邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: 不得了了,尽是英文垃圾邮件! [打印本页]

作者: premiumhe 时间: 2007-7-25 10:04
标题: 不得了了,尽是英文垃圾邮件!
每天几十封英文垃圾邮件,请高手赐教怎样拒收英文垃圾或屏蔽国外邮件IP,谢谢!!!

作者: rayer 时间: 2007-7-25 11:19
可以内容过滤垃圾邮件正文里的链接

作者: premiumhe 时间: 2007-7-25 15:08
可是有很多啊,要一一过滤很麻烦的,有没有终极的解决办法!

作者: xingtong 时间: 2007-7-27 10:12
最终解决方案就是设置helo过滤，验证helo，凡是hello地址是假或者hello地址A记录和ip地址不相符或者没有声明hello的，那么既是垃圾邮件。但是winwebmail根本就没有这个功能，hello验证就是个摆设。垃圾邮件发件人随便hello一个126.com就能通过，或者不声明hello也能通过，烦人的

作者: jetlu 时间: 2007-11-1 09:14
是的，这个功能亟待解决。

作者: rayer 时间: 2007-11-1 11:43
早就有了,4楼的可能从来没用过winwebmail的域名反向验证功能吧

作者: qhsanmao 时间: 2007-11-1 13:53
但老马说如果是路由器转发就不行啊。我的垃圾邮件更多。每天差不多有250封。

作者: jetlu 时间: 2007-11-2 10:35
超级烦心阿。

作者: rayer 时间: 2007-11-2 11:30
实在不行就开数学题反垃圾百分百有效,就是有误判存在

作者: xingtong 时间: 2007-11-14 00:30

原帖由 rayer 于 2007-11-1 11:43 发表
早就有了,4楼的可能从来没用过winwebmail的域名反向验证功能吧

winwebmail的这个功能是有。但实际测试效果并不理想。原因如下：
1.hello验证是个摆设，只要对方hello声明常见的邮局如126.com,那么winwebmail就会验证又没有126.com这个域名，如果验证成功即通过，而不验证126.com的ip地址和收到的发件ip地址一不一样。
2.其实对发不声明hello或者随便声明一个hello如"server"也是能够通过的，这个时候winwebmail会转为验证发送人的@后缀地址，只要验证成功，就不算垃圾邮件而通过，webmail没有强制验证hello不通过就算垃圾邮件的选项。
3.有的邮箱设置错误反而收不到，尤其是你勾选了|验证域名的A记录或MX记录，如果发件箱的A记录或MX记录不一样，那就惨了，应为winwebmail优先验证的是A记录，而不是MX记录，可以想象这会带来多么惨烈的结果。（实际测试就是这样，我同学单位给我单位发邮件，怎么都收不到，跟踪了半天日志，原来是人家的邮件服务器和web服务器不是一个ip，造成winwebmail说域名不是一个ip地址，当垃圾邮件了。）
4.winwebmail不支持通用的SPL反垃圾ip地址名单验证。

这几个常用的反垃圾邮件功能都不支持，更别说验证SPF记录之类的了，所以说winwebmail的反垃圾邮件功能真的很差劲

作者: 钉子 时间: 2007-11-14 08:40
现在winwebmail的反垃圾效果确实不太好,我建议大家用专业的反垃圾网关或是软件来完成.不过我昨天和老马发邮件,他也提到新版将在反垃圾上下功夫,用来改善用户体验.期待中.

作者: rayer 时间: 2007-11-14 16:59

原帖由 xingtong 于 2007-11-14 00:30 发表

winwebmail的这个功能是有。但实际测试效果并不理想。原因如下：
1.hello验证是个摆设，只要对方hello声明常见的邮局如126.com,那么winwebmail就会验证又没有126.com这个域名，如果验证成功即通过，而不验证126.c ...

11楼真需要好好看看帮助文档之后再来发言了!对反向验证的选项都没搞明白就来乱发言,winwebmail的反向域名验证的选项如果全选,那是最差的反垃圾效果.

默认是选的"检查 HELO/EHLO 主机名的 A 记录或 MX 记录"和"检查主机名失败后, 检查发送者邮件地址中域名的 A 记录或 MX 记录",不过要想严格验证,最好还是单独选"检查发送者邮件地址中域名的 A 记录或 MX 记录",因为它不管你smtp命令里的信息,直接对邮件中from里的域名进行验证.

