タグ付けされた質問 「spam」

多くの場合、大量に送信される迷惑メール、コメント、投稿。おそらく本質的には商業的ではない

3
SPFレコードの中央にある「〜all」は、解析時にレコードの終わりを示しますか?
当社のSPFレコードフォーマットは以下の通りです: "V = spf1レコードが含まれます:_spf.google.com 〜すべてのmx IP4:XX0.0 / 23は以下のとおりです。spf.example.comをすべての?" したがって、SPFレコードの中央に「〜all」があります。上openspf.comのウェブサイト、彼らは「すべて」のメカニズムについて、これを言います: このメカニズムは常に一致します。これは通常、SPFレコードの最後に置かれます。 したがって、彼らは「すべて」がSPFレコードの最後に行く必要があるとは言いませんが、通常は最後に行くと言います。 弊社では、最近、SPFレコードにリストされているサーバーから送信された電子メールにソフトフェイルが発生するのを目にしていますが、SPFレコードはこれまでに見つかったすべての検証ツールを通過しています。 私が思っているのは、Google Apps(_spf.google.com)のインクルードの直後の「〜all」が原因で解析が停止し、SPFレコードの残りの部分が認識されないのでしょうか。パスとソフトフェイルは、誰がそれを解析し、S​​PFレコードを処理する方法の具体的な実装に依存しますか?SPFレコードの最後にない「すべて」のメカニズムを使用する理由はありますか? そして、はい、SPFレコードを変更するだけでよいことはわかっています。この質問は、これがどのように機能するかを明確にすることに関するものであり、必ずしも特定の状況を解決することに関するものではありません。

1
spamassassinにメッセージ本文の一番上の行をより強くスコアリングさせる方法はありますか?
大量のスパムがメールサーバーのフィルターを通過しています。最初の数行の(信じられないほど明白な)減量やその他の詐欺テキストから始めて、プログラミングドキュメントからのより大きなテキスト本文が続くという比較的単純なトリックで実行しています。 —または、何よりも悪いこととして、Stack Exchangeからスクレイピングされたテキスト。SpamassassinはせいぜいこれをBAYES_50と見なし、残りのメッセージは他のトリガーにヒットしないように注意深く作成されています。(たとえば、ヘッダーは最小限で正しいものです。)多くの場合、含まれている抜粋は私の正当な関心と十分に一致しており、非常にスパムの多いトークンがsysadminの問題解決のジューシーなナゲットに圧倒されているためです。 上部は明らかにスパム性が高く(実際、以前に受信してスパムメッセージとしてトレーニングされたものと非常によく似ている傾向があります)、その通り抜けに驚いていますが、明らかにそうです。メッセージの上位25行程度を獲得し、問題を大幅に解決することを重視した別のパスのようです。これを行う方法はありますか? 数人がカスタム正規表現を書くことを提案しています。これは絶え間ない敗北の戦いなので、これには入りたくありません。これは、ベイジアンスパムソーティングが普及する前に人々が行ったことであり、一般にひどいものでした。人間は追いつけない。これは、各スパムメッセージの削除キーを押すだけの場合よりも効果的ではなく、さらに多くの作業が必要になります。 ベイジアンスパムフィルタリングが機能します。「スクロールせずに見える範囲」の部分を分割し、その部分を分析するだけで、おとり/チャフを削除して、このスパムでも機能します。問題は、どうすればスパマサシンにそれを行わせることができるのでしょうか?

