Mik*_*980 14 spam spamassassin mx-record
我有一个客户端收到大量垃圾邮件。这是本月的 15 号,POP3 带宽几乎是 100 GB。此域上只有 7 个电子邮件帐户。我安装了 SpamAssassin 将其设置为 5 并设置了 10-20 个过滤器来拒绝大部分垃圾。我没有看到 POP3 带宽有太大变化。如果我错了,请纠正我,服务器仍然会用完带宽接收消息,以便分析确定垃圾邮件分数。
我偶然发现了伪造的 MX 记录,因为你不知道 - 基本上你将一个伪造的服务器设置为最低和最高的 MX 记录,而工作服务器的 MX 记录在中间。
例如:
fake.example.com 1
realmx.example.com 2
fake2.example.com 3
理论是,由于大多数垃圾邮件是由基于 Windows 的僵尸生成的,而且相当多的人会查询最高的 MX 记录为垃圾邮件,因为它们通常是不过滤垃圾邮件的备份服务器。最低的虚假 MX 记录是针对其余垃圾邮件发送者的。通常垃圾邮件发送者在失败后不会重试。
有没有人试过这个?它有帮助吗?它是否会延迟或导致邮件传递出现问题?有没有其他人有更好的解决方案?
gra*_*ace 15
帮自己一个忙,为它们设置网关反垃圾邮件服务,例如 Postini。每个邮箱每月只需几美元,绝对没有理由不这样做,您不仅可以消除 99% 的垃圾邮件,还可以享受他们的假脱机服务(适用于计划内或计划外的停机时间),而不是提及通过让其他人在垃圾邮件到达您的网络边缘之前接收和处理它来节省带宽。
不是 Postini 员工,只是一个快乐的用户,他也用它设置了几十个客户。
Jed*_*els 12
我已经试过了,我强烈建议你不要这样做!当时这似乎是个好主意,但在来自各个发件人的邮件开始消失后,我意识到这是一个错误。我没有意识到有很多写得很糟糕的 SMTP 服务器,它们不遵循规范并且在处理错误方面相当糟糕,人们不知道或不关心,因为“另一个人收到了我的电子邮件,所以一定是你”。
我支持其他一些处理垃圾邮件的建议。Postini 是一项很棒的服务,甚至免费谷歌应用程序中内置的反垃圾邮件功能也不错。如果您想要更多控制权,您可以购买 IronPort 或其他设备,或者自己购买。
我以前从未听说过这种方法,我可以想象它可能会将合法电子邮件延迟几个小时。归根结底,smtp 协议需要传送您的合法电子邮件。有效的服务器将命中虚假的 mx 记录并尝试传送到该服务器...我不知道您可能在那里运行了什么(如果有的话),但他们会继续尝试直到被接受。
适当的服务器将继续尝试 MX 记录,直到邮件送达。垃圾邮件发送者往往变得更聪明,如果现在这对某些垃圾邮件软件有效,我怀疑它会长期有效。我不能推荐它。
我的建议是除了现有的垃圾邮件过滤器之外,还考虑使用 smtp tarpit。现在有许多可用的。我想你会发现它比假 mx 记录方法更有效。
BSD 上的 smtpd 带有此类 tarpit。sendmail 8.13 中还有一些缓送功能。
基本上,tarpit 通过占用垃圾邮件服务器资源来工作。他们通过延迟他们得到的回应来做到这一点。例如,垃圾邮件服务器每秒连接并接收大约 1 个字节。
一些 tarpit 服务器会查找垃圾邮件模式并可以识别垃圾邮件服务器。合法的服务器将准备好等待缓慢的响应。在某些 tarpits 服务器中,它们会自动将合法识别的服务器移到白名单中,因此将来不会有任何延迟。
谷歌 SMTP Tarpit 看看。
| 归档时间: |
|
| 查看次数: |
6526 次 |
| 最近记录: |