タグ付けされた質問 「spam」

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 スパムと戦うためにDNSブラックリストでメールサーバーを保護したいです。 そこには非常に多くのブラックリストがあります。 現在私は使用しています： ix.dnsbl.manitu.net cbl.abuseat.org bl.spamcop.net safe.dnsbl.sorbs.net dnsbl.njabl.org いくつかのエントリを追加/削除する必要がありますか？最高のブラックリストはどれですか？使用すべきではないブラックリスト（spamhausなど）

21 spam  blacklist  email-server 

サーバーフォールトで回答できるため、 この質問はStack Overflowから移行されました。 9年前に移行され ました。 ここで非常に奇妙な結果を得ています。サーバーが@hotmailまたは@gmailアカウントにメールを送信すると、スパムとしてマークされます。サーバーからOutlookから@hotmailにメールを送信すると、スパムとしてマークされませんが、Gmailでスパムとしてマークされます。彼らはヤフーでうまくいくようだ。 サーバーのホスト名Aレコードは、PTRレコードが同じドメイン名を指すIPアドレスを指します。TXTレコードには、そのサーバーIPから電子メールを送信できるようにするSPFレコードが含まれています。 これが発生し始めたとき、VPSから専用サーバーに移動しました。私が見ることができるものから、電子メールのヘッダーは同一です。これは、Gmailがスパムとしてマークしたメールヘッダーの1つです。一部のフィールドは再配置されました。 MYGMAILACCOUNTは、メールの送信先アカウントのメールアドレスです。 USERは、 ホスト 名から送信されたシステム上のアカウントの名前です。HOSTNAMEは、 サーバーのFQDN です。IPADDRは、ホスト名のIPアドレスです。MYDOMAINは、私のドメイン名です。 Delivered-To: MYGMAILACCOUNT Received: by 10.220.77.82 with SMTP id f18cs263483vck; Sat, 27 Feb 2010 23:58:02 -0800 (PST) Received: by 10.150.16.4 with SMTP id 4mr3886702ybp.110.1267343881628; Sat, 27 Feb 2010 23:58:01 -0800 (PST) Return-Path: <USER@HOSTNAME> Received: from HOSTNAME (HOSTNAME …

18 email  spam  exim 

からドメイン不正使用通知メールを受信しましたchloe-gray@icann-monitor.org。 メールには、ウイルスが含まれていると思われるWord文書をダウンロードするように求められます。 親愛なるドメイン所有者、 私たちのシステムは、ドメイン：example.comが最近、マルウェアのスパムと拡散に使用されていることを検出しました。 ドメインの詳細な不正使用レポートとインシデントの日時をダウンロードできます。ここをクリック また、ブラックリストからドメインをリストから外す方法に関する詳細な手順も提供しています。 すぐにレポートをダウンロードし、24時間以内に適切な措置を講じてください。そうしないと、ドメインは完全に停止されます。 虐待事件の重症度と持続性に依存する法的措置の可能性もあります。 3つの簡単なステップ： 虐待レポートをダウンロードしてください。 ドメインの不正使用のインシデントと日付と時刻を確認してください。 防止およびドメインの停止を回避するためのいくつかの簡単な手順を実行します。 ここをクリックしてレポートをダウンロードしてください それを見て、ご連絡ください。 ISP側で何かを有効化/設定し損なったかどうか、またはドメインにメールアドレスを残したかどうかを知りたいのは、これらのスパマーも私を標的にしているからです。 これらのメールを回避するためにドメインを保護/構成する方法はありますか？

16 spam  domain-name  abuse 

「*******。international」というドメインがあります。新しいgTLDを採用することを決めたのは、それが会社の名前によく合っているからです。 クライアントのメールにメールを送信する自動メール設定があり、いくつかの企業がメールを積極的に拒否していることに気付きました。ログを見るとき、私はこれを読みました： Remote Server returned '<[*.*.*.*] #5.0.0 smtp; 5.1.0 - Unknown address error 554-'mailfrom without country or top level domain is administratively denied' (delivery attempts: 0)>' X-IronPort-Anti-Spam-Filtered: true これは、gTLDの使用が原因ですか？これらのメールを通過させるためにできることはありますか？