3
postfixを使用して特別なフォルダにスパムメールを送信する
私はamavisを実行しているpostfixサーバーとSpamAssassinを使用してスパムのフィルタリングを支援しています。スパムとして検出されたメッセージは、ユーザーのMaildirに配信されると次のようになります。 2013年3月15日01:46:20にtom @ tom-mintから リターンパス:<tom @ tom-mint> X-Original-To:tom@my-server.com 配信先:tom@my-server.com X-Virus-Scanned:my-server.comのDebian amavisd-new X-Spam-Flag:はい X-Spam-Score:6.463 X-Spamレベル:****** X-Spam-Status:はい、スコア= 6.463 tagged_above = 2必須= 6.31 tests = [DRUGS_ERECTILE = 2.221、FH_FROMEML_NOTLD = 0.18、 FSL_HELO_NON_FQDN_1 = 0.001、HELO_NO_DOMAIN = 0.001、RCVD_IN_PBL = 3.558、 RDNS_DYNAMIC = 0.363、TO_NO_BRKTS_DYNIP = 0.139] autolearn = no 日付:金、2013年3月15日01:46:19 -0400 宛先:tom@my-server.com 件名:*** SPAM ***こんにちは User-Agent:家宝mailx 12.5 …
9 linux  email  postfix  spam 

2
Postfix転送サーバーで後方散乱を作成しない
エイリアスベースの小さなメーリングリストをホストするPostfixサーバーを実行しています。とにpeople@myserver転送するalice@someproviderとしbob@someotherproviderます。今、alice@someprovider私よりも制限の厳しいスパムフィルターを使用する場合があります。 (偽造)backscattervictim@somewhereからへのスパムメールpeople@myserverが到着し、私のスパムフィルターがそれをスパムとして検出した場合、SMTPフェーズで拒否されます->害はありません。 しかし、同じメールが私のサーバーを経由して取得するときに、私のサーバーは、アリスに転送しようとすると、彼女のサーバはSMTPの段階でそれを拒否し、私のサーバーは、無実の後方散乱被害者へのバウンスメッセージを作成します。(これは私のサーバーの観点からは理にかなっていますが、後方散乱の犠牲者にとって迷惑です。) この動作を防ぐ方法はありますか?NDRは(一般的に)正当な目的を果たしているため、オフにしたくありません。

5
サーバー上の複数のドメインにSPFを構成するにはどうすればよいですか?(Gmailを送信者としても許可)
SPF(Sender Policy Framework)は、スパマー/スプーフィングと戦うための良い方法のようです。 ただし、説明を何度か読んでも、正しく構成する方法がよくわかりません。 のは、私が私のサーバーを持っているとしましょうa.x.comホストれたwww.x.comとb.x.comし、c.x.comそのために。 私も同様ですa.co.uk b.net c.info。それぞれにさまざまなサブドメインがあり、すべてホストされていますx.com これらすべてのドメインおよびサブドメインについて、メールの送信を許可したい a.x.com また、Gmailから送信されたメールをこれらすべてのドメインで許可するようにしてください。 SPFでこれを設定するにはどうすればよいですか? x.com(またはa.x.com)に1つのSPFレコードを設定してから、他のすべてにx.com、のレコードへの単純なインクルード/ポインターを設定することはできますか、それとも別の方法で行う必要がありますか? 上記の例にSPFレコードを提供できる人はいますか? 注:質問の2番目の部分は回答済みです(「v=spf1 include:x.com -all」を使用してx.comのレコードを含める/ポイントします)が、何を設定するかについての重要な部分はx.com未回答のままです...

2
空のMAIL FROMアドレスがメールを送信できるのはなぜですか?
Smarter Mailシステムを使用しています。最近、ハッカーが一部のユーザーアカウントをハッキングして大量のスパムを送信していることがわかりました。送信者をレート制限するファイアウォールがありますが、次の電子メールでは、FROMアドレスが空のため、ファイアウォールはこれを実行できませんでした。空のFROMアドレスがOKと見なされるのはなぜですか?実際、MTA(surgemail)では、メールのヘッダーで送信者を確認できます。何か案が? 11:17:06 [xx.xx.xx.xx][15459629] rsp: 220 mail30.server.com 11:17:06 [xx.xx.xx.xx][15459629] connected at 6/16/2010 11:17:06 AM 11:17:06 [xx.xx.xx.xx][15459629] cmd: EHLO ulix.geo.auth.gr 11:17:06 [xx.xx.xx.xx][15459629] rsp: 250-mail30.server.com Hello [xx.xx.xx.xx] 250-SIZE 31457280 250-AUTH LOGIN CRAM-MD5 250 OK 11:17:06 [xx.xx.xx.xx][15459629] cmd: AUTH LOGIN 11:17:06 [xx.xx.xx.xx][15459629] rsp: 334 VXNlcm5hbWU6 11:17:07 [xx.xx.xx.xx][15459629] rsp: 334 UGFzc3dvcmQ6 11:17:07 [xx.xx.xx.xx][15459629] rsp: …
9 spam  email 

