Questions tagged «spam»

我公司的SPF记录格式如下： “V = SPF1包括：_spf.google.com 〜所有一个MX IP4：XX0.0 / 23包括：spf.example.com所有” 因此，我们的SPF记录中间有一个“〜all”。他们在openspf.com网站上针对“所有”机制说了这一点： 此机制始终匹配。它通常在SPF记录的末尾。 因此，他们并没有说“全部”都应该放在SPF记录的末尾，而通常是在末尾。 在我们公司中，最近我们一直看到从SPF记录中列出的服务器发送的电子邮件中出现了一些软失败，但是我们的SPF记录通过了到目前为止我发现的所有验证工具。 我想知道的是，包含Google Apps（_spf.google.com）之后的“〜all”会立即导致解析停止并且无法识别SPF记录的其余部分吗？传递与软失败将取决于谁在解析它，以及它们如何处理SPF记录的特定实现？是否有任何理由拥有不在SPF记录末尾的“全部”机制？ 是的，我知道我们可以更改SPF记录。这个问题更多的是要弄清这一切是如何工作的，而不一定是解决我们的具体情况。

9 domain-name-system  email  spam  g-suite  spf 

很多垃圾邮件正在通过我运行的邮件服务器上的过滤器，这是一个相对简单的技巧，即从顶部几行（非常明显的）减肥或其他欺诈文本开始，然后是编程文档中的大量文本-或者最糟糕的是，从Stack Exchange抓取的文本。充其量，Spamassassin将此视为BAYES_50，并且碰巧其余消息的构造足够仔细，以至于不会触发其他触发器。（例如，标头是最小且正确的。）通常，所包含的摘录与我的合法利益非常紧密地结合在一起，从而使邮件的整体得分为BAYES_00，这是因为非常垃圾的令牌只是被多汁的sysadmin问题解决块所淹没。 顶部很明显是垃圾邮件（实际上，它往往与以前接收和训练为垃圾邮件的消息非常相似），令我感到惊讶的是它正在通过-但显然是这样。似乎是一个单独的过程，对消息的前25行（或大约25行）进行了评分，并对其进行了权衡以解决问题。有没有办法做到这一点？ 一些人建议编写自定义正则表达式。我不想涉足这一领域，因为这是一场持续不断的失败之战。这是人们在贝叶斯垃圾邮件分类被广泛使用之前所做的事情，而且通常很糟糕。没有人能跟上。它不仅比按每个垃圾邮件的Delete键有效，而且我的工作也很多。 贝叶斯垃圾邮件过滤工作。如果我将“ 折叠上方 ”部分分开，然后分析该部分，并去除诱饵/谷壳，则它甚至可以处理此垃圾邮件。问题是：我怎样才能让Spamassassin做到这一点？

9 spam  spamassassin 

我有一个运行amavis和SpamAssassin的postfix服务器来帮助过滤垃圾邮件。当被发送到用户的Maildir中时，被检测为垃圾邮件的邮件如下所示： 来自tom @ tom-mint 2013年3月15日星期五01:46:20 返回路径：<tom @ tom-mint> X原始至：tom@my-server.com 交付至：tom@my-server.com X病毒扫描：Debian amavisd-new位于my-server.com X垃圾邮件标记：是 X垃圾邮件得分：6.463 X垃圾邮件级别：****** X垃圾邮件状态：是，得分= 6.463标记为上= 2必填= 6.31 测试= [DRUGS_ERECTILE = 2.221，FH_FROMEML_NOTLD = 0.18， FSL_HELO_NON_FQDN_1 = 0.001，HELO_NO_DOMAIN = 0.001，RCVD_IN_PBL = 3.558， RDNS_DYNAMIC = 0.363，TO_NO_BRKTS_DYNIP = 0.139] autolearn = no 日期：2013年3月15日，星期五01:46:19 -0400 到：tom@my-server.com 主题：***垃圾邮件***你好 用户代理：Heirloom mailx 12.5 6/20/10 内容类型：文本/纯文本；字符集= us-ascii …