16 email  spam  ironport 

フィリピンにはユーザーがいないWebアプリがありますが、スパマー、カードテストカード、その他の望ましくないアクティビティが絶えず攻撃されています。ログから、フィリピンにIPがあり、最初にgoogle.phまたは他の.phサイトから自分のサイトを見つけていることがわかります。 かなり優れたフィルターとセキュリティチェックが用意されているので、それほど大きなダメージを与えることはありませんが、それでも飽きています。彼らは帯域幅を使い果たし、データベース、悪用ログ、セキュリティログをがらくたにし、アカウントをタームする時間を無駄にします。 フィリピン市民の大多数はスパマーではなく、私を悩ますすべての国をブロックすることはできませんが、現時点では、解決策はフィリピンから私のウェブアプリへのすべてのトラフィックをブロックすることだと思います。（私は、国全体のIPブロックをブロックすることは素晴らしい習慣ではなく、多くの問題を抱えていることを知っていますが、この国については例外を作りたいです。） （私は彼らがIPアドレスをスプーフィングする可能性があることを知っていますが、少なくとも私は彼らにそれを少し動作させることができます。） いくつかのgeoipサービスがあることを知っています。誰でも無料または安価なサービスを知っていますか？または、特定の国からのトラフィックを除外する他の方法はありますか？ 必要に応じて、Apache 2でPHPを実行しています。

16 security  spam  geoip  abuse 

DebianでSpamAssassin（Pyzor、AWLおよびBayesが無効、sa-compileが有効なデフォルト構成）を使用しており、spamd子プロセスはそれぞれ32で約100〜150MB（実メモリ約50MB）を消費します。ビットサーバー、および64ビットサーバーではこれの約2倍（論理的には十分）です。一般に2つの子プロセスがありますが、混雑時には5（最大）が実行される可能性があります。 ISTMでは、200〜600MBがこのタスクの多くのメモリであるとしています。フィルター構造の一部としてSAを引き続き使用したいのですが、それほど多くのメモリを正当化することが難しくなっています。 各子プロセスが使用するメモリの量を減らす方法はありますか？（あるいは、単一の子プロセスを非常に高速にして、最大の子を2のような値に設定できるようにしますか？）。精度が低下する、または低下する可能性のあるオプションを含め、すべてのオプションを検討します。 私はすでにSA wikiの「メモリ不足の問題」ページを読みました。何の役にも立ちません。5 MBを超えるメッセージはSAでスキャンされません。

15 memory  optimization  spamassassin  spam 

現在のところ、この質問はQ＆A形式には適していません。回答は事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は議論、議論、世論調査、または広範な議論を求める可能性があります。この質問を改善し、場合によっては再開できると思われる場合は、ヘルプセンターをご覧ください。 7年前に閉鎖されました。 ユーザーに通知を送信するサービスがあるので、現在、送信者のメールアドレスを「info @」からもっと意味のあるものに変更することを考えています。 返信が意味をなさないため、「返信なし」のメールアドレスの1つを使用することを考えています。 過去10年間のメール受信ボックスといくつかのGoogle検索でいくつかのチェックを行った後、どれが（スパムチェッカーによって除外されない可能性が高いという点で）使用するのが良いかわかりません。 " noreply @ mydomain.com"-または- 「no-reply @ mydomain.com」？ また、違いがまったく問題になるかどうかもわかりません。 だから私の質問は： 使用する「返信なし」の電子メールアドレスとその理由

14 smtp  spam  email 

大量のスパムを受信して​​いるクライアントがいます。月の15日で、POP3の帯域幅はほぼ100 GBです。このドメインには7つの電子メールアカウントしかありません。SpamAssassinをインストールして5に設定し、10〜20個のフィルターを設定してほとんどのジャンクを拒否しました。POP3帯域幅に大きな変化は見られません。間違っている場合、サーバーは帯域幅を使い切ってメッセージを受信し、分析してスパムスコアを決定します。 気付かないうちに、MXレコードの偽造に出くわしました。基本的に、偽のサーバーを最低および最高のMXレコードとして設定し、作業サーバーのMXレコードを中央に設定します。 例えば： fake.example.com 1 realmx.example.com 2 fake2.example.com 3 理論は、スパムの大半はWindowsベースのゾンビから生成され、通常はスパムをフィルタリングしないバックアップサーバーであるため、スパムに対する最高のMXレコードを照会するものが非常に多いためです。最も低い偽のMXレコードは、残りのスパマー向けです。一般的に、スパマーは失敗後に再試行しません。 誰もこれを試しましたか？それは役立ちますか？メールの配信に遅延や問題が発生しますか？他の誰かがより良い解決策を持っていますか？

