTP服务有何建议？ 让我澄清一下，大多数免费的SMTP服务（Gmail，Yahoo，Hotmail等）都限制了一天中可以发送的邮件数量。 例如，Gmail仅允许您每天最多发送约500封邮件。 因此，对于那些每天发送的消息具有较高限制的服务，必须存在替代方法。你知道吗 。它可以是免费或付费服务。

10 email  smtp  spam 

在与SPAM的日常斗争中，有好几次我一直试图严格执行来自野生Internet连接的客户端的DNS要求。 详细地说，我将在我的smtpd_client_restrictions部分中添加reject_unknown_reverse_client_hostname设置，如下所示： smtpd_client_restrictions = permit_sasl_authenticated check_client_access hash:/etc/postfix/access check_policy_service inet:127.0.0.1:4466 reject_unknown_reverse_client_hostname reject_unauth_pipelining 无论如何，我注意到在遇到这种限制时，Postfix的行为非常“柔和”，因为的默认值为unknown_client_reject_code450。因此，邀请客户端继续重试。 在调查550答复时，我在Postfix官方文档中遇到了以下声明： 我绝对不是整个RFC 5321的专家，但是作为一个足够大的人知道RFC 821的人，我真的不明白为什么以550而不是450的响应会在最高SMTP级别上影响我的Postfix实例（违反RFC规范），尤其是考虑到在出现临时错误的情况下，无论明确设置如何，Postfix都会坚持使用450。 那么，有人可以帮助我了解这种替换的问题吗？ PS：与此同时，我以“放松”的限制告终： smtpd_client_restrictions = permit_sasl_authenticated check_client_access hash:/etc/postfix/access check_policy_service inet:127.0.0.1:4466 warn_if_reject reject_unknown_reverse_client_hostname reject_non_fqdn_helo_hostname reject_unauth_pipelining reject_invalid_helo_hostname

9 postfix  smtp  spam