タグ付けされた質問 「spam」

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 これは以前に発生しており、一部のメールサーバーはIPがブラックリストに登録されていることを通知します（RBL、CBLなど）。

12 email  spam  blacklist 

要するに、EOP（Exchange Online Protection）が電子メールメッセージをジャンク（SCL5）およびSPF失敗としてスタンプするため、正当な電子メールがジャンクフォルダーに到着します。これは、クライアントのドメイン（contoso.com）に対するすべての外部ドメイン（gmail.com/hp.com/microsoft.comなど）で発生します。 背景情報： メールボックスをOffice 365（Exchange Online）に移行し始めています。これは、Hybrid Deployment / Rich-Coexistence構成です。ここで、 オンプレミス= Exchange 2003（レガシー）および2010（ハイブリッド展開用にインストール） オフプレミス= Office 365（Exchange Online） EOPはSPFチェック用に構成されています。 MXレコードは、オンプレミスからExchange Onlineへのすべてのメールボックスの移行が完了していないため、オンプレミスを指しています。 問題は、外部ユーザーが組織内のOffice 365メールボックスにメールを送信するとき（メールフロー：外部->メールゲートウェイ->オンプレミスメールサーバー-> EOP-> Office 365）、EOPはSPFルックアップとハード/ソフトを実行しますメールを受信したメールゲートウェイの外部向けIPアドレスを含む失敗メッセージ。 （オンプレミスのメールボックスにはこの問題は表示されません。Office365に移行されたメールボックスのみが表示されます。） イラスト： 例1：MicrosoftからO365へ Authentication-Results: spf=fail (sender IP is 23.1.4.9) smtp.mailfrom=microsoft.com; contoso.mail.onmicrosoft.com; dkim=none (message not signed) header.d=none; Received-SPF: Fail (protection.outlook.com: domain of microsoft.com does not designate …

11 exchange  exchange-2010  spam  microsoft-office-365  microsoft-forefront 

現在、私はいくつかの広告代理店にプレミアム顧客向けにウェブホスティングを提供しています。しかし、私は現在、電子メールサービスに大きな問題があります。先週、約7社の電子メールアカウントが盗まれ、メールサーバーを使用してスパムを送信するために使用されました。 さて、送信者がサーバーの比率ポリシーにヒットしており、多くのメールがメールキューにあったため、アカウントを無効にすることができました。さて、実際には約40通のメールが配信されました。しかし、ブラックリストに登録するだけで十分であり、1人のユーザーでさえ、データセンターの悪用に関する個人的なメールを書きました。 現時点では、盗まれたメールアカウントからのスパムを防ぐためにできることは何もわかりません。すべての送信メールをSAおよびAV経由で送信しますが、それだけでは不十分です。ユーザーアカウントが1日に40メールの割合に達しないか、メッセージキューをあふれさせない限り、攻撃を検出できません。 このような問題を早期に検出するにはどうすればよいですか？

11 email  exim  spamassassin  spam 

Gmailに問題があります。 トロイの木馬に感染したPCの1つがIPアドレスから1日間スパムを送信した後に開始されました。 問題を修正しましたが、3つのブラックリストに入れました。それも修正しました。それでも、Gmailにメールを送信するたびに、メッセージは拒否されます。 そのため、Google Bulk Senderのガイドをもう一度確認し、SPFレコードでエラーを見つけて修正しました。Googleは、しばらくするとすべてが正常になるはずだと言っていますが、これは起こりません。3週間が経過しましたが、まだGmailにメールを送信できません。 MXのセットアップは少し複雑ですが、あまり複雑ではありません：ドメイン名delo-company.comがあり、独自のメール@ delo-company.comがあります（これは問題ありませんが、サブドメイン名に問題があります） corp.delo-company.com）。 Delo-company.comドメインには、サブドメインのいくつかのDNSレコードがあります。 corp A 82.209.198.147 corp MX 20 corp.delo-company.com corp.delo-company.com TXT "v=spf1 ip4:82.209.198.147 ~all" （テスト目的でのみ〜allを設定しました。それ以前は-allでした） これらのレコードは、82.209.198.147にある企業のExchange 2003サーバー用です。LAN名はs2.corp.delo-company.comであるため、HELO / EHLOグリーティングもs2.corp.delo-company.comです。 EHLOチェックに合格するために、delo-company.comのDNSにいくつかのレコードも作成しました。 s2.corp A 82.209.198.147 s2.corp.delo-company.com TXT "v=spf1 ip4:82.209.198.147 ~all" 私が理解しているように、SPF検証はこの方法で渡される必要があります。Outサーバーs2は受信者（Rcp.MX）のMXに接続します。EHLO EHLO。s2.corp.delo-company.comのNSlookupを実行し、上記のDNSレコードを取得します。TXTレコードは、s2.corp.delo-company.comがIP 82.209.198.147からのみであると言っています。それで渡されるべきです。 次に、s2サーバーはRCPT FROM：Rcp.MX`サーバーもチェックします。値は同じであるため、正の値である必要があります。 rDNSチェックもあるかもしれませんが、HELOまたはRCPT FROMで何がチェックされているのかわかりません。 82.209.198.147のPTRレコードは次のとおりです。 147.198.209.82.in-addr.arpa. 86400 IN PTR s2.corp.delo-company.com. 私にはすべてが正常に見えますが、とにかくすべてのメールはGmailによって拒否されます。 …