14 spam  mx-record  spamassassin 

現在のところ、この質問はQ＆A形式には適していません。回答は事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は議論、議論、世論調査、または広範な議論を求める可能性があります。この質問を改善し、場合によっては再開できると思われる場合は、ヘルプセンターをご覧ください。 6年前に閉鎖されました。 ロックされています。この質問に対するコメントは無効になっていますが、新しい回答やその他の相互作用はまだ受け付けています。詳細をご覧ください。 優れた（可能な場合は無料の）Microsoft Exchange 2003スパムフィルターを知っていますか？

14 exchange  exchange-2003  spam 

私のドメイン、たとえばmydomain.comのPostfixメールサーバーを運用しています。主に転送メールサーバーとして機能します。ユーザーはメールアドレス@ mydomain.comを受け取りますが、通常は外部の受信トレイ（Gmail、Yahooなど）にアドレスを転送することを選択します。転送されるアドレスは数千あるため、サーバーはかなりの量のメールトラフィックを処理します。 以前は、サーバーはSRS書き換えを使用していませんでした。これはもちろん、私のIPアドレスは元の送信者のドメインに代わって電子メールを送信することを技術的に許可されていないため、転送されたメールがSPFチェックに失敗することを意味しました。しかし、私が見ることができることから、それは重要な問題を引き起こしていないようです。一般に、GmailやYahooなどのユーザーからの苦情は、SPFの失敗を無視してメッセージを配信するほど賢いようには見えません。 これを念頭に置いて、SRSの書き換えを有効にする必要は本当にありますか？私はそれを有効にすることを検討していますが、私の主な関心事は、スパムが必然的に転送されると、私のドメインがスパム送信のブラックリストに登録されることです。この書き換えにより、あたかも私がスパムの発信者であるかのように見えるようになりませんか？（少なくとも、これはGmailのメールサーバー転送のベストプラクティスを読んで理解したことです）。 確かに、SpamAssassinを使用して、スパムの疑いのある件名に「SPAM」を追加するなどの推奨される予防措置を既に講じています。完璧ではなく、スパムはまだマークされていない状態をすり抜けることができます。 SRSの書き換えを有効にすると、スパマーとして誤ってマークされるリスクが増加する場合、価値がありますか？または、そのままにしてSPFエラーを無視する方が安全でしょうか？

14 postfix  spam  spamassassin 

GoogleがSPFの問題のためにメールを拒否する問題があります。私はこれを修正したと思ったが、明らかにそうではなかった... メールは、mimemailを実行しているDrupalサイトから送信されています。問題を示すメッセージは次のようになります。 Delivered-To: reg@receiver.com Received: by 10.112.47.229 with SMTP id g5csp300564lbn; Wed, 2 Apr 2014 10:21:06 -0700 (PDT) X-Received: by 10.66.249.233 with SMTP id yx9mr1407538pac.3.1396459264202; Wed, 02 Apr 2014 10:21:04 -0700 (PDT) Return-Path: <sender@sender.com> Received: from sender.com (sender.com. [xxx.xxx.xxx.xxx]) by mx.google.com with ESMTP id m8si1612133pbd.503.2014.04.02.10.21.03 for <reg@receiver.com>; Wed, 02 Apr …

13 email  spam  spf 

これについてどうすればいいかわかりません。別のIP（同じサーバーのセットアップ、ドメインなど）を使用している場合、電子メールの配信に問題はありませんでした。AWSが課したSMTP制限が削除されたにもかかわらず、EC2に転送して以来、サーバーのメールがスパムボックスに送られることがわかりました。私のサイトは1日に数百通（正当なオプトイン）のメールを送信しています。ここで最良のソリューションは何だと思いますか？ クリス。

13 email  amazon-ec2  spam 

私は最近Undelivered Mail Returned to Sender、1500人の顧客の1人にニュースレターを送信中に1つを受け取りました。私のウェブサイトはダブルオプトイン手順を使用して、ユーザーがニュースレターを明示的に受け取りたいことを確認しています。 エラーメッセージ： smtp; 554 ... Swisscom AG IP: 94.130.34.42, You are not allowed to send us mail. Please refer to xyz.com if you feel this is in error. （受信メールサーバーのメールプロバイダーから）スパムメールの例を受け取りました： Received: from mail.com ([94.130.34.42]) by smtp-27.iol.local with SMTP id itOWeYZ6O42IFitOWe35TR; Tue, 13 Feb 2018 03:54:09 +0100 From: …

