我可以做什么 电子邮件管理员,域所有者或者用户?

分享于 

11分钟阅读

互联网

 

问题:

这是一个规范问题,关于对抗垃圾邮件。
也相关:

有如这里多的技巧,以及如何了解垃圾邮件。 广泛使用的技术和技术可以供管理员。领域所有者和最终用户使用,以帮助保持垃圾。

我们正在寻找一个涵盖不同角度的不同技术的答案。 接受的答案应该包括各种技术( 例如 spf/senderid,DomainKeys/dkim,Graylisting,DNS RBLs,信誉服务,过滤软件 [SpamAssassin, etc] ) ;最佳实践( 不应使用端口 25上的邮件继续中继,应使用端口 587 ;等等)。术语(。例如打开中继,反向散射,MSA/MTA/MUA, 垃圾邮件/火腿) 和可能的其他技术。


回答 1:

部分地,我同意别人所说的;部分地,我。

Spamassassin

这个工作对我很好,但是你需要花费一些时间来训练Bayesian和垃圾邮件的贝叶斯过滤器。

灰色灰色

ewwhite可能觉得自己的一天已经过去了,但我不能同意。 我的一个客户问我的各种过滤器有多有效,因这里我的个人mailserver的2012年07月的近似统计数据如下:

  • 46000邮件尝试传递
  • 1750已经通过灰名单
  • 250通过灰名单+ 训练的spamassassin

如果你是 44000 greylisting,那么你就可以用CPU和内存过滤所有的垃圾邮件,真正的带宽。

这对一些人来说似乎是有用的,我想我会把统计信息带出来。 所以我对 2015年月的邮件日志进行了分析,2.5年后。

  • 115,500邮件尝试传递
  • 13,通过灰名单( 以及一些基本的完整性检查,如有效的发送域)
  • 8,500通过灰名单+ 训练的spamassassin

这些数字不直接可以比,因为我不再注意到我如何达到 2012个数字,所以我不能确定方法。 但我相信我不必运行计算昂贵的垃圾邮件过滤过程,而且我还没有。

SPF

这不是真正的抗垃圾邮件技术,但它可以减少你需要处理的散射量,如果你是 joe-jobbed。 你应该在进出中使用它,即: 你应该检查发送邮件的发件人的SPF记录,并相应地接受/拒绝。 你还应该发布自己的SPF记录,列出所有经批准发送邮件的机器,并用锁定所有其他的所有机器。 不以 -all 结尾的SPF记录是完全无用的。

黑名单

RBLs是有问题的,因为人们可以通过没有自己的错误来找到它们,而且它们可以能很难脱离。 尽管如此,在垃圾邮件战斗中,他们有合法的使用,但我强烈建议不要将RBL作为邮件接受服务的一个明亮的线路测试。 is处理RBLs的方式是使用多个,这个分数使得接受/拒绝决策变得更好。

Dropbox

这并不意味着我的邮件服务器可以在任何邮件中自动删除,而是在 /var 中自动删除所有邮件和垃圾邮件过滤,而不是发送到任何邮件。

如果你想让你的电子邮件地址被你的电子邮件地址或者是可能出售和/或者垃圾邮件的在线供应商 buying,那么我鼓励所有用户利用它,这是你要收到的一封邮件。 用户可以提供dropbox地址,而不是提供它的真实地址,只需在需要某个( 通常是一台机器)的时候查看。 当它到达时,她可以拿出来并将它保存在适当的邮件收藏中。 任何时候都不需要在dropbox中查看任何用户。


回答 2:

我正在使用一些减少垃圾邮件到可以接受级别的技术。

延迟接受未正确配置的服务器的连接。 我收到的大部分垃圾邮件都来自运行在恶意软件感染系统上的垃圾邮件。 几乎所有这些都没有通过rDNS验证。 在每次响应之前延迟 30秒或者在每次响应导致消息发送之前都会放弃。 仅将这里应用到失败的服务器,避免penalizing正确配置的服务器。 某些配置错误的合法批量或者自动发送方会受到惩罚,但会产生最小的延迟。

为你的所有域配置SPF保护你的域。 大多数子域不应用于发送电子邮件。 主要的例外是MX域,必须能够在自己的站点上发送邮件。 许多合法发件人将批量和自动邮件委托给他们的策略不允许的服务器。 推迟而不是基于tftp允许他们修复他们的tftp配置,或者你将它们白白白名单。

在 helo/ehlo命令中需要一个 FQDN ( 完全限定域名)。 垃圾邮件通常使用非限定主机名。地址字面值。ip地址或者无效的TLD ( 顶级域)。 不幸的是,一些合法的发送者使用无效的名称集,因此在这个例子中可能更合适。 这可能需要监视和白名单才能启用邮件。