9 linux  email  postfix  spam 

我运行一个Postfix服务器，该服务器托管一个小的基于别名的邮件列表。假设people@myserver转发给alice@someprovider和bob@someotherprovider。现在，alice@someprovider可能会使用比我更严格的垃圾邮件过滤器。 当从（伪造）backscattervictim@somewhere到的垃圾邮件people@myserver到达时，我的垃圾邮件过滤器将其检测为垃圾邮件，在SMTP阶段将其拒绝->无害。 但是，当同一封邮件通过我的服务器时，我的服务器尝试将其转发给alice，而她的服务器在SMTP阶段拒绝了它，我的服务器会向无辜的反向散射受害者创建退回邮件。（从我的服务器的角度来看，这是有道理的，但对于后向散射受害者来说，这很烦人。） 有没有办法防止这种行为？我不想关闭NDR，因为（通常）它们用于合法目的。

9 email  postfix  spam  email-bounces 

SPF（发件人策略框架）似乎是打击垃圾邮件发送者/欺骗的好方法。 但是，尽管多次阅读了说明，但我不太了解如何正确配置它。 比方说，我有我的服务器在a.x.com哪些主机www.x.com和b.x.com和c.x.com等。 我也有a.co.uk b.net c.info，依此类推，每一个都包含各种子域，所有子域都托管在x.com 对于所有这些域和子域，我希望允许从以下位置发送邮件 a.x.com 我也希望他们都允许从Gmail发送的所有这些域的邮件。 如何使用SPF进行设置？ 我可以为x.com（或a.x.com）设置一个SPF记录，然后为其他所有记录设置一个简单的include / pointer指针x.com，还是需要以其他方式进行处理？ 任何人都可以为上述示例提供一些SPF记录吗？ 注意：我问题的第二部分已得到回答（使用“ v=spf1 include:x.com -all”包括/指向x.com的记录），但是设置内容的关键部分x.com仍未得到回答...

9 domain-name-system  email  spam  spf 

我们正在使用Smarter Mail系统。最近，我们发现黑客已经入侵了一些用户帐户并发出了大量垃圾邮件。我们有防火墙来限制发件人的速率，但是对于以下电子邮件，由于发件人地址为空，防火墙无法执行此操作。为什么将空的FROM地址视为可以？实际上，在我们的MTA（surgemail）中，我们可以在电子邮件标题中看到发件人。任何的想法？ 11:17:06 [xx.xx.xx.xx][15459629] rsp: 220 mail30.server.com 11:17:06 [xx.xx.xx.xx][15459629] connected at 6/16/2010 11:17:06 AM 11:17:06 [xx.xx.xx.xx][15459629] cmd: EHLO ulix.geo.auth.gr 11:17:06 [xx.xx.xx.xx][15459629] rsp: 250-mail30.server.com Hello [xx.xx.xx.xx] 250-SIZE 31457280 250-AUTH LOGIN CRAM-MD5 250 OK 11:17:06 [xx.xx.xx.xx][15459629] cmd: AUTH LOGIN 11:17:06 [xx.xx.xx.xx][15459629] rsp: 334 VXNlcm5hbWU6 11:17:07 [xx.xx.xx.xx][15459629] rsp: 334 UGFzc3dvcmQ6 11:17:07 [xx.xx.xx.xx][15459629] rsp: …

