Nic*_*ick 5 postfix spam spamassassin
在过去的几周里,我们受到了一类新的垃圾邮件(或者至少对我/我们来说是新的)的沉重打击。我称之为“小报垃圾邮件”,因为他们发送带有小报副本的超市小报标题,绕过垃圾邮件刺客。
以下是一些示例主题行:
Mark Cuban Tells Anderson Cooper The Economy is in for a Meltdown
Looking for Walk In Bath Information? Compare These Choices.
One of the Biggest Government Lies: "The Food We Eat is Safe"
Donald Trump: I Consult Myself On Foreign Policy, "Because I Have A Very Good Brain"
这些消息包含 1-2 个链接,但如果不点击链接,就不清楚它们是否在销售任何东西。这些消息都包含大量的正文副本,其中一些内容读起来像是旋转的网络内容。垃圾邮件刺客无法从合法邮件中分辨出这种样式的副本。
这些消息的频率正在增加,几周前我们每天可能收到 20 条消息,现在已经升级到我们现在每天收到数百条消息。它们都来自不同的电子邮件地址,主题广泛多样,但大多数都像超市小报的头条新闻。
我们尝试过的/想法:
我们可以让垃圾邮件杀手标记这些邮件的唯一方法是将其降低到一个阈值,2其中大多数邮件以及我们合法邮件的一半!
有人建议更改电子邮件地址。这似乎是一项严厉的措施,充其量只是短期措施。
我们已经使用 rdb 黑名单来拒绝 postfix 上的邮件。他们并没有阻止这件事。
给Spam Assassin 添加关键字并给它们打分,例如,将其设置为在包含“Donald Trump”、“Dr. Oz”、“Anderson Cooper”等的任何主题行中添加+10 的垃圾邮件分数。这似乎是劳动密集型的,但我接下来会考虑添加规则,至少是为了暂时缓解。
除此之外,有关如何处理此问题的任何其他想法或建议?我敢肯定,我们不是唯一处理这种新(?)垃圾邮件类型的人。
我们的环境是带有 Postfix+Spam Assassin 的 Linux (Ubuntu LTS)。
这种事情(雪鞋/冰雹垃圾邮件)最好通过机器学习来检测。确保您在 SpamAssassin 中充分利用贝叶斯贝叶斯(即您必须定期对垃圾邮件和火腿邮件进行训练;自动学习是不够的)。
\n您需要确保您的 IP 和 URI DNSBL设置正确;请参阅DNS 阻止列表。我认为 DNSBL 和贝叶斯内容检查是对抗垃圾邮件的两种最佳武器。
\n当我运行一家公司的邮件时,减少垃圾邮件量的最佳方法是正确返回 SMTP 时“无此类用户”和“阻止垃圾邮件”,以拒绝不存在的用户和高分垃圾邮件。这将从根本上减少来自跟踪送达率指标的发件人的垃圾邮件(一些坏人加上很多的营销人员)的垃圾邮件。诚然,这对于您所遇到的雪鞋子类型没有太大帮助,但它可能会减轻您遇到的其他问题\xe2\x80\x94,尽管如果您使用包罗万象的方式,您就不能考虑这一点(通配符)帐户,用于向非用户收集邮件。如果您可以将 SpamAssassin 设置为在 SMTP 时拒绝邮件,那么这将为使用退回跟踪发件人发送的垃圾邮件提供相同的好处。
\n您在评论中提到您已经尝试了很多方法,但没有被列入名单。我在禁止名单方面取得了一些成功,但实施某种衡量其影响的方法将是一个相当额外的负担。我以规定的方式(响应 ping 的单独主 MX 记录,并关闭端口 25\xe2\x80\x94 但未过滤:它必须是快速拒绝)和非标准方式(nolisting.org 坚持认为应该被称为其他名称):一个单独的最低优先级(最高数字)MX 记录,已过滤端口 25(因此会超时并消耗垃圾邮件发送者资源)。
\n测量 nolisting 需要单独建立一个服务器来计算连接数,然后将这些日志与真实邮件中继上的日志进行比较,以了解有多少消息无法保存。
\n| 归档时间: |
|
| 查看次数: |
128 次 |
| 最近记录: |