DKIM有助于非否认,但它不是很有用的。 我的经验是垃圾邮件不可能被签名。 火腿更有可能被签名,所以它在垃圾邮件评分中有一定的价值。 许多合法发件人不发布它的public 密钥,或者不正确地配置它的系统。

灰灰色对于显示一些错误配置的服务器很有帮助。 正确配置的服务器最终会通过,所以我将从灰名单中排除它们。 它对 greylist freemailers很有用,因为它们偶尔会被用于垃圾邮件。 延迟给了一些垃圾邮件过滤输入时间来捕获垃圾信息源。 它也倾向于使垃圾邮件变得 deflect,因为它们通常不会重试。

黑名单和白名单也可以帮助。

  • 我发现Spamhaus是一个可靠的黑名单。
  • 在垃圾邮件过滤器中自动白名单有助于平滑经常使用Spamish或者偶尔出现Hamish的垃圾邮件者的评级。
  • 我发现 dnsl.org's 白名单也有用。

垃圾邮件过滤软件在寻找垃圾邮件方面相当好,虽然有些人会通过。 在不增加 false 正数的情况下,使 false 负到合理的水平是很棘手的。 我发现垃圾邮件捕获了大部分到达它的垃圾邮件。 我已经添加了一些定制规则,适合我的需要。

Postmasters应配置所需的滥用和邮局主管地址。 确认你获得这些地址的反馈并对它的进行操作。 这允许其他人帮助你确保你的服务器已经正确配置,而不是。

如果你是开发人员,请使用现有的电子邮件服务而不是设置你自己的服务器。 我的经验是,自动邮件发送者的服务器设置可能配置不正确。 查看rfc并从你的域中的合法地址发送格式正确的电子邮件。

最终用户可以做一些事情来帮助减少垃圾邮件:

  • 不要打开它。将它标记为垃圾邮件或者删除它。
  • 确保你的系统安全且恶意软件免费。
  • 监视网络使用情况,尤其是在不使用系统时。 如果在不使用它的情况下生成大量网络流量,它可能会发送垃圾邮件。
  • 当你不使用计算机时关闭计算机。 ( 如果它关闭了,它将无法生成垃圾邮件。)

域所有者/isp可以通过限制端口 25 ( SMTP ) 上的因特网访问来帮助正式的E-mail 服务器。 这将限制垃圾邮件发送到互联网的能力。 当动态地址返回未通过rDNS验证的名称时,它也有助于。 更好的方法是验证邮件服务器的PTR记录是否通过 rDNS valiation。 ( 为你的客户配置PTR记录时检查印刷错误。)

我已经开始对电子邮件分类:

  • 火腿( 几乎总是配置正确,格式正确,一般是个人 E-mail。)
  • 垃圾邮件( 大多数来自,但是某些百分比是来自freemailers或者它的他配置不正确的服务器
  • Bacn ;可能是火腿或者垃圾邮件( 包括邮件列表和自动系统的大量邮件)。 由于DNS和/或者服务器配置错误,Ham通常会在这里结束

回答 3:

我看到的最有效的解决方案是使用外部邮件过滤服务。

我在当前客户处具有以下服务的经验。 我相信还有其他的。 在我的经验中每一个都做了一个出色的工作。 这三个成本都是合理的。

  • 从 Google Postini
  • McAfee提供的MXLogic
  • AppRiver中的SecureTide

本地解决方案相比,服务有几个巨大的优势。

  • 在互联网连接和你的电子邮件服务器上,他们会停止大部分的垃圾邮件。 鉴于垃圾邮件的数量,这是大量的数据而不是你的带宽和你的服务器上。 我已经实现了这些服务中的一个,每个服务都会显著改进电子邮件服务器的性能。

  • 他们也做反病毒过滤,通常两个方向。 这样就减少了在服务器上拥有"邮件防病毒"解决方案的需求,同时也使virii完全保持了完整性

  • 他们在阻止垃圾邮件方面也做得很好。 在 2年使用MXLogic的公司,我从来没有 false 积极的,并可以计算一个手机上获得的垃圾邮件。


回答 4:

没有两个邮件环境是相同的。 因这里,在不同的环境下,电子邮件。交通。软件。收件人和许多不同的方法都需要大量的试用。

但我发现以下块列出了适合一般过滤的( RBLs ):

就像已经指出的,如果正确配置了 SpamAssassin,那么在 Razor 中,只要尽可能多地安装插件( 如。Pyzor和),就很好地解决了。 Postfix与SpamAssassin非常配合,管理和配置它比EXIM更容易,例如。

最后,使用fail2ban和for阻塞客户端,或者类似于( 说一天到一周)的短时间,如触发一点事件。 为什么浪费资源与已知病毒的主机对话?



USE  用户  电子邮件  DOM  domain  Owner  
相关文章