作者 主題: 廣告信,假借公司網域發垃圾信,產生的退信寄到公司主機問題..  (閱讀 6959 次)

0 會員 與 1 訪客 正在閱讀本文。

montana

  • 憂鬱的高中生
  • ***
  • 文章數: 100
    • 檢視個人資料
大家好..
這二天信件碰到了個情況....
外頭亂發廣告信的..冒用了公司網域及帳號..發垃圾信給各主機信箱..
真的不是由我們公司主機出去的..:(
因收件主機無該帳號..等原因..而產生退信..
但這些退信..這二天達數仟封..卻轉到我們公司主機來了..雖然大部份都有濾下來..
但還是有部份跑到使用者信箱去了..造成困擾..
不知各位大大有沒碰到這個問題..有無建議可提供的..謝謝..

這些寄發垃圾信的..實在是..唉..
到時搞不好會害我們公司主機被各擋信資料庫列為黑名單..就又很討厭了..

lmp

  • 懷疑的國中生
  • **
  • 文章數: 50
    • 檢視個人資料
偽造的跟本沒法防,但是黑名單組織也沒有那麼笨,一般都先把relay的主機block,或是看信內容看是那一家公司發的,
鮮少用寄件者email address來擋,但是有的個人黑白名單可能就沒那麼仔細,都是擋email address

pippeng

  • 活潑的大學生
  • ***
  • 文章數: 329
  • 性別: 男
    • 檢視個人資料
    • IT Ranger
這恐怕要等DNS反解成為大家Mail Server的共識才可能減少
用心用心再用心

lmp

  • 懷疑的國中生
  • **
  • 文章數: 50
    • 檢視個人資料
DNS反解對多網域服務提供者會帶來困擾,SPF似乎是簡單些的做法吧? 擋也不是不擋也不是@@
越來越多垃圾信都用@yahoo.com @hotmail.com 之類的免費郵件發信
擋來源外也還要掃內容

paulso

  • 俺是博士!
  • *****
  • 文章數: 1966
    • 檢視個人資料
我公司使用 spamassassin, 退信會附有原始郵件
spamassassin 會 detect 倒原始郵件是 spam, 所以退信會被當作 spam mail

lmp

  • 懷疑的國中生
  • **
  • 文章數: 50
    • 檢視個人資料
所以為了大量的退信增加系統的負擔,真是難為了... ::)

acty

  • 鑽研的研究生
  • *****
  • 文章數: 694
    • 檢視個人資料
    • UNIX 管理者的學習紀錄
我公司使用 spamassassin, 退信會附有原始郵件
spamassassin 會 detect 倒原始郵件是 spam, 所以退信會被當作 spam mail

應該可以加個 rule , 讓從主機退的信  評分不會達到 spam 標準
« 上次編輯: 2008-03-31 15:34 由 acty »
~~破窗計畫來囉~~~

學習與挑戰是我的樂趣... HIT!!
我知道的不多  但歡迎大家以起來討論

UNIX 管理者的學習紀錄 - http://actychen.wordpress.com

lmp

  • 懷疑的國中生
  • **
  • 文章數: 50
    • 檢視個人資料
自己的退信也是算正常訊息吧,今天寄給某人因為寫錯email address而被退
內容當然可以去判別是否為spam,不過這種垃圾信的退信起來一次兩三千封可跑不掉,還好的是並不是常態,都是一陣一陣的

timxn

  • 懷疑的國中生
  • **
  • 文章數: 72
    • 檢視個人資料
    • 睿碼資訊
引用
應該可以加個 rule , 讓從主機退的信  評分不會達到 spam 標準

1.主機退的信特徵是什麼?

2.spamer會不會根據此特徵發信?

anderson1127

  • 訪客
嗯, 這種手法是比較麻煩 , 有點類似於DDoS的的手法 , 不僅可以造成Mail Server
處理上的Loading , 還可以讓有心人刻意製造一堆的退信 , 然後將這些資訊垃圾
丟往受害者的家 !!

真是麻煩,就算你有裝Anti-SPAM的機制,能夠隔離開SPAM , 但最終也會耗損
公司的頻寬, 不好處理了...

我能想到的方法,簡單一點的,就是如果存在退信者的E-mail address , 立刻把
這個E-mail address給更換名稱 , 讓其產生拒收退信!! 但如果不能夠更換的話
我也不知道該怎麼處理了....(除了SPAM機制外)


paulso

  • 俺是博士!
  • *****
  • 文章數: 1966
    • 檢視個人資料
我公司使用 spamassassin, 退信會附有原始郵件
spamassassin 會 detect 倒原始郵件是 spam, 所以退信會被當作 spam mail

應該可以加個 rule , 讓從主機退的信  評分不會達到 spam 標準

自己主機的退信是不會達到 spam 的標準的
退信會評作 spam 是因為裏頭有 spam 的 email

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
自己的退信也是算正常訊息吧,今天寄給某人因為寫錯email address而被退

有關這一部份,我比較強硬... Email Address 寫錯直接丟入 null ,跟本不退信 !!

Networking & Communication Security SE

lmp

  • 懷疑的國中生
  • **
  • 文章數: 50
    • 檢視個人資料
一般公司為了業務需求,不太可能這樣做囉,盡量保持完整訊息優先,連一些sbl的都是一律reject,因為就是有客戶就是會被sbl 擋垃圾信擋的好累呀

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
一般公司為了業務需求,不太可能這樣做囉,盡量保持完整訊息優先,連一些sbl的都是一律reject,因為就是有客戶就是會被sbl 擋垃圾信擋的好累呀

沒錯!!... RBL+SBL+XBL 都是 Reject .. 這個沒有問題....

我所說的是 User Unknown, 我直接丟入 null !!
Networking & Communication Security SE

lmp

  • 懷疑的國中生
  • **
  • 文章數: 50
    • 檢視個人資料
呵,就是有客戶會手殘 ,key錯mail ,基本上還是 reject好
當然垃圾信偽造一般email address 遇退信當然是被偽造的email倒楣了 ...

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
呵,就是有客戶會手殘 ,key錯mail ,基本上還是 reject好
當然垃圾信偽造一般email address 遇退信當然是被偽造的email倒楣了 ...

嗯..同意,不過既然是客戶手殘.. 剛好讓客戶了解一下..不要那麼手殘..(要括別人的鬍子,先看看自己括了沒?)
一次兩次... 客戶就不敢再來電了!! 8)

謎之音...也消極解決一些字典攻擊的問題?!
Networking & Communication Security SE

acty

  • 鑽研的研究生
  • *****
  • 文章數: 694
    • 檢視個人資料
    • UNIX 管理者的學習紀錄
一般公司為了業務需求,不太可能這樣做囉,盡量保持完整訊息優先,連一些sbl的都是一律reject,因為就是有客戶就是會被sbl 擋垃圾信擋的好累呀

你說的 sbl 是指  Spamhaus Block List 嗎  還是....你把 RBL 打成 SBL

如果覺得 SBL 會誤檔  應該選擇範圍更小的 XBL (Exploits Block List)
或是 b1.spamcop.net 正確率比較高

另外會被 SBL 擋的客戶  如果你是用 postfix 不是可以加在 client_check 讓他優先通過不是嗎
~~破窗計畫來囉~~~

學習與挑戰是我的樂趣... HIT!!
我知道的不多  但歡迎大家以起來討論

UNIX 管理者的學習紀錄 - http://actychen.wordpress.com