6
Yahoo!、Hotmail、AOLへの私のメールはすべてスパムに送られますが、すべての検証方法を実装しました(Gmailでも機能します)。
私はすべてを実装してすべてをチェックしました(SPF、DomainKey、DKIM、逆引き参照)。Gmailだけが私のメールの受信トレイへの移動を許可しています。Yahoo、Hotmail、AOLはすべて私のメッセージをスパムに送信しています。何が悪いのですか?助けてください! 以下は、Yahoo、Hotmail、およびAOLへのメッセージのヘッダーです。名前とドメイン名を変更しました。メールの送信元のドメイン名はpolluxapp.comとgemini.polluxapp.comです。 Yahoo: Shift Licensing Tue Jan 26から21:55:14 2010 X-Apparently-To:gamerfromhell13@yahoo.com via 98.136.167.163; 火曜、2010年1月26日夜01時59分12秒-0800 リターンパス: X-YahooFilteredBulk:208.115.108.162 X-YMailISG:gPlFT1YWLDtTsHSCXAO2fxuGq5RdrsMxPffmkJFHiQyZW.2RGdDQ8OEpzWDYPS.MS_D5mvpu928sYN_86mQ2inD9zVLaVNyVVrmzIFCOHJO2gPwIG8c2 L8WajG4ZRgoTwMFHkyEsefYtRLMg8AmHKnkS0PkPscwpVHtuUD91ghsTSqs4lxEMqhqw60US0cwMn_r_DrWNEUg_sESZsYeZpJcCCPL0wd6zcfKmtYaIk idsth3gWJPJgpwWtkgPvwsJUU_cmAQ8hAQ7RVM1usEs80PzihTLDR1yKc4RJCsesaf4NUO_yN1cPsbFyiaazKikC.eiQk4Z3VU.8O5Vd8i7mPNyOeAjyt 7IgeA_ X-発信-IP:[208.115.108.162] 認証結果:mta1035.mail.sk1.yahoo.com from = example.com; domainkeys = pass(ok); from = example.com;dkim = permerror(bad sig) 受信: SMTPを使用したmta1035.mail.sk1.yahoo.comによる127.0.0.1(EHLO gemini.example.com)(208.115.108.162) から。2010年1月26日火曜日13:59:12 -0800 受信:gemini.example.com(gemini [127.0.0.1]) からgemini.example.com(Postfix)によってESMTP ID 3984E21A0167 で; 2010年1月26日火曜日13:55:14 -0800(PST) DKIM-Signature:v = 1; a …
9 email  spam 

