タグ付けされた質問 「spam」

これは、スパムと戦うことに関する正規の質問です。 関連： ユーザーが私のドメインを使用してスパムを送信するのを防ぐ方法は？ SPFレコードとは何ですか、またどのように構成しますか？ スパムと戦うために知っておくべき技術はたくさんあります。管理者、ドメイン所有者、およびエンドユーザーは、受信トレイに迷惑メールを寄せ付けないために、どのような広く使用されている技術と技術を利用できますか？ さまざまな角度からさまざまな技術をカバーする答えを探しています。受け入れられる回答には、さまざまな技術（SPF / SenderID、DomainKeys / DKIM、グレーリスト、DNS RBL、レピュテーションサービス、フィルタリングソフトウェア[SpamAssassinなど]など）を含める必要があります。ベストプラクティス（たとえば、ポート25のメールのリレーを許可しない、ポート587を使用するなど）、用語（オープンリレー、バックスキャター、MSA / MTA / MUA、スパム/ハムなど）、およびその他のテクニック。

107 email  spam  spf  dkim 

私はApacheを備えたサーバーを持っていますが、最近mod_security2をインストールしました。 私のApacheバージョンはApache v2.2.3であり、mod_security2.cを使用しています これはエラーログからのエントリでした： [Wed Mar 24 02:35:41 2010] [error] [client 88.191.109.38] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:) [Wed Mar 24 02:47:31 2010] [error] [client 202.75.211.90] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:) [Wed Mar 24 02:47:49 2010] [error] [client 95.228.153.177] …

82 apache-2.2  security  spam 

これは、サーバーから送信された電子メールをスパムとして誤分類する方法についての標準的な質問です。追加情報については、以下の同様の質問が役立つ場合があります。 スパマーのように見えないようにするためのベストプラクティス スパム対策-メール管理者、ドメイン所有者、またはユーザーとして何ができますか？ 時々、顧客にニュースレターを送りたいです。問題は、電子メールの一部がスパムメッセージとして検出されることです。ほとんどの場合、クライアントのOutlookで（自分のOutlook 2007でも）。 ここで、「良い」メールを作成するために何をすべきかを知りたいです。逆引き検索などは知っていますが、（たとえば）一意のIDを持つ登録解除リンクはどうですか？スパムの評価は上がりますか？

82 email  spam  spam-filter 

私は長年サーバーでグレーリストを使用してきましたが、今日それがどれほど効果的かはわかりません。 2012年のスパム対策にはまだ良いですか？ または、通常のスパマーMTAはグレーリストに登録された電子メールを再送信できますか？

50 smtp  email-server  spam  greylisting 

私は自分のプライベートメール用の小さなメールサーバー、ウェブサイトを持つ2人の友人、2つのNGOを運営しています。合計で、サーバーは1日に60〜400メッセージを送信します。現在、これらの電子メールの多くは、お互いを知っている2人以上の個人間の個人的なメールです。時折（通常は週に1、2回）あるNGOの「メンバー」にメールを送り、新しい情報などを通知します。 現在、私はすでに「大量メール」（約100人の受信者、すべて個人的に知られており、紙のフォームから手動で購読している）をmailgun.orgに移動しました。 私はまだ拒否されたメッセージを受け取っています（そしてますますそうなっています）。特に、Gmail、Yahoo、Microsoft（hotmail、live.comなど）のような大規模な電子メールプロバイダーは、550で拒否するか、受信者のスパムフォルダーに個人的なメッセージを送信するだけです。時々これが起こります： gmailユーザーがシステム上のユーザーにメールを送信します 私のシステムのユーザーが返信します 返信が拒否されているか、スパムに送信されています 私がやったこと： DKIM（すべての送信メールのドメインごとの署名）を設定します SPFをセットアップします。ドメインには通常~all、-all メールサーバーIPのPTRが正しい 明らかにオープンリレーはありません。ユーザーは認証後に自分のメールアドレスからのみ送信できます ほとんどのドメインにDMARCポリシーがあります 一部のメールサーバーについて、送信メッセージのレート制限を1分あたり1つまで メールテストサービスは、上記のすべてについて「完全な」スコア（すべて合格）を報告します http://www.dnsbl.infoを使用してブラックリストに登録するためにIPを定期的にチェックします -常にすべてグリーンです さて、パラドックスはここにあります。ほとんどの大手メールプロバイダーには、拒否率とIPレピュテーションを監視するために登録する方法があります。 https://postmaster.google.com https://postmaster.live.com/snds Yahooには似たようなものがあると思う しかし、ボリュームが少ないため、バルク送信者として分類しません。私はそうでした、私の評判と拒否率を監視するために登録し、私はないためではないバルク電子メールを送信し、報告はありません。 メール配信レートを改善するためにできることは他にありますか？または、自分のメールサーバーを操作しようとするのをやめるべきですか？ 関連する場合：ポストフィックスを使用し、受信メールに関する非常に厳格なルールを持っています（つまり、不明なドメイン/ホスト名や無効なSPFレコードはなく、spamassassinなどを使用します） 更新 私から義理の親に送られ、SPAMフォルダに届いた例を次に示します。http: //pastebin.com/BC6YgjpQ（送信アドレスドメインをexample.comに、受信者アドレスをに置き換えましたexample@gmail.com） 質問が出てから：Gmailへの接続はUntrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)暗号化されます。