9 spam  email 

我已经实现了所有内容并检查了所有内容（SPF，DomainKey，DKIM，反向查找），只有Gmail允许我的电子邮件进入收件箱。Yahoo，Hotmail和AOL都将我的邮件发送到垃圾邮件。我究竟做错了什么？请帮忙！ 以下是发给Yahoo，Hotmail和AOL的邮件头。我已经更改了名称和域名。我从中发送邮件的域名是polluxapp.com和gemini.polluxapp.com。 雅虎： 从Shift授权许可2010年1月26日星期二21:55:14 X-Apparently-To：gamerfromhell13@yahoo.com通过98.136.167.163; 星期二，2010年01月26十三点59分12秒-0800 返回路径： X-YahooFilteredBulk：208.115.108.162 X-YMailISG：gPlFT1YWLDtTsHSCXAO2fxuGq5RdrsMxPffmkJFHiQyZW.2RGdDQ8OEpzWDYPS.MS_D5mvpu928sYN_86mQ2inD9zVLaVNyVVrmzIFCOHJO2gPwIG8c2 L8WajG4ZRgoTwMFHkyEsefYtRLMg8AmHKnkS0PkPscwpVHtuUD91ghsTSqs4lxEMqhqw60US0cwMn_r_DrWNEUg_sESZsYeZpJcCCPL0wd6zcfKmtYaIk idsth3gWJPJgpwWtkgPvwsJUU_cmAQ8hAQ7RVM1usEs80PzihTLDR1yKc4RJCsesaf4NUO_yN1cPsbFyiaazKikC.eiQk4Z3VU.8O5Vd8i7mPNyOeAjyt 7IgeA_ X-原产-IP：208.115.108.162] 身份验证结果：mta1035.mail.sk1.yahoo.com from = example.com；domainkeys = pass（确定）; from = example.com;dkim = permerror（错误信号） 接收：mta1035.mail.sk1.yahoo.com从 SMTP 从127.0.0.1（EHLO gemini.example.com）（208.115.108.162） ; 星期二，2010年1月26日13:59:12 -0800 收到：gemini.example.com（Postfix）来自gemini.example.com（gemini [127.0.0.1]） ，其ESMTP ID为3984E21A0167 ；Tue，26 Jan 2010 13:55:14 -0800（PST） DKIM-Signature：v = 1; a = rsa-sha1; c =放松；d = example.com; …

9 email  spam 

简介： 我运行自己的邮件服务器已有10多年了，到目前为止，我从未遇到过Gmail的任何问题。但是我需要定期（像每年一样）向Hotmail投诉，因为他们直接将我发送到其“ 垃圾邮件”文件夹中。因此，我经常填写他们提供的在线表格，然后他们将我从他们的神秘黑名单中删除了一段时间（他们没有给出原因，实际上他们甚至都没有回答）。 但是最近： 几个月前，噩梦才真正开始！ 现在，我将使用我的所有域直接访问Hotmail和Gmail上的SPAM / Junk文件夹。 解决这个问题的过程是模糊的。 Microsoft的方式： Microsoft更改了他的流程，该表单不再存在，现在您必须申请SDNS / JMRP程序，这实际上没有帮助。 我试图使用Hotmail帐户来申请此程序，然后您猜怎么着？ 是的，来自的邮件snds-authorization@outlook.com直接进入垃圾邮件文件夹。 如果他们拒绝自己，他们将如何帮助我？ Google的方式： 同样，Gmail要求您订阅Postmaster Tools，这根本无济于事，因为它需要您发送一定数量的邮件，以使邮件有效。 因此，如果您要大量发送邮件，就更容易避免被拒绝？？？ 我只能访问那些空接口，并且感觉就像在大墙前。 正如许多其他地方已经报道过的那样，将邮件声明为“非垃圾邮件”并不能解决问题，下一封邮件仍然以垃圾文件夹结尾（对于Microsoft和Google而言）。再加上这不是一个解决方案。 我的情况： 我一直都尊重每一个标准（SPF / SenderID，DKIM，DMARC，reverse DNS / PTR）。 我不使用该服务器进行批量或市场营销邮件，这是我的个人邮箱，并且我仅向（我）合法的联系人（家人，朋友和客户）发送（很少）消息。这些联系人始终希望收到我的邮件，而且最近，他们不得不检查垃圾邮件文件夹，以确保没有原因，即使我只是简单地回复然后发送给我的邮件也是如此。 我不会发送看起来像垃圾邮件的消息，也不附上古怪的PDF或类似内容。由于大部分电子邮件中都使用tong的母亲，因此我不会使用英语拼音。 我没有在任何地方列入黑名单，我已经在网络上检查了许多黑名单列表。 我不是背散射。 我被SenderScore声明为OK 。 我在mail-tester得到10/10 。 几年前，我什至订阅了dnswl.org。 最后，我必须添加我不是开放中继，并且我的服务器尚未被黑客入侵。 结论： 我很想知道为什么会这样。 我的意思是我理解SPAM是一件大事，但是在积累了多年的知识（管理Postfix可能很棘手）并将其应用于所有标准之后，我觉得我因为没有成为其中的巨头而受到了惩罚。 我是否缺少明显的东西？ 还是Microsoft和Google刚刚决定杀死个人邮件服务器？ 请帮忙！ 在回答这个问题之前： 我知道你们中的某些人会通过将其标记为重复来快速处理该问题。我已经在这个网站上阅读了有关它的信息： 尽管SPF和DKIM通过，但邮件仍被标记为垃圾邮件 标记为垃圾邮件的邮件（Gmail / …