1
MicrosoftとGoogleの積極的なスパムポリシーにどのように対処しますか?
はじめに: 私は自分のメールサーバーを10年以上実行していますが、これまでのところ、Gmailで問題が発生したことはありません。しかし、私は定期的に(毎年など)Hotmailに不平を言う必要がありました。なぜなら、彼らは私を直接Junkフォルダに送っていたからです。それで、私は彼らが提供したオンラインフォームに記入し、彼らはしばらくの間、神秘的なブラックリストから私を削除しました(彼らは理由を与えず、実際には答えさえしませんでした)。 しかし最近: 数か月前、悪夢が本当に始まりました! HotmailとGmailの両方のSPAM / Junkフォルダーに直接移動し、すべてのドメインを使用します。 これから抜け出すためのプロセスはあいまいです。 Microsoftの方法: Microsoftはプロセスを変更し、フォームは存在しなくなったため、SDNS / JMRPプログラムに適用する必要がありますが、これは実際には役に立ちません。 Hotmailアカウントを使用してこのプログラムに適用しようとしましたが、どうでしょうか? はい、メールsnds-authorization@outlook.comは迷惑メールフォルダに直接配信されます。 彼らが自分自身を拒否した場合、彼らはどのように私を助けることができますか? Googleの方法: 同様に、Gmail ではPostmaster Toolsへの登録を求めていますが、効果を上げるには、遠く離れた一定量のメールにアクセスする必要があるため、まったく役に立ちません。 大量送信する場合は拒否されないようにする方が簡単ですか??? 私はこれらの空のインターフェースにしかアクセスできず、大きな壁の前にいるように感じます。 多くの人がすでに他の場所で報告しているように、メールを「非スパム」として宣言しても問題は解決せず、次のメールは依然としてジャンクフォルダーに残ります(MicrosoftとGoogleの両方)。さらに、これはとにかく解決策ではありません。 私の状況は: 私は常にすべての基準を尊重してきました(SPF / SenderID、DKIM、DMARC、reverse DNS / PTR)。 バッチまたはマーケティングでのメール送信にはこのサーバーを使用しません。これは私の個人用メールボックスであり、合法的な連絡先(家族、友人、顧客)には(非常に)少ないメッセージしか送信しません。それらの連絡先は常に私のメールを期待しており、最近、私が単にメールに返信して送信された場合でも、理由なしにスパムフォルダを確認する必要があります。 スパムのようなメッセージを送信したり、気まぐれなPDFを添付したりしません。私はこれらの電子メールのほとんどで母のトングを使用しているので、私の壊れた英語は利用しません。 私はどこにもブラックリストに載っていません。ウェブで多くのブラックリストのリストをチェックしました。 私は後方散乱ではありません。SenderScore によってOKと宣言されています。 私はメールテスターで 10/10を得ます。 私は、数年前にdnswl.orgに登録さえしています。 最後に、私はオープンリレーではなく、サーバーがハッキングされていないことを追加する必要があります。 結論: この闘争の理由を理解するのは必死です。 SPAMは大きな問題だと理解していますが、何年にもわたって知識を蓄積し(Postfixを管理するのは難しい場合があります)、すべての標準に適用した後、私はそこにいる巨大企業の1つではないために罰せられたような気がします。 明らかなものがないのですか? それとも、MicrosoftとGoogleは個人のメールサーバーを強制終了することを決定したのですか? 助けてください! これに答える前に: 重複としてタグ付けすることで、その質問にすばやく対処する人がいることは知っています。私はこのサイトでそれについてすでに読んだ: SPFとDKIMは通過するが、メールはスパムとしてマークされる スパムとしてマークされたメール(Gmail / Hotmail):IPがブラックリストにない、DKIMが有効、SPFが有効、DMARCが有効 …

2
スパムメールの送信に関する自動電話
ベルリンにあるサーバーから誰かがスパムメールを送信したことを伝える自動音声で米国の電話番号(001-、それ以外の電話は届きませんでした)から電話を受けました。 電話を受けなかった、同僚が番号の最初の部分と会社名を取得した(中に〜computer network〜が含まれている)詐欺やスパムのように見えなかった対話する。 実際、私たちは前回のニュースレター(1.5か月前)をベルリンにある会社に送りました。しかし、すべての受信者がそれを選択し、スパムとは見なしませんでした。私たちはこれを年に約4回行います。しかし、メールサーバー経由で送信しなかったのはこれが初めてです。 米国からの問い合わせ先を知りたいのですが、これは一般的な通知方法ですか?私はいくつかのことを自分で確認するために、サンプルの電子メールサンプルを間違いなく望みます。
8 spam  telephone 