41 email  email-server  spam  spf  dkim 

現在、メールスパムトラップとして設定されているドメインがいくつかあります。そのため、そのドメインでメールを受信した場合、〜100％のスパムであると確信できます。私はこの情報を使用して、実際のメールドメイン上のスパムIPからのメッセージ配信を一時的に延期しています。また、スパムメールを使用して、ベイジアンフィルタリングを改善し、新しいウイルスが実際の受信トレイに到達する前に特定することもできます。 この手順は、スパムトラップで多くのスパムを受け取った場合にのみ有効です。質問は、スパムトラップドメインでより多くの電子メールトラフィックを生成する方法です。 疑わしいニュースレターの送信者にスパムトラップを登録するつもりはありません。これにより、偽陰性率が増加するからです。また、何百ものアドレスを登録するには手作業が多すぎます。 Webサイトでスパムトラップアドレスを公開しようとしても失敗しました。私は何百万ものアドレスを公開しており、それらは収集されましたが、スパムには使用されていません。これらのアドレスで顕著な量のスパムを受け取るまで、数週間から数か月かかります。 これらのスパムトラップをフォーラムやゲストブックに公開するつもりはありません。これはWebをスパムすることでスパムと戦うことを意味するからです。 私が今探しているのは、スパマーがそれらを拾い上げてキャンペーンで使用できるように、何百、何千ものメールアドレスを「偶然に」明らかにする方法です。しかし、誰か他の方法がスパマーを引き付けるのに良いアドバイスを私に与えることができるならば、私はこれを感謝します。 Anwering Milesの提案： Mark'sは、収集に適したサイトを設定する方法と、取得したスパムをどう処理するかについてのみ指摘しています。しかし、私がすでに言ったように、これらのページはすでに十分に収穫されていません フィルの実験は古すぎます。彼のアプローチは2004年まで、ある意味で2006年まで適切でした。しかし、その後、スパマーは手法を大幅に変更しました。 Craigslistまたはゲストブックとして外部サービスを使用することは、私の意見ではスパムとしてカウントされるため、有効なオプションではありません。 これは、レギタイムの半分のニュースレターの中毒であり、偽陰性率を高めます。 私はすでに、2つのサーバーをオープンプロキシのふりをしています。しかし、それらは実際のオープンプロキシではないため、スパマーがテストを試みていることがわかります。これらのテストメールは返送されないため、偽のオープンリレーにすぎないことがわかります。そのため、これらのサーバーはタスクを回避します。 Twitterは、特別なキーワードを使用したツイートに対してのみクロールされます。これらのアカウントはフォローされ、ツイッタースパムに使用されます。しかし、電子メールスパムではありません。

35 email  spam 

PTRレコードをチェックして、ユーザーが実際に受信し、誤ってスパムとしてマークされない電子メールを送信していることを確認する必要があります。 IP範囲を所有するISPはPTRレコードを設定する必要があることを理解していますが、すでに設定されているかどうかを確認するにはどうすればよいですか？

