主題: 『問題』如何預防發廣告郵件?

[joe0120]

請教各位：
狀況如下：
我架一台郵件伺服器，提供公司使用及客戶使用，但公司內使用都沒有限制，但客戶的限制為：
1、可以使用 webmail 正常收發
2、但使用 outlook 只能收信，要發信必須透過其他ISP提供 SMTP服務才能發信

請問：
但有些客戶會使用 outlook 發廣告信件，則寄出的 MAIL FROM 為我們公司XXX@XXXX.com.tw ，則是否表示被加入RBL清單是我的mail server，而非客戶的ISP提供的?

[dark]

幫你推一下 ... 小弟也有興趣知道
也幫自己推底下要問的問題 ..

不知 RBL 是不是 "ip 信譽分數" ?

若 mail server ip 亂發信
評分會降以致不能寄信

這時可以到那些網站申請取消
或直接換 IP 也可以解決

所以您的問題若是這分數
那發出信的 IP 是 ISP ... 你的 IP 不影響


小弟也有疑問 ..
不知這分數評判廣告信是怎樣的機制 ?
判斷的觸發的時間是在收信瞬間 , 還是有人提出 ?
若按照有人提出 , 那是看郵件標頭的最初 mail gateway 決定嗎 ?

假設我要惡整一家公司 1.1.1.1
於是在 lab 中架設了 1.1.1.0/24 , 168.95.0.0/24 , 74.125.31.0/24(gmail)
完全模擬真實 internet 架構
由 1.1.1.1 寄出並由 74.125.31.0/24 收下
然後整個收件匣匯出 , 匯入 gmail 信箱再猛按 "這是垃圾信"

難道這樣會成立 ?

(這 lab 要本錢的 ... 小弟不敢)

[twu2]

from 沒有檢查 (後來有 SPF, 不過很少人用, 也沒什麼效果), 所以一般不會用 from 來當做 RBL 的條件.
Received 上的 IP (自己的 server 或信任的 server 所產生的, 非原本信件內的), 是無法偽造的, 所以都是用這個來當做 RBL 的條件.

一般都是直接看上一個來源 IP,  很少會一直往上找.

[rainday]

回一下問題
2. 如果客戶是指外網，把外到內的25阻擋即可


我所知道的
mail的source route是可以追到origin source及sender host ，只要mail header還沒被破壞的話，是可以查到是哪台server IP首發的
IP通常都是被其他家spam產品所舉報的，因為他們自己有收集資料，也有使用這些BL
然後依回報的數量來記分,有些還有包含記錄dns及proxy的狀況狀態，所以BL中也有分等級，解除的時間也不一，而且解除時間當中還會繼續評估，當然花錢是最快的速度解除，但不保證不會不再被加入XD ， 還有些不能說的秘密...

初步看起來dark所假設的自建網域發信是可行的，架個機台vm，然後gmail又允許你匯入mail,又可以再舉報成垃圾信的話，不過gmail有自建DKIM在header，看起來收取其他pop3信件至gmail的header中，又有加入了gmail的訊息，所以我想gmail如果夠聰明的話，應該匯入的信會被排除在外吧
不過匯入在哪裡，我怎麼找不太到

[joe0120]

回一下問題
2. 如果客戶是指外網，把外到內的25阻擋即可

.........

目前以帳號為單位，只能用outlook收信，不能發信，要發信必須用webmail

[TyroneYeh]

現在 IPv4 已經很少，擋 IP 多少可以，以後 IPv6 有擋不完的 IP