酷!學園

技術討論區 => Linux 討論版 => 主題作者是: baldur 於 2014-08-13 09:49

主題: 請問有那些擋垃圾郵件的規則及網路服務可用呢?
作者: baldur2014-08-13 09:49
小弟最近安裝 postfix, 有很多擋垃圾郵件的服務都關門了, 還有那些是可用的呢 ?

對岸的 cblless.anti-spam.org.cn 查不到 IP 及
zen.spamhaus.org 查名字都變為 zen.spamhaus.org.com.tw 都不可用的樣子. 是否都用不上呢 ?

以上, 請列位先進解惑呢 ..

主題: Re: 請問有那些擋垃圾郵件的規則及網路服務可用呢?
作者: peter.liu2014-08-25 09:27
我是用這個
 reject_rbl_client cbl.abuseat.org,
 reject_rbl_client cdl.anti-spam.org.cn,
 reject_rbl_client sbl.spamhaus.org
主題: Re: 請問有那些擋垃圾郵件的規則及網路服務可用呢?
作者: baldur2014-09-02 17:36
 reject_rbl_client cbl.abuseat.org,          這個我也有用.
 reject_rbl_client cdl.anti-spam.org.cn,  這好像是錯的....
 reject_rbl_client sbl.spamhaus.org       這我用 sbl-xbl.spamhaus.org 不知道差別在那呢...

#1 看了一下 cbl/rbl 流程, 是利用 dns 回應 127.0.x.x 做為處理垃圾郵件的結果碼, 所以直接用 domain/ip 查
    詢spamhaus/anti-spam就會得到 nxdomain 的回應.
主題: Re: 請問有那些擋垃圾郵件的規則及網路服務可用呢?
作者: gwstudy2014-09-03 00:04
我個人是反對用 rbl 的機制擋垃圾信的,原因很明顯,該 ip 被認定永遠是 spam 的來源是不合理的。
如果哪天你開公司剛好申請到那個 ip 你不是很嘔?


主題: Re: 請問有那些擋垃圾郵件的規則及網路服務可用呢?
作者: 日京三子2014-09-03 13:06
我個人是反對用 rbl 的機制擋垃圾信的,原因很明顯,該 ip 被認定永遠是 spam 的來源是不合理的。
如果哪天你開公司剛好申請到那個 ip 你不是很嘔?

可以經由反應管道(通常是在該網站上面填寫資料),解除這樣的問題.....
主題: Re: 請問有那些擋垃圾郵件的規則及網路服務可用呢?
作者: baldur2014-09-03 13:08
前幾天才因為同事中毒亂發郵件才被列入黑名單中, 被使用相同服務的伺服器
退件 ... 哈哈哈 ~   :P

發現後立即處理及依照流程從黑名單退出來  :-X

好用也是要還的喔 ...  :o
主題: Re: 請問有那些擋垃圾郵件的規則及網路服務可用呢?
作者: gwstudy2014-09-06 10:41
一般來說 mail server 設定好,大概就能擋掉 99% 的 spam 了。想 100% 又不會誤判應該是不可能的。
目前 spam 來源是 yahoo 的佔很大比例,能把 yahoo ip 擋掉嗎? 當然是不行。
目前剩下的 1% 的 mail 持徵,我估計還可以再擋掉一半,能做到這樣我很滿意了, 目前我不考慮用 rbl。


主題: Re: 請問有那些擋垃圾郵件的規則及網路服務可用呢?
作者: baldur2014-09-10 13:58
一般來說 mail server 設定好,大概就能擋掉 99% 的 spam 了。想 100% 又不會誤判應該是不可能的。
目前 spam 來源是 yahoo 的佔很大比例,能把 yahoo ip 擋掉嗎? 當然是不行。
目前剩下的 1% 的 mail 持徵,我估計還可以再擋掉一半,能做到這樣我很滿意了, 目前我不考慮用 rbl。