12 postfix  smtp  monitoring  spam  reverse-dns 

base64でエンコードされた同様の内容のメールをいくつか受信しました。今、私はボディチェックを使用してこの種の電子メールを拒否または破棄したいです。 body_checksで次のようなことをする前に： /Quanzhoucooway/ DISCARD ただし、メッセージはエンコードされているため、そのキーワードは検出されません。 base64でエンコードされたメッセージを次に示します。 DQpIaSBGcmllbmRzLA0KDQpHb29kIGRheSENCg0KVGhpcyBpcyBWaWN0b3JpYSBmcm9tIFF1YW56 aG91Y29vd2F5IHNob2VzIHRyYWRpbmcgY28uLGx0ZCwgYSBwcm9mZXNzaW9uYWxtYW51ZmFjdHVy ZXIgYW5kIGV4cG9ydGVyIG9mIGFsbCBraW5kcyBvZiBzaG9lcywgbWFpbmx5IGluIGNhc3VhbCBz aG9lcyBhbmQgc3BvcnRzIHNob2VzICwgd2hpY2ggaGFzIGJlZW4gc3VwcGxpZWQgdG8gdGhlIGZh bW91cyBmYXNoaW9uIGJyYW5kIHN0b3JlcyBmcm9tIDIwMTAuDQoNCk5vdGljaW5ndGhhdCB5b3Ug YXJlIGxvb2tpbmcgZm9yIGhpZ2ggcXVhbGl0eSBmYXNoaW9uIHNob2VzLCBzbyBJIGhvcGUgd2Ug Y2FuIHdvcmsgdG9nZXRoZXIgaW4gdGhlIGZ1dHVyZS4gSWYgeW91IGFyZSBpbnRlcmVzdGVkLCBJ IHdpbGwgc2VuZCB5b3Ugb3VyIGl0ZW1zIGFjY29yZGluZ2x5Lg0KDQpGWUksIHdlIGNhbiBtYWtl IGN1c3RvbWl6ZWQgc2FtcGxlcyBmb3IgeW91IGFjY29yZGluZ2x5Lg0KDQpMb29raW5nIGZvciB5 b3VyIHNvb25lc3QgcmVzcG9uc2UuDQoNCkJSIQ0KDQpWaWN0b3JpYSANCg== これらの種類のメールをブロックするためのベストプラクティスは何ですか？

12 postfix  spam 

1か月以上前から、Hotmail Smartscreenフィルターによって迷惑メールとして体系的にタグ付けされたサーバーの1つからの電子メールを受信して​​います。 成功せずに次のアクション/措置を講じました： 送信者IPに一致する逆DNS。 SPF、DomainKeys、およびDKIMがアクティブ化され、パスされます（check-auth@verifier.port25.comおよびHotmailメールヘッダー自体によって確認されます）。 DNSBLは、mxtoolbox.com、spamhaus、barracudaおよびTrend Microでクリーンアップされました。 毎時および毎日のメール送信制限（1時間あたり90のメール/宛先およびメールボックス）を課しています。 データセンターは、特別なスパムまたはウイルスの送信を検出すると、25の宛先ポートもブロックします。 異なるIPを試し、以前のDNSBLチェックと逆DNSで新しいフェイルオーバーを取得しました。 さまざまなメールアドレスを試し、新しいものやさまざまなドメインを作成しました。 使用したIPはMS JMRPに登録されており、ユーザーFBLからの苦情はほとんどありません（月に1〜2回）。 Hotmail Sender Information Formを介した連絡と、その後のオペレーターとの電子メールのやり取りでは、進歩はありませんでした。彼らは常に、「今日、あなたのIPに問題はない」と答えています。 SMTPサーバー（後置）ログは、Hotmailサーバーによる通常の電子メールの受け入れ（即時250応答）を示します。 私たちは、サーバーとIPアドレスで複数の顧客にウェブとメールサービスを提供する共有ホスティング会社です。クライアントからのスパムおよびウイルス感染があることは事実です（数百の正当な送信者のうち週に最大1人）が、いずれの場合も制限とデータセンターの制限は保持されます。 Gmailにこのような特定のポジティブレポートリンクがあるかどうかを知りたいと思います。これは、メール送信が合法であるということをHotmailに直接通知します。 それ以外の場合、クライアントの宛先に依存して、Hotmailスパムステータスに積極的に反対マークを付けます（彼らが知識があり、そうするように気をつけている場合）。

12 postfix  spam