作者主題: 廣告信，假借公司網域發垃圾信，產生的退信寄到公司主機問題.. (閱讀 8704 次)

montana · « 於: 2008-03-26 11:19 »

大家好..
這二天信件碰到了個情況....
外頭亂發廣告信的..冒用了公司網域及帳號..發垃圾信給各主機信箱..
真的不是由我們公司主機出去的..

因收件主機無該帳號..等原因..而產生退信..
但這些退信..這二天達數仟封..卻轉到我們公司主機來了..雖然大部份都有濾下來..
但還是有部份跑到使用者信箱去了..造成困擾..
不知各位大大有沒碰到這個問題..有無建議可提供的..謝謝..

這些寄發垃圾信的..實在是..唉..
到時搞不好會害我們公司主機被各擋信資料庫列為黑名單..就又很討厭了..

lmp · « **回覆 #1 於:** 2008-03-26 12:38 »

偽造的跟本沒法防,但是黑名單組織也沒有那麼笨,一般都先把relay的主機block,或是看信內容看是那一家公司發的,
鮮少用寄件者email address來擋,但是有的個人黑白名單可能就沒那麼仔細,都是擋email address

pippeng · « **回覆 #2 於:** 2008-03-26 13:28 »

這恐怕要等DNS反解成為大家Mail Server的共識才可能減少

lmp · « **回覆 #3 於:** 2008-03-26 13:34 »

DNS反解對多網域服務提供者會帶來困擾,SPF似乎是簡單些的做法吧? 擋也不是不擋也不是@@
越來越多垃圾信都用@yahoo.com @hotmail.com 之類的免費郵件發信
擋來源外也還要掃內容

paulso · « **回覆 #4 於:** 2008-03-31 14:40 »

我公司使用 spamassassin, 退信會附有原始郵件
spamassassin 會 detect 倒原始郵件是 spam, 所以退信會被當作 spam mail

lmp · « **回覆 #5 於:** 2008-03-31 14:45 »

所以為了大量的退信增加系統的負擔,真是難為了...

acty · « **回覆 #6 於:** 2008-03-31 15:17 »

引述: paulso 於 2008-03-31 14:40

我公司使用 spamassassin, 退信會附有原始郵件
spamassassin 會 detect 倒原始郵件是 spam, 所以退信會被當作 spam mail

應該可以加個 rule , 讓從主機退的信評分不會達到 spam 標準

lmp · « **回覆 #7 於:** 2008-03-31 15:20 »

自己的退信也是算正常訊息吧,今天寄給某人因為寫錯email address而被退
內容當然可以去判別是否為spam,不過這種垃圾信的退信起來一次兩三千封可跑不掉,還好的是並不是常態,都是一陣一陣的

timxn · « **回覆 #8 於:** 2008-03-31 19:26 »

引用

應該可以加個 rule , 讓從主機退的信評分不會達到 spam 標準

1.主機退的信特徵是什麼?

2.spamer會不會根據此特徵發信?

anderson1127 · « **回覆 #9 於:** 2008-03-31 19:50 »

嗯, 這種手法是比較麻煩 , 有點類似於DDoS的的手法 , 不僅可以造成Mail Server
處理上的Loading , 還可以讓有心人刻意製造一堆的退信 , 然後將這些資訊垃圾
丟往受害者的家 !!

真是麻煩,就算你有裝Anti-SPAM的機制,能夠隔離開SPAM , 但最終也會耗損
公司的頻寬, 不好處理了...

我能想到的方法,簡單一點的,就是如果存在退信者的E-mail address , 立刻把
這個E-mail address給更換名稱 , 讓其產生拒收退信!! 但如果不能夠更換的話
我也不知道該怎麼處理了....(除了SPAM機制外)

paulso · « **回覆 #10 於:** 2008-04-01 16:23 »

引述: acty 於 2008-03-31 15:17

引述: paulso 於 2008-03-31 14:40
我公司使用 spamassassin, 退信會附有原始郵件
spamassassin 會 detect 倒原始郵件是 spam, 所以退信會被當作 spam mail

應該可以加個 rule , 讓從主機退的信評分不會達到 spam 標準

自己主機的退信是不會達到 spam 的標準的
退信會評作 spam 是因為裏頭有 spam 的 email

JackYang78 · « **回覆 #11 於:** 2008-04-01 17:23 »

引述: lmp 於 2008-03-31 15:20

自己的退信也是算正常訊息吧,今天寄給某人因為寫錯email address而被退

有關這一部份,我比較強硬... Email Address 寫錯直接丟入 null ,跟本不退信 !!

lmp · « **回覆 #12 於:** 2008-04-01 17:38 »

一般公司為了業務需求,不太可能這樣做囉,盡量保持完整訊息優先,連一些sbl的都是一律reject,因為就是有客戶就是會被sbl 擋垃圾信擋的好累呀

JackYang78 · « **回覆 #13 於:** 2008-04-01 17:41 »

引述: lmp 於 2008-04-01 17:38

一般公司為了業務需求,不太可能這樣做囉,盡量保持完整訊息優先,連一些sbl的都是一律reject,因為就是有客戶就是會被sbl 擋垃圾信擋的好累呀

沒錯!!... RBL+SBL+XBL 都是 Reject .. 這個沒有問題....

我所說的是 User Unknown, 我直接丟入 null !!

lmp · « **回覆 #14 於:** 2008-04-01 17:51 »

呵,就是有客戶會手殘 ,key錯mail ,基本上還是 reject好
當然垃圾信偽造一般email address 遇退信當然是被偽造的email倒楣了 ...

JackYang78 · « **回覆 #15 於:** 2008-04-01 17:56 »

引述: lmp 於 2008-04-01 17:51

呵,就是有客戶會手殘 ,key錯mail ,基本上還是 reject好
當然垃圾信偽造一般email address 遇退信當然是被偽造的email倒楣了 ...

嗯..同意,不過既然是客戶手殘.. 剛好讓客戶了解一下..不要那麼手殘..(要括別人的鬍子,先看看自己括了沒?)
一次兩次... 客戶就不敢再來電了!!

謎之音...也消極解決一些字典攻擊的問題?!

acty · « **回覆 #16 於:** 2008-04-01 19:48 »

引述: lmp 於 2008-04-01 17:38

一般公司為了業務需求,不太可能這樣做囉,盡量保持完整訊息優先,連一些sbl的都是一律reject,因為就是有客戶就是會被sbl 擋垃圾信擋的好累呀

你說的 sbl 是指 Spamhaus Block List 嗎還是....你把 RBL 打成 SBL

如果覺得 SBL 會誤檔應該選擇範圍更小的 XBL (Exploits Block List)
或是 b1.spamcop.net 正確率比較高

另外會被 SBL 擋的客戶如果你是用 postfix 不是可以加在 client_check 讓他優先通過不是嗎

酷!學園

最新消息: