คำถามติดแท็ก spam

รูปแบบระเบียน SPF ของ บริษัท ของเรามีดังนี้: "v = spf1 ประกอบด้วย: _spf.google.com ~ ทั้งหมด mx ip4: XX0.0 / 23 รวม: spf.example.com หรือไม่ทั้งหมด" ดังนั้นเราจึงมี "~ ทั้งหมด" ในระหว่างการบันทึกค่า SPF ของเรา บนเว็บไซต์ openspf.comพวกเขาพูดถึงสิ่งนี้เกี่ยวกับกลไก "ทั้งหมด": กลไกนี้ตรงกันเสมอ มันมักจะไปที่จุดสิ้นสุดของระเบียน SPF ดังนั้นพวกเขาจะไม่พูดว่า "ทั้งหมด" HAS ที่จะไปที่จุดสิ้นสุดของระเบียน SPF แต่มันก็มักจะสิ้นสุดแล้ว ที่ บริษัท ของเราเมื่อเร็ว ๆ นี้เราพบว่ามีซอฟต์ล้มเหลวบางอย่างในอีเมลที่ส่งจากเซิร์ฟเวอร์ที่ระบุไว้ในเรคคอร์ด SPF ของเรา แต่เรคคอร์ด SPF ของเราผ่านเครื่องมือตรวจสอบทั้งหมดที่ฉันพบมา สิ่งที่ฉันสงสัยก็คือ "~ …

9 domain-name-system  email  spam  g-suite  spf 

สแปมจำนวนมากกำลังผ่านตัวกรองบนเมลเซิร์ฟเวอร์ที่ฉันเรียกใช้ด้วยวิธีง่าย ๆ ในการเริ่มต้นด้วยการลดน้ำหนัก (ชัดเจนอย่างไม่น่าเชื่อ) หรือการหลอกลวงข้อความอื่น ๆ ที่ด้านบนตามด้วยการเขียนเนื้อหาเอกสารขนาดใหญ่กว่า - หรือความชั่วร้ายที่สุดของทุกข้อความที่คัดลอกมาจากกองแลกเปลี่ยน อย่างดีที่สุด Spamassassin ถือว่านี่คือ BAYES_50 และมันเกิดขึ้นว่าข้อความที่เหลือถูกสร้างขึ้นอย่างระมัดระวังพอที่จะไม่ถูกทริกเกอร์อื่น ๆ (ตัวอย่างเช่นส่วนหัวมีค่าน้อยที่สุดและถูกต้อง) บ่อยครั้งข้อความที่ตัดตอนมารวมอยู่ในแนวเดียวกันอย่างใกล้ชิดกับความสนใจที่ถูกต้องตามกฎหมายของฉันว่าข้อความโดยรวมมีคะแนนเป็น BAYES_00 เนื่องจากโทเค็นสแปมมาก ส่วนบนเป็นสแปมอย่างเห็นได้ชัด (และในความเป็นจริงมีแนวโน้มที่จะคล้ายกับที่ได้รับก่อนหน้านี้และได้รับการฝึกอบรมเป็นข้อความสแปม) ที่ฉันประหลาดใจว่ามันผ่าน - แต่เห็นได้ชัดว่ามันเป็น ดูเหมือนว่าผ่านแยกซึ่งให้คะแนน 25 บรรทัด (หรือมากกว่านั้น) ของข้อความและชั่งน้ำหนักที่หนักจะแก้ปัญหา มีวิธีทำเช่นนี้หรือไม่? หลายคนแนะนำให้เขียนนิพจน์ทั่วไปที่กำหนดเอง ฉันไม่ต้องการเข้าร่วมในเรื่องนี้เพราะนี่คือการต่อสู้ที่พ่ายแพ้อย่างต่อเนื่อง มันเป็นสิ่งที่ผู้คนทำก่อนการเรียงลำดับสแปมแบบเบย์มีการใช้กันอย่างแพร่หลายและโดยทั่วไปก็แย่มาก ไม่มีมนุษย์คนใดสามารถให้ทัน มันไม่ได้มีประสิทธิภาพมากกว่าแค่กดปุ่มลบสำหรับแต่ละข้อความสแปมและทำงานได้มากขึ้นในส่วนของฉัน การกรองสแปมแบบเบย์ทำงาน มันยังใช้งานได้กับสแปมนี้ถ้าฉันแยกส่วน " เหนือครึ่งหน้าบน " และเพิ่งวิเคราะห์ส่วนนั้นโดยถอดล่อ / แกลบออก คำถามคือ: ฉันจะทำให้ Spamassassin ทำเช่นนั้นได้อย่างไร

9 spam  spamassassin 

ฉันมีเซิร์ฟเวอร์ postfix ที่เรียกใช้ amavis และ SpamAssassin เพื่อช่วยกรองสแปม ข้อความที่ตรวจพบว่าเป็นสแปมจะมีลักษณะเช่นนี้เมื่อส่งเข้าสู่ Maildir ของผู้ใช้: จาก tom @ tom-mint ศ. 15 มี.ค. 01:46:20 2013 Return-Path: <tom @ tom-mint> X-Original-To: tom@my-server.com ส่งถึง: tom@my-server.com X-Virus- สแกน: Debian amavisd- ใหม่ที่ my-server.com X-Spam-Flag: ใช่ คะแนน X-Spam-6.463 ระดับ X-Spam: ****** X-Spam-Status: ใช่คะแนน = 6.463 tagged_above = 2 จำเป็น = 6.31 …

9 linux  email  postfix  spam 

ฉันเรียกใช้เซิร์ฟเวอร์ Postfix ที่เป็นโฮสต์ของรายชื่อผู้รับจดหมายขนาดเล็ก สมมติว่าpeople@myserverส่งต่อไปและalice@someprovider bob@someotherproviderตอนนี้alice@someproviderอาจใช้ตัวกรองสแปมที่ จำกัด มากกว่าที่ฉันทำ เมื่อสแปมเมลจาก (ปลอม) backscattervictim@somewhereที่จะpeople@myserverมาถึงและฉันกรองสแปมตรวจพบว่าเป็นสแปมก็จะถูกปฏิเสธในขั้นตอนของ SMTP -> ไม่ทำอันตราย อย่างไรก็ตามเมื่ออีเมลเดียวกันผ่านเซิร์ฟเวอร์ของฉันเซิร์ฟเวอร์ของฉันจะพยายามส่งต่อไปยังอลิซและเซิร์ฟเวอร์ของเธอปฏิเสธระหว่างช่วง SMTP เซิร์ฟเวอร์ของฉันจะสร้างข้อความที่ตีกลับไปยังเหยื่อผู้ backscatter ที่ไร้เดียงสา (ซึ่งทำให้เข้าใจได้จากมุมมองของเซิร์ฟเวอร์ของฉัน แต่มันน่ารำคาญสำหรับผู้ที่ backscatter) มีวิธีป้องกันพฤติกรรมนี้หรือไม่? ฉันไม่ต้องการปิด NDR เนื่องจาก (โดยทั่วไป) เป็นวัตถุประสงค์ที่ถูกต้องตามกฎหมาย

9 email  postfix  spam  email-bounces 

SPF (กรอบนโยบายผู้ส่ง) ดูเหมือนเป็นวิธีที่ดีในการต่อสู้กับสแปมเมอร์ / การปลอมแปลง อย่างไรก็ตามแม้จะอ่านคำอธิบายหลาย ๆ ครั้งฉันก็ไม่ค่อยเข้าใจวิธีกำหนดค่าอย่างถูกต้อง สมมติว่าผมมีเซิร์ฟเวอร์ของฉันที่a.x.comซึ่งเจ้าภาพwww.x.comและb.x.comและc.x.comและอื่น ๆ ฉันยังมีa.co.uk b.net c.infoและอื่น ๆ แต่ละเหล่านี้มีการแบ่งประเภทของโดเมนย่อยทั้งหมดโฮสต์บนx.com สำหรับโดเมนและโดเมนย่อยเหล่านี้ทั้งหมดฉันต้องการอนุญาตให้ส่งเมล a.x.com ฉันต้องการให้ทุกคนอนุญาตให้ส่งอีเมลจาก Gmail สำหรับโดเมนเหล่านี้ทั้งหมด ฉันจะตั้งค่านี้ด้วย SPF ได้อย่างไร ฉันสามารถตั้งค่าระเบียน SPF หนึ่งรายการสำหรับx.com(หรือa.x.com) จากนั้นทุกอย่างอื่นจะมีการรวม / ตัวชี้แบบง่ายx.comเป็นบันทึกหรือไม่หรือจะต้องทำแตกต่างกันหรือไม่ ทุกคนสามารถให้ระเบียน SPF สำหรับตัวอย่างข้างต้นได้หรือไม่ หมายเหตุ:ส่วนที่สองของคำถามของฉันได้รับการตอบแล้ว (ใช้ " v=spf1 include:x.com -all" เพื่อรวม / ชี้ไปที่x.comระเบียนของ) แต่ส่วนสำคัญของสิ่งที่ตั้งไว้จะx.comยังไม่ได้รับคำตอบ ...

9 domain-name-system  email  spam  spf