就小弟近幾日的使用心得,
1. 正確的設定 (  helo, unknow sender,login_mismatch ) 加上 postgrey 可以減少收到垃圾郵件!!
2. 但設太嚴就會過瀘掉不會設定郵件伺服器的公司. ( helo_fqdn, unknow_helo_hostname )

另小弟這垃圾郵件並沒有看到 yahoo, 倒是有看到 msx.hinet.net, 但這類的郵件其 IP 都不是
從 hinet.net 來的, 而是海外 ip 喔 ( RCPT from unknown[106.17.36.244] CN ), 也就是說
大多是假的, 設第二點可以擋但誤刪的機會比較大.

若有好方法也請多指點呢.
主題: Re: 請問有那些擋垃圾郵件的規則及網路服務可用呢?
作者: gwstudy2014-09-11 15:22
就小弟近幾日的使用心得,
1. 正確的設定 (  helo, unknow sender,login_mismatch ) 加上 postgrey 可以減少收到垃圾郵件!!
2. 但設太嚴就會過瀘掉不會設定郵件伺服器的公司. ( helo_fqdn, unknow_helo_hostname )

另小弟這垃圾郵件並沒有看到 yahoo, 倒是有看到 msx.hinet.net, 但這類的郵件其 IP 都不是
從 hinet.net 來的, 而是海外 ip 喔 ( RCPT from unknown[106.17.36.244] CN ), 也就是說
大多是假的, 設第二點可以擋但誤刪的機會比較大.
你的 msx.hinet.net 這個例子可以在 main.cf 加這個規則擋掉,而且可以擋不少。
smtpd_client_restrictions = permit_mynetworks,reject_unknown_client_hostname

現在 spammer 很厲害,有的都已經知道我們 postfix 會怎麼設規則,spamassassin 怎麼
判斷 spam,而且會利用 yahoo server 寄他們的垃圾信。我查 ip 是 yahoo 發出來的沒錯。

所以還有一些會通過 spamassassin 的檢查。但那些我們人眼一看就知道是垃圾信,可以
最後再寫個程式過濾掉。我 user 端幾乎不會收到垃圾信了,會通過的垃圾信可能幾千分之一。

如果還有不會設 mail server 的 MIS 只能跟他說抱歉了,我不能因為他們不會設而開大門
讓一堆垃圾進來。
主題: Re: 請問有那些擋垃圾郵件的規則及網路服務可用呢?
作者: baldur2014-09-12 09:30
引用
你的 msx.hinet.net 這個例子可以在 main.cf 加這個規則擋掉,而且可以擋不少。
smtpd_client_restrictions = permit_mynetworks,reject_unknown_client_hostname

現在 spammer 很厲害,有的都已經知道我們 postfix 會怎麼設規則,spamassassin 怎麼
判斷 spam,而且會利用 yahoo server 寄他們的垃圾信。我查 ip 是 yahoo 發出來的沒錯。

所以還有一些會通過 spamassassin 的檢查。但那些我們人眼一看就知道是垃圾信,可以
最後再寫個程式過濾掉。我 user 端幾乎不會收到垃圾信了,會通過的垃圾信可能幾千分之一。

如果還有不會設 mail server 的 MIS 只能跟他說抱歉了,我不能因為他們不會設而開大門
讓一堆垃圾進來。

這個條件小弟有試過, 會擋到人在國外的業務寄信.... 所以需要加入放行可以通過認証的人.
smtpd_client_restrictions = permit_mynetworks,  permit_sasl_authenticated, reject_unknown_client_hostname, permit
但最後還是因為客戶信寄不進來而做罷的說.

其實垃圾信還好, 目前每日也只有個位數會通過, 小弟怕的是釣魚信, 這才是大問題... ( 之前才有員工點到... 昏 )
* 有定期  update phishing.bad.sites.conf 但目前是歐洲在維護, 少有亞洲這的更新.