作者 主題: 請問有那些擋垃圾郵件的規則及網路服務可用呢?  (閱讀 2551 次)

0 會員 與 1 訪客 正在閱讀本文。

baldur

  • 懷疑的國中生
  • **
  • 文章數: 55
    • 檢視個人資料
小弟最近安裝 postfix, 有很多擋垃圾郵件的服務都關門了, 還有那些是可用的呢 ?

對岸的 cblless.anti-spam.org.cn 查不到 IP 及
zen.spamhaus.org 查名字都變為 zen.spamhaus.org.com.tw 都不可用的樣子. 是否都用不上呢 ?

以上, 請列位先進解惑呢 ..

« 上次編輯: 2014-08-14 14:37 由 baldur »

peter.liu

  • 可愛的小學生
  • *
  • 文章數: 9
    • 檢視個人資料
我是用這個
 reject_rbl_client cbl.abuseat.org,
 reject_rbl_client cdl.anti-spam.org.cn,
 reject_rbl_client sbl.spamhaus.org

baldur

  • 懷疑的國中生
  • **
  • 文章數: 55
    • 檢視個人資料
 reject_rbl_client cbl.abuseat.org,          這個我也有用.
 reject_rbl_client cdl.anti-spam.org.cn,  這好像是錯的....
 reject_rbl_client sbl.spamhaus.org       這我用 sbl-xbl.spamhaus.org 不知道差別在那呢...

#1 看了一下 cbl/rbl 流程, 是利用 dns 回應 127.0.x.x 做為處理垃圾郵件的結果碼, 所以直接用 domain/ip 查
    詢spamhaus/anti-spam就會得到 nxdomain 的回應.
« 上次編輯: 2014-09-15 17:47 由 baldur »

gwstudy

  • 活潑的大學生
  • ***
  • 文章數: 205
    • 檢視個人資料
我個人是反對用 rbl 的機制擋垃圾信的,原因很明顯,該 ip 被認定永遠是 spam 的來源是不合理的。
如果哪天你開公司剛好申請到那個 ip 你不是很嘔?



日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8829
    • 檢視個人資料
    • http://www.24online.cjb.net
我個人是反對用 rbl 的機制擋垃圾信的,原因很明顯,該 ip 被認定永遠是 spam 的來源是不合理的。
如果哪天你開公司剛好申請到那個 ip 你不是很嘔?

可以經由反應管道(通常是在該網站上面填寫資料),解除這樣的問題.....
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

baldur

  • 懷疑的國中生
  • **
  • 文章數: 55
    • 檢視個人資料
前幾天才因為同事中毒亂發郵件才被列入黑名單中, 被使用相同服務的伺服器
退件 ... 哈哈哈 ~   :P

發現後立即處理及依照流程從黑名單退出來  :-X

好用也是要還的喔 ...  :o

gwstudy

  • 活潑的大學生
  • ***
  • 文章數: 205
    • 檢視個人資料
一般來說 mail server 設定好,大概就能擋掉 99% 的 spam 了。想 100% 又不會誤判應該是不可能的。
目前 spam 來源是 yahoo 的佔很大比例,能把 yahoo ip 擋掉嗎? 當然是不行。
目前剩下的 1% 的 mail 持徵,我估計還可以再擋掉一半,能做到這樣我很滿意了, 目前我不考慮用 rbl。



baldur

  • 懷疑的國中生
  • **
  • 文章數: 55
    • 檢視個人資料
一般來說 mail server 設定好,大概就能擋掉 99% 的 spam 了。想 100% 又不會誤判應該是不可能的。
目前 spam 來源是 yahoo 的佔很大比例,能把 yahoo ip 擋掉嗎? 當然是不行。
目前剩下的 1% 的 mail 持徵,我估計還可以再擋掉一半,能做到這樣我很滿意了, 目前我不考慮用 rbl。