8 spam  google  microsoft 

我们刚从美国电话号码（001-，没有收到其余的电话）中以自动语音呼叫，表明有人从位于柏林的服务器发送了垃圾邮件。 我没有接电话，我的同事刚刚得到了电话号码的第一部分和一个公司名称（其中包含〜计算机网络的内容）看起来不像是骗局或垃圾邮件，语音只是提供了很多信息而没有机会互动。 实际上，我们确实是通过位于柏林的一家公司发送了最后一个新闻通讯（1.5个月前）。但是所有收件人都选择了它，并且不会将其视为垃圾邮件。我们每年大约进行4次。但这是我们第一次没有通过邮件服务器发送邮件。 所以我想知道是谁从美国联系我们的，这是一种常用的告知方法吗？我绝对希望使用示例电子邮件示例自己检查一些内容。

8 spam  telephone 

我有一个专门的主机，为我管理的几个域提供服务。我托管自己的电子邮件和IMAP服务器。 服务器位于buildoneforme.com，IP地址为144.76.81.247。我认为反向DNS工作正常： $ host 144.76.81.247 247.81.76.144.in-addr.arpa domain name pointer buildoneforme.com. 我还运行了一个社区组，该社区组拥有自己的域名和网站（位于同一台计算机上），并且我希望运行一个有数百名成员的邮递员讨论列表。 我已经设置了MTA（exim4）来发送电子邮件，但是我遇到了可传递性问题，特别是针对Microsoft（例如hotmail.com，outlook.com）。 最初，Microsoft完全阻止了我的IP地址，但是我使用了一个表格来请求将其取消阻止并批准了我的请求。 但是，我现在发现，我从该服务器发送的每封电子邮件都会自动放入垃圾文件夹。 我只发送了几封测试电子邮件，还没有发送邮件列表或批量电子邮件，并且仅将其发送到2个Microsoft测试地址。 我已完成以下所有操作： 加入垃圾邮件报告程序 加入智能网络数据服务计划 SPF DKIM DMARC TLS可用 没有开放中继（我必须进行身份验证才能通过TLS发送邮件） 将测试电子邮件发送到check-auth@verifier.port25.com，结果如下： SPF check: pass DomainKeys check: neutral DKIM check: pass Sender-ID check: pass SpamAssassin check: ham 我写信给Microsoft，要求他们停止自动将来自此IP地址的所有电子邮件标记为垃圾邮件，但我收到了包括以下内容的标准回复： 遗憾的是，在查看了您提供的信息并遵守我们的邮件政策后，我们无法立即缓解您的可传递性问题。但是，我们有一些具体建议供您考虑，这些建议可以帮助您随着时间的推移提高交付能力。 其次是一些不适用于我的一般性建议。 所以我的问题是：对于像我这样的小型运营商，使用自己的发送SMTP服务器实现良好的电子邮件可传递性几乎没有希望吗？我是否应该开始使用Amazon SES之类的第三方服务？ 如果我创建了许多伪造的Hotmail帐户并开始向其发送邮件，然后将所有邮件标记为非垃圾邮件，这是否有助于将该IP地址列入白名单？ 我在安装程序中发现的唯一潜在问题是，我是从顶级域而不是子域发送邮件，例如，我的服务器将自己宣传为buildoneforme.com，而不是mail.buildoneforme.com，并且mx记录是mail.buildoneforme.com（指向相同的IP地址）。这会有所不同吗？