30 email  spam  ptr-record 

ユーザーがフォームに入力すると、ユーザーにメールを送信するアプリケーションがあります。no-reply@customerdomain.com差出人アドレスとして使用します。顧客は、フォームからのメールを送信元アドレスとして使用することを望んでいます。これは、スプーフィング/ブラックリストとスパムのために悪い考えだと言われています。 私は特にこれからクライアントにカウンセリングを試みなければならないので、これが悪いアイデアである理由についての正確な理由について本当に漠然としている。誰かがこれが悪い考えである理由を私に説明できますか。 興味深いことに、クライアントは、Gmailアカウントをデモとして差出人アドレスとして使用しました。これは正常に機能するだけでなく、アプリケーションが電子メールの送信を開始できるようにしました（以前は電子メールでは実行しませんでしたno-reply@customerdomain.com）。えーと-何が起こっているの。私は1つのことと反対の作品を言われています。 申し訳ありませんが、これは基本的なことですが、Google検索で何かを見つけることができました。質問を組み立てるのに苦労しているからだと思う。 編集 みんなありがとう-すばらしい答え。興味深いことに、電子メールを送信するサーバーと送信するメールボックスは両方とも同じファイアウォールの内側にあるため、クライアントはスパムに関心がないと言います。しかたがない。

29 email  domain  spam 

誤解しないでください、私は主にこれが起こったことを嬉しく思います。しかし、私たちの方法に問題があるのではなく、それが起こる理由が適切であることを確認したいと思います。ここで何が起こっているかをグラフで説明したいと思います。 http://lightspeed.ca/personalpage/ernied/spam_junk-year.png ここの明るい緑色の線は、過去12か月間にサーバーがリアルタイムブラックリストにリストされたIPアドレスからのメッセージを拒否した割合を示しています。昨年5月、このフィルターのみを使用して、5分ごとに平均175メッセージ、つまり1分あたり35メッセージを拒否していました。10月以降、その数分の一に減少していることは明らかです。このフィルターでは、1分あたり平均約8件の拒否メッセージがあります。 http://lightspeed.ca/personalpage/ernied/spam_junk-week.png Spamassassin（グラフの一番下にある青緑色の線）または他のフィルターによってトラップされるメッセージの数に対応する増加は見られないため、これらの統計に基づいて2つの結論のいずれかになります。 1）すべてのフィルターが無効になりました。 または 2）スパマーは、以前ほどスパムを送信していません。 歴史的に言えば、1 は2よりもはるかに高い可能性があります。しかし、経験と顧客からの苦情（むしろ、その欠如）から、受信ボックスにスパムがあまり見られないため、1は真実ではありません。では、一体何が起こっているのでしょうか？スパムがどういうわけか不採算になっているとは思えません。彼らはより柔らかいターゲットに移動しましたか？FacebookやTwitter、またはHTTPフォーラムでスパムはほとんど、またはまったく見られません。大規模な逮捕が行われ、スパマーが野生から排除され、新しい犯罪者がリングに入らないようにしていますか？ 理由が何であれ、それは私にとってはそこにいる誰かのための激しい戦いの勝利のように聞こえます。しかし、私はまだシャンパンを抜くか、剣を研ぎ始める時かを確認したいと思っています。

29 email  spam 

これは、送信メールがスパムとして分類されるのを避けることに関する標準的な質問です。 関連するもの： スパム対策-メール管理者、ドメイン所有者、またはユーザーとして何ができますか？ SPFレコードとは何ですか、またどのように構成しますか？ サイトからのメールがスパムとしてマークされるのを防ぐ方法を知りたいですか？sendmailを使用しています。 ruby-on-railsアプリケーションからメールを送信しようとしています。メールはすべてスウェーデン語で書かれています（それが違いを生む場合は？）。なぜスパムとしてマークされ続けるのかわかりません。 リスクを最小限に抑えるためにできることはありますか？