11 email  spam  gmail  spf 

現在のところ、この質問はQ＆A形式には適していません。回答は事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は議論、議論、世論調査、または広範な議論を求める可能性があります。この質問を改善し、場合によっては再開できると思われる場合は、ヘルプセンターをご覧ください。 6年前に閉鎖されました。 Spamassassinに代わるものを探しています。rspamdを試してみましたか？

11 postfix  spamassassin  spam 

悪意のある人が、ドメインに存在しないアカウントをスパムメールの偽造送信者として使用しています（つまり、sdfhdfsg@mydomain.com）。 不在通知メールとスパム拒否メールがすべて返送されます（私のドメインは、ドメイン名宛てのものをすべて渡すように設定されているため）。 ドメインメールは実際にはGmailにリダイレクトするように設定されており、大洪水（少なくとも週に5万件以上のメール）に対処するのに見事な仕事をしていますが、まだ多くのフィルタリングがありません。 この結果、このアカウントのメールが絶え間なくiPhoneに届かないようになりました。 正常性を取り戻すにはどうすればよいですか？すべてのドメインメールが届かないことが最初に思い浮かびます（つまり、アカウントが存在しない場合は無視します）。 他の誰かがさらにアドバイスを受けましたか？ 編集：突然私に起こった-これはServerFaultでより良い質問ですか？

11 email  spam  gmail 

サーバーがオープンプロキシとして機能しているかどうかを検証するcurlコマンドはありますか？ 私はもう試した curl --proxy http://<my server>:80 http://yahoo.com しかし、Apacheからの応答は次のとおりです。 Description: Could not process this "GET" request.

11 apache-2.2  spam 

ウェブサーバーでメールを送信する際に問題が発生しています。問題なく送信および配信されるメール（Gmailなど）と、「送信者アドレスが拒否されました：ドメインが見つかりません」で延期されるメールがあります。 これは、送信側ドメインでルックアップが実行されるスパム保護対策であることを理解していますが、ドメインにはMXレコードがあります。 Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: premiumconnect.co.za mail exchanger = 10 za-smtp-2.mimecast.co.za. premiumconnect.co.za mail exchanger = 10 za-smtp-1.mimecast.co.za. Authoritative answers can be found from: （余談ですが、なぜ信頼できる回答がないのですか？それが問題でしょうか？） また、Aレコード： Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: premiumconnect.co.za Address: 196.28.97.202 送信しようとした特定のメールのログは次のとおりです。 Feb 5 12:07:52 premiumconnect sm-mta[2411]: s15C7qYp002411: from=<bookings@premiumconnect.co.za>, size=3522, class=0, nrcpts=1, msgid=<52f22998c2680@premiumconnect.co.za>, …

11 email  sendmail  spam  email-server 

すべての送信メールのスパムをチェック（およびログ/フラグなど）するように強制するにはどうすればよいですか？ サーバーで自分の役割を果たしていることを確認したいだけです。 編集：要求に応じてPostfix設定。 main.cf # See /usr/share/postfix/main.cf.dist for a commented, more complete version # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin = /etc/mailname smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) …

11 postfix  spam 

最近、クライアントを基本的なT1サービスから、同じベンダーのマルチサイトMPLSソリューションに移動しました。ISP、XO Communicationsは、T1プロバイダーとして10年間の安定したサービスを提供しました。MPLSへの移行プロセスは少し不安定で、IPアドレスの再割り当てが必要でした。 ファイアウォール、リンクバランサー、Exchange、DNS、その他の必要な変更に続いて、新しいラインで稼働しました。 その直後、クライアントのExchangeサーバーからの送信メールがバウンスし始めました。SPFレコード、rDNS、その他の項目はすべて正しかった。ブラックリストにも載っていませんでした。返送されたメールはすべて、Microsoftで保護されたドメインに関連しているようです。hotmail.com, live.com, msn.com, outlook.com その間に、send-conenctor別のスマートホストを介してこれらのドメインを中継するためにExchange でを作成しました。 最終的にマイクロソフトに直接連絡して、新しいMPLSネットブロックがブロックされたと言われました。これ以上の説明はありませんでした。他のドメインへのメールは問題なく機能します。このような大きなメールホストによってISPのIPスペースの一部がブロックされることはないので、ISPでこれを直接追求する責任を顧客に課しました。 結局、はISPにエスカレーションされており、5か月後、彼らの結論は、Microsoftは予算を変更せず、IPアドレスのブロックを継続するということです。ISPは、使用する新しいIPアドレスのネットを提供することを提案しました。 これは正常ですか？ それについて何ができますか？ XOのような大規模ISPがMicrosoftを揺さぶったり、一時的な認可を取得できないのはなぜですか？ 新しいインターネットサービスでこのような問題が発生しないことを期待するのは理にかなっていますか。