2
自分のSMTPサーバーをセットアップしてメールを送信するのは、配信に関して時間の無駄ですか?
私が管理するいくつかのドメインにサービスを提供する専用のホストがあります。私は自分のメールとIMAPサーバーをホストしています。 サーバーはbuildoneforme.comにあり、IPアドレスは144.76.81.247です。リバースDNSが機能していると思います: $ host 144.76.81.247 247.81.76.144.in-addr.arpa domain name pointer buildoneforme.com. また、独自のドメイン名とWebサイト(同じマシンでホストされている)を使用してコミュニティグループを実行し、数百人のメンバーがいるメールマンディスカッションリストを実行したいと考えています。 メールを送信するようにMTA(exim4)を設定しましたが、特にMicrosoft(例:hotmail.com、outlook.com)への配信に関する問題が発生しています。 当初、MicrosoftはIPアドレスを完全にブロックしていましたが、フォームを使用して、ブロックを解除してリクエストを承認するように要求しました。 ただし、このサーバーから送信するすべてのメールが自動的に迷惑メールフォルダに入れられることがわかりました。 まだいくつかのテストメールを送信しており、メーリングリストやバルクメールはまだ送信していません。また、2つのMicrosoftテストアドレスにしか送信していません。 私は次のすべてを行いました: 迷惑メール報告プログラムに参加 スマートネットワークデータサービスプログラムに参加 SPF DKIM DMARC TLSが利用可能です オープンリレーなし(TLS経由でメールを送信するには認証が必要です) 次の結果でcheck-auth@verifier.port25.comにテストメールを送信しました。 SPF check: pass DomainKeys check: neutral DKIM check: pass Sender-ID check: pass SpamAssassin check: ham マイクロソフトに、このIPアドレスからのすべての電子メールを自動的にスパムとしてマークすることをやめるように依頼しましたが、次のような標準的な応答が返ってきました。 残念ながら、ご提供いただいた情報を確認し、メールポリシーに準拠した後は、お客様の配信に関する問題をすぐに軽減することはできません。ただし、時間の経過とともに配信可能性を向上させるのに役立つ、考慮すべきいくつかの特定の推奨事項があります。 これに続いて、私には当てはまらない一般的な推奨事項がいくつかあります。 だから私の質問はこれです:私のような小さなオペレーターが自分の送信SMTPサーバーを使用して良い電子メール配信を達成することはほとんど絶望的ですか?Amazon SESのようなサードパーティのサービスを使い始めるべきですか? 偽のhotmailアカウントをたくさん作成して送信を開始し、すべてのメールを迷惑メールではないとマーク付けした場合、このIPアドレスをホワイトリストに登録できますか? 私のセットアップで見つけることができる唯一の潜在的な問題は、サブドメインではなくトップレベルドメインからメールを送信していることです。たとえば、サーバーはmail.buildoneforme.comではなくbuildoneforme.comとしてアドバタイズします。 mxレコードはmail.buildoneforme.comです(これは同じIPアドレスを指します)。これは大きな違いをもたらすでしょうか?

3
メールをバウンスさせるか、ブラックホールに送信する必要がありますか?
私のマシンにはたくさんの未使用(古い、死んだ)アカウントがあります。それらの多くは、文字通り1日に数千の電子メールを受信し、すべてスパムです。 アカウントが人によって使用された場合、私は電子メールを返送させて、彼らに連絡を取ろうとする誰もが何かが間違っていることを知らせます。しかし、メールアドレスを要求するWebサイトで使用していた使い捨てのアカウントや、Webページにリストするために使用したアドレスなど、他の目的で使用された数百のアカウントについてどうすればよいかわかりません。 。 オプション1: すべてのメールをこれらのアカウントに転送し/dev/nullます。送信者はバウンスを受け取りません。 オプション2: メールをバウンスさせます。 にメールを送信する利点は/dev/null、スパマーが私を使用してバウンスメッセージ(バックスキャッタースパム)を生成できないことです。つまり、「差出人」の行を好きではない人に偽造し、私を使用して大量の返送メッセージをその人に送信します。 それらをバウンスすることの利点は、それが私にとってメンテナンスが少ないことです。エイリアスファイルからアイテムを削除するだけで、メールが返送されます。また、私は新しいスパムトラップを発見し、それらを私の「スパムブラックホール」リストに追加し続けます。これは時間の無駄です。 各アプローチの長所と短所は何ですか?