就小弟近幾日的使用心得,
1. 正確的設定 (  helo, unknow sender,login_mismatch ) 加上 postgrey 可以減少收到垃圾郵件!!
2. 但設太嚴就會過瀘掉不會設定郵件伺服器的公司. ( helo_fqdn, unknow_helo_hostname )

另小弟這垃圾郵件並沒有看到 yahoo, 倒是有看到 msx.hinet.net, 但這類的郵件其 IP 都不是
從 hinet.net 來的, 而是海外 ip 喔 ( RCPT from unknown[106.17.36.244] CN ), 也就是說
大多是假的, 設第二點可以擋但誤刪的機會比較大.

若有好方法也請多指點呢.
« 上次編輯: 2014-09-10 15:47 由 baldur »

gwstudy

  • 活潑的大學生
  • ***
  • 文章數: 205
    • 檢視個人資料
就小弟近幾日的使用心得,
1. 正確的設定 (  helo, unknow sender,login_mismatch ) 加上 postgrey 可以減少收到垃圾郵件!!
2. 但設太嚴就會過瀘掉不會設定郵件伺服器的公司. ( helo_fqdn, unknow_helo_hostname )

另小弟這垃圾郵件並沒有看到 yahoo, 倒是有看到 msx.hinet.net, 但這類的郵件其 IP 都不是
從 hinet.net 來的, 而是海外 ip 喔 ( RCPT from unknown[106.17.36.244] CN ), 也就是說
大多是假的, 設第二點可以擋但誤刪的機會比較大.
你的 msx.hinet.net 這個例子可以在 main.cf 加這個規則擋掉,而且可以擋不少。
smtpd_client_restrictions = permit_mynetworks,reject_unknown_client_hostname

現在 spammer 很厲害,有的都已經知道我們 postfix 會怎麼設規則,spamassassin 怎麼
判斷 spam,而且會利用 yahoo server 寄他們的垃圾信。我查 ip 是 yahoo 發出來的沒錯。

所以還有一些會通過 spamassassin 的檢查。但那些我們人眼一看就知道是垃圾信,可以
最後再寫個程式過濾掉。我 user 端幾乎不會收到垃圾信了,會通過的垃圾信可能幾千分之一。

如果還有不會設 mail server 的 MIS 只能跟他說抱歉了,我不能因為他們不會設而開大門
讓一堆垃圾進來。

baldur

  • 懷疑的國中生
  • **
  • 文章數: 55
    • 檢視個人資料
引用
你的 msx.hinet.net 這個例子可以在 main.cf 加這個規則擋掉,而且可以擋不少。
smtpd_client_restrictions = permit_mynetworks,reject_unknown_client_hostname

現在 spammer 很厲害,有的都已經知道我們 postfix 會怎麼設規則,spamassassin 怎麼
判斷 spam,而且會利用 yahoo server 寄他們的垃圾信。我查 ip 是 yahoo 發出來的沒錯。

所以還有一些會通過 spamassassin 的檢查。但那些我們人眼一看就知道是垃圾信,可以
最後再寫個程式過濾掉。我 user 端幾乎不會收到垃圾信了,會通過的垃圾信可能幾千分之一。

如果還有不會設 mail server 的 MIS 只能跟他說抱歉了,我不能因為他們不會設而開大門
讓一堆垃圾進來。

這個條件小弟有試過, 會擋到人在國外的業務寄信.... 所以需要加入放行可以通過認証的人.
smtpd_client_restrictions = permit_mynetworks,  permit_sasl_authenticated, reject_unknown_client_hostname, permit
但最後還是因為客戶信寄不進來而做罷的說.

其實垃圾信還好, 目前每日也只有個位數會通過, 小弟怕的是釣魚信, 這才是大問題... ( 之前才有員工點到... 昏 )
* 有定期  update phishing.bad.sites.conf 但目前是歐洲在維護, 少有亞洲這的更新.
« 上次編輯: 2014-09-12 14:49 由 baldur »