10 exchange-2010  spam  isp  email 

私はそれが我々が設定していることを示唆聞いた特殊な電子メールアドレスを、それの唯一の目的は、することがあることで、収穫します。次に、このアドレスをターゲットとするすべての送信者をブラックリストに登録します。 不思議なんだけど： 他の誰かがこれを試した場合 どのようにしてそれを実行しますか（つまり、Webサイトの非表示フィールドにアドレスを入力します-またはより良い方法ですか？） それは機能しますか？ これを試すときに注意することはありますか（つまり、収集されたアドレスを使用する正当な送信者ですか？）

10 email  spam  honeypot 

現在のところ、この質問はQ＆A形式には適していません。回答は事実、参考文献、専門知識によって裏付けられると期待していますが、この質問は、議論、議論、投票、または拡張ディスカッションを求める可能性があります。この質問を改善でき、再開できると思われる場合は、ヘルプセンターにアクセスしてください。 8年前休業。 ロックされています。この質問とトピックへの回答はロックされています。質問はトピックから外れていますが、歴史的に重要です。現在、新しい回答や相互作用を受け入れていません。 大規模なメール配信のためのSMTPサービスの推奨事項は何ですか？ はっきりさせておきますが、無料のSMTPサービス（Gmail、Yahoo、Hotmailなど）のほとんどには、1日に送信できるメッセージの量に制限があります。 たとえば、Gmailでは1日に最大500件のメッセージしか送信できません。 したがって、1日あたりに送信されるメッセージの制限が高いサービスの代替手段が存在する必要があります。知ってる？。これは無料または有料のサービスです。

10 email  smtp  spam 

ロックされています。この質問とトピックへの回答はロックされています。質問はトピックから外れていますが、歴史的に重要です。現在、新しい回答や相互作用を受け入れていません。 さまざまなブラックリストにスパムを報告する中心的な場所はありますか？ 私は定期的にspamcopに報告しますが、 報告した住所がリストに表示されません。（他の誰も私の通常のスパマーに悩まされていないと思います。ベイとspammcopに不満を感じた後、私は/ 24サブネットをブロックしました） Spamcopは単一のサービスにすぎません。スパマーを多くのサービスに知らせたいと思います。うまくいけば、多くのサービスによってブロックされます。 報告する他のいくつかのブラックリストを探しましたが、私が探したものはユーザーの送信を考慮していません（またはそれらはよく非表示になっています）

10 spam  blacklist 

Postfixを使用して比較的使用頻度の低いドメインにSMTPサーバーをセットアップし、SQLGreyでグレーリストを有効にしました。これまでのところ問題なく動作しているようで、新しい送信者からの電子メールの遅延に少し苛立ちはあるものの、ログから、多くのスパムメッセージを阻止していることがわかります。 あなたの経験では、グレーリストは多くのスパムを効果的に阻止しますか？それは例えばSpamAssassinへの便利な追加ですか、それとも過剰/過剰に追加していますか？ これをより使用頻度の高いドメインに展開すると（おそらく要求の厳しいユーザーがいる場合）、構成が不十分なメールサーバーのかなりの部分が予期せずメッセージをバウンスまたは損失することになりますか？

10 smtp  spam  greylisting 

毎日のスパムとの戦いで、ワイルドなインターネットから接続しているクライアントからのDNS要件を厳しく施行したいと思ったことが何度かあります。 具体的には、私が追加されているでしょうreject_unknown_reverse_client_hostname私の中の設定はsmtpd_client_restrictionsののように、セクションを： smtpd_client_restrictions = permit_sasl_authenticated check_client_access hash:/etc/postfix/access check_policy_service inet:127.0.0.1:4466 reject_unknown_reverse_client_hostname reject_unauth_pipelining とにかく、私はそのような制限に達したときのデフォルト値unknown_client_reject_codeが450であるため、Postfixの動作はかなり「ソフト」であることを指摘しました。したがって、クライアントは再試行を続けるように求められます。 550の応答を調査しているときに、Postfixの公式ドキュメントで次の声明に会いました。 私は絶対にRFC 5321全体の専門家ではありませんが、RFC 821を知るのに十分な年齢の誰かとして、450ではなく550応答が最大SMTPレベルでPostfixインスタンスに影響を与える可能性がある理由は本当にわかりません（ RFC準拠の違反）、特に一時的なエラーの場合、Postfixは明示的な設定に関係なく450に固執することを特に考慮します。 それで、誰かがそのような置き換えの問題点を理解するのを手伝ってくれる？ PS：その間、私は「リラックスした」制限で終わりました： smtpd_client_restrictions = permit_sasl_authenticated check_client_access hash:/etc/postfix/access check_policy_service inet:127.0.0.1:4466 warn_if_reject reject_unknown_reverse_client_hostname reject_non_fqdn_helo_hostname reject_unauth_pipelining reject_invalid_helo_hostname

9 postfix  smtp  spam