2
Postfix「smtpd_recipient_restrictions」に設定された最適なパラメータ
私たちは別のISPからDNSを継承しており、今やメールサーバーは毎分約1000通のメールで攻撃されており、これらのメールの99.99%は単なるスパムです。私たちはあまり運が悪い状態でスパムのフィルタリング/拒否を最適化しようとしています。 あなたの意見では、最適なセットはsmtpd_recipient_restrictions何でしょうか? システム構成:Ubuntu + Amavis + Postfix + MySQL + Fail2Ban-Postfix どんなアドバイスでも大歓迎です! UDPATE、2012-08-08 後続としてのposftix構成の変更とPotrgeyサービスの構成で、スパムレベルが10倍に減少しました smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_invalid_hostname, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unknown_recipient_domain, check_policy_service inet:127.0.0.1:10023, reject_rbl_client zen.spamhaus.org, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_unauth_pipelining, reject_unauth_destination

5
sorbs.netブラックリストからIPを削除するにはどうすればよいですか?
私たちの電子メールサーバーはsorbs.netブラックリストに含まれ、それを削除しようと一周します。現在、これはサプライヤー間のダウンタイムを引き起こしています。 私は開発者であり、Sorbsに精通していませんが、それを確認できるかどうか尋ねられました。 更新:私たちの管理者は、sorbsが問題を解決したと判断しました。
8 spam  rbl 

4
スパムフィルターに関して逆DNSルックアップはどのように機能しますか?
ほとんどのスパムフィルターは、検証プロセスの一部として、送信SMTPサーバー(またはそのようなもの)の元のIPアドレスで逆DNSルックアップを使用すると聞きました。メールがこのチェックに合格することを確認したい。私のメールに問題がないことをどのように正確に確認できますか? 調べてみると、Gmailから送信された有効なメールメッセージのヘッダーを見ると、次のようになっていることがわかりました。 Received: from mail-pz0-f185.google.com (mail-pz0-f185.google.com [209.85.222.185]) by mx.google.com with ESMTP id 10si2346996pxi.164.2009.07.22.22.26.19; Wed, 22 Jul 2009 22:26:19 -0700 (PDT) 209.85.222.18でnslookupを実行すると、予想どおりmail-pz0-f185.google.comで応答します。別のドメインで応答した場合は、問題があることを示しており、チェックに失敗すると思います。 これは逆DNSルックアップのすべてですか、それとも間違ったツリーを起動していますか?

4
Ubuntu 8.04でのSMTPメッセージレート制御、できればpostfix
たぶん私はバグを追いかけていますが、一種のSMTPプロキシを設定しようとしています。サーバー/クライアントのコレクションのすべての電子メールを受信するPostfixサーバーがあります。スマートホスト(relayhost = ...)を使用して、メールを企業のMTAに転送します。個々のサーバーがリレーできるメッセージの数を制限して、企業のMTAが溢れるのを防ぎたいと思います。Postfixには "anvil"と呼ばれるプログラムがあり、そのようなものに使用されるメールに関する統計を追跡できますが、実行されていないようです。postinoを起動してリモートサーバーから多数のメッセージを送信しているときに、「inotifywait -m / usr / lib / postfix / anvil」を実行しました。inotifywaitは、アンビルが実行されなかったことを示しました。誰かがpostfix / anvilレートコントロールを機能させましたか? main.cf smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no append_dot_mydomain = no readme_directory = no myhostname = site-server-q9 alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = localhost relayhost = Out outgoing …
8 email  postfix  spam 
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.