8 smtp  email-server  spam 

我的机器上有许多未使用的（旧的，已死的）帐户。他们中的许多人每天实际上收到成千上万封垃圾邮件。 如果该帐户被某人使用，我会让电子邮件退回，以便任何尝试与他们联系的人都知道出了点问题。但是，我不确定该如何处理用于其他目的的数百个帐户，例如曾经用于询问我的电子邮件地址的网站的一次性帐户，或者曾经在网页上列出的地址。 选项1：将 所有邮件转发到这些帐户/dev/null。发件人未收到退信。 选项2： 让电子邮件退回。 向其发送电子邮件的好处/dev/null是，垃圾邮件发送者无法使用我来生成退回邮件（反向散布垃圾邮件）。即：伪造“发件人”行成为他们不喜欢的人，然后用我向该人发送大量退回邮件。 弹跳它们的好处是对我来说，维护较少。我可以从别名文件中删除该项目，电子邮件将被退回。另外，我一直在发现新的垃圾邮件陷阱并将其添加到“垃圾邮件黑洞”列表中，这是浪费时间。 每种方法的优缺点是什么？

8 spam  email-bounces  blackhole  email 

我们已经从另一个ISP继承了DNS，现在我们的邮件服务器每分钟被大约1000封电子邮件轰炸，其中99.99％只是垃圾邮件。我们正试图优化过滤/拒绝垃圾邮件，但运气不好。 您认为最佳设置是smtpd_recipient_restrictions什么？ 系统配置：Ubuntu + Amavis + Postfix + MySQL + Fail2Ban-Postfix 任何建议都欢迎！ UDPATE，2012年8月8日 在按照以下方式更改posftix配置并配置Potrgey服务时，垃圾邮件级别下降了10倍 smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_invalid_hostname, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unknown_recipient_domain, check_policy_service inet:127.0.0.1:10023, reject_rbl_client zen.spamhaus.org, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_unauth_pipelining, reject_unauth_destination

8 ubuntu  postfix  spam  spam-filter  amavis 

我们的电子邮件服务器已经进入sorbs.net黑名单，并且我们正设法删除它，目前正在导致供应商之间的停机时间。 我是一名开发人员，不熟悉Sorbs，但询问是否可以看一下。 更新：我们的管理员确定sorbs解决了该问题。

8 spam  rbl 

我听说大多数垃圾邮件过滤器在发送SMTP服务器（或类似的东西）的原始IP地址上使用反向DNS查找，作为验证过程的一部分。我想确保我的电子邮件能够通过此检查。我怎样才能准确地验证我的电子邮件是否正常？ 在研究它时，我注意到，如果我查看来自Gmail的有效电子邮件的标题，则会看到以下内容： Received: from mail-pz0-f185.google.com (mail-pz0-f185.google.com [209.85.222.185]) by mx.google.com with ESMTP id 10si2346996pxi.164.2009.07.22.22.26.19; Wed, 22 Jul 2009 22:26:19 -0700 (PDT) 当我在209.85.222.18上执行nslookup时，它将以mail-pz0-f185.google.com进行响应，这是我所期望的。如果它以不同的域响应，那么我认为那将指示问题并且将使检查失败。 这是反向DNS查找的全部内容，还是我叫错了树？

8 domain-name-system  email  smtp  spam  reverse-dns 

也许我正在追一个错误，但我正在尝试设置各种smtp代理。我有一个后缀服务器，它接收服务器/客户端集合的所有电子邮件。他们使用smarthost（relayhost = ...）将其邮件转发到我们的公司MTA。我想限制单个服务器可以中继的消息数，以防止淹没公司MTA。Postfix有一个名为“ anvil”的程序，该程序能够跟踪有关将用于此类事情的邮件的统计信息，但似乎并未执行。启动postfix并从远程服务器通过它发送了许多消息时，我运行了“ inotifywait -m / usr / lib / postfix / anvil”。inotifywait表示砧从未运行过。任何人都可以使用postfix / anvil rate控件工作吗？ main.cf smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no append_dot_mydomain = no readme_directory = no myhostname = site-server-q9 alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = localhost relayhost = …

8 email  postfix  spam