28 email  debian  sendmail  spam  ruby-on-rails 

わからないことがあります。私のWebアプリの1つには小さなフォームがあり、名前とメールアドレスを入力して、私が管理しているサイトのユーザーリストに「サブスクライブ」できます。このサイトは非常にトラフィックが少なく、非常に小さな町に住んでいる非常に少数の人々にのみ有用です。それは誰にも興味がありません。 しかし、毎日、時には1日に何度も、誰か（またはボット）が架空の名前とおそらくは偽の電子メールアドレスをフォームに入力しています。 このフォームは私のサイトではもうアクティブではありませんが、IISディレクトリに孤立したページとしてまだ存在しています（誰かがGoogleを介してこれらのタイプのフォームを検索していることを示していますデフォルトのページからアクセスできます。 これは私にとって大きな面倒ではありません、私はキャプチャで問題を解決できますが、私が理解していないのは、誰かがボットをセットアップして繰り返しフォームに記入するのはどんな目的ですか？理由があるに違いないと思いますが、私の人生のために理由がわかりませんか？ 私は何が欠けていますか？

27 spam  web-applications 

バウンスされたスパムメッセージを受信し始めており、送信者はメールアドレスの1つです。そのアドレスからスパムを送信しないことを知っています。パスワードを変更しようとしましたが、まだこれらのバウンスされたメールを受信して​​います。 注：このメールアカウントは、メールクライアントで設定されていません。HTTPSを使用して、ブラウザからのみアクセスします。 スパマーがメールアドレスを使用してスパムを送信するのを防ぐにはどうすればよいですか？私はグーグルで調べましたが、ほとんどすべてのウェブサイトは、「差出人」アドレスを偽造することはメールクライアントを使用して非常に簡単であり、この種のスパマーを止めることは不可能だと言っています。 注：共有ホスティングアカウントでメール機能を使用していますが、メールサーバー自体はホストしていません。技術サポートさえ言うNot a whole lot we can do about stopping that。

25 spam  email-bounces 

私の理解では、SPF仕様では、送信者に許可されたすべてのIPを収集するために、10を超えるDNSルックアップを行う必要がない電子メール受信者が指定されているということです。したがって、SPFレコードにinclude:foo.com include:bar.com include:baz.com3つのドメインがあり、それぞれに3つのincludeエントリがあるSPFレコードがある場合、最大3 + 3 + 3 + 3 = 12 DNSルックアップになります。 上記の私の理解は正しいですか？ 私は自分のドメインで2つまたは3つのサービスのみを使用しており、すでにこの制限をかなり超えています。この制限は、通常（またはこれまでに）メジャー/マイナーメールプロバイダーによって実施されていますか？

24 spam  spf  email 

購入したファイルを配信するために顧客にメールを送信する必要があるWebサイトがあります。このビジネスには、信頼性の高いメール配信が不可欠です。残念ながら、私のサーバーから送信されるメールのほとんどは、MTAの「評判が悪い」ために配信されません。私からのいくつかのサンプル行はここにありますmail.log： Feb 20 02:40:41 servername postfix/smtp[14580]: 4E30B1100C7: host aspmx.l.google.com[209.85.211.78] said: 421-4.7.0 [174.143.183.26] Our system has detected an unusual amount of 421-4.7.0 unsolicited mail originating from your IP address. To protect our 421-4.7.0 users from spam, mail sent from your IP address has been temporarily 421-4.7.0 blocked. Please visit http://www.google.com/mail/help/bulk_mail.html 421 …

24 email  smtp  postfix  spam  email-server 

小さなメールサーバーにSmartermailを使用しています。私たちは最近、同じパターンに従うスノーシュースパムの波を取得する問題を抱えています。彼らは一度に3または4のバッチで来ます。ボディはリンク先のドメイン名を除いてほぼ同一です。ソースIPは、しばらくの間同じ/ 24ブロックからのものである傾向があり、その後別の/ 24ブロックに切り替わります。ドメインは真新しい傾向があります。有効なPTRおよびSPFレコードを持ち、ベイジアンフィルターをスプーフィングするために、ボディの下部にランダムなちらつきがあります。 私は、Barracuda、Spamhaus、SURBL、URIBLなど、数十種類の異なるRBLを使用しています。彼らはそれらのほとんどを捕まえるのにまともな仕事をしていますが、IPとドメインがブラックリストに載っていないので、私たちはまだ多くのスリップを取得しています。 新しく作成されたドメインをブロックしたり、snoeshowスパムに特に対処したりするRBLを含め、私が採用できる戦略はありますか？サードパーティのフィルタリングサービスを使用しなくて済むようにしたいと思っています。

21 blacklist  spam  rbl  email