选中"检查 HELO/EHLO 主机名的 A 记录或 MX 记录",就可以对helo的域名进行反向验证,但如果还选了"检查主机名失败后, 检查发送者邮件地址中域名的 A 记录或 MX 记录"的话,就算是前一个验证失败,而发送者邮址里的域名验证通过,也一样算通过!!11楼的情况很可能是这样.如果你把后面的选项勾去掉,再设置"未通过检查邮件的处理方式"是拒收,那IP不符的话立刻拒掉,就是神仙也过不去,说起来复杂,其实只要用telnet命令试试就都知道了.

=================================================
"应为 winwebmail优先验证的是A记录，而不是MX记录"
"原来是人家的邮件服务器和web服务器不是一个ip，造成winwebmail说域名不是一个ip地址，当垃圾邮件了。"

hotmail.com的发信服务器难道也和www.hotmail.com的网站是同一个IP吗?你为什么能收到hotmail.com的邮件!!发言要先动动脑子想想.

你朋友的情况可能是没设好,更可能是你们winwebmail里的DNS服务器没选好,据说反解对DNS服务器要求很高,如果所设DNS服务器不好,对于发信域名的解析不完全就会出这样的问题.

=================================================
"winwebmail不支持通用的SPL反垃圾ip地址名单验证。"

我还真不知道有SPL反垃圾这个功能,你知道的话可以介绍一下.

=================================================
"更别说验证SPF记录之类的了"

貌似SPF是多么高高在上的功能一样,按11楼的意思是:"winwebmail这么个东东怎么可能会有这么高级滴功能呢?"
抱歉,我还真是较真查过了,winwebmail确实支持SPF,只是不象有些软件那么会吹而已,你自己到\adminmsg\dnsbuf.ini这个文件里看看,我发条sohu的数据,ip4之后的内容就是11楼以为高高在上的SPF记录内容.
sohu.com 61.135.132.10061.135.181.17561.135.181.176 23 2 ip4:61.135.130.0/23 ip4:61.135.132.0/23 ip4:61.135.134.0/23 ip4:61.135.145.0/23 ip4:61.135.150.0/23 ip4:220.181.26.0/24 ip4:222.28.152.128/25 ip4:218.206.87.0/25 ip4:221.236.12.128 ip4:203.184.141.0/24 ip4:61.152.234.0/24

结论是不懂没关系,多问问别人也成,有这时间动嘴动手打字,用来动脑可能问题已经解决了.

作者: xingtong 时间: 2007-11-19 16:21
楼上的回复你：
1.如果你把后面的选项勾去掉,再设置"未通过检查邮件的处理方式"是拒收,那IP不符的话立刻拒掉,就是神仙也过不去,说起来复杂,其实只要用telnet命令试试就都知道了.
  其实这个功能我试过，但是实验结果就是对方声明hello一个"126.com"就通过了，wenwebmail验证了这个hello有效性，但是没有验证hello是否是和ip地址相同。你自己找个垃圾邮件发送器试试，绝对能通过，当然你也可以试试不声明hello，（不是hello为空，而是不声明）也是可以通过的。

2.我还真不知道有SPL反垃圾这个功能,你知道的话可以介绍一下.
  对不起我写错了，是CBL,咱英文学得不好。不过这个功能确实很有用包裹sina网易也都有用功能。相信这是一个好的功能。

3.貌似SPF是多么高高在上的功能一样,按11楼的意思是:"winwebmail这么个东东怎么可能会有这么高级滴功能呢?"
抱歉,我还真是较真查过了,winwebmail确实支持SPF,只是不象有些软件那么会吹而已,你自己到\adminmsg\dnsbuf.ini这个文件里看看,我发条sohu的数据,ip4之后的内容就是11楼以为高高在上的SPF记录内容.
  我实在没有看出来你发的那个记录有SPF数据，什么时候SPF记录变成了只有ip地址？而且winwebmail也没有spf验证失败就拒收或放到垃圾邮件的选项。何为有这个功能？？
我现在的公司也是用的这个软件，而不是什么枪手，我们公司是个商业贸易公司，所以每天垃圾邮件有好几百。不管怎么组合都是莫名奇妙的洋垃圾邮仅能进来，真的很头痛

作者: rayer 时间: 2007-11-20 13:00
1.如果你把后面的选项勾去掉,再设置"未通过检查邮件的处理方式"是拒收,那IP不符的话立刻拒掉,就是神仙也过不去,说起来复杂,其实只要用telnet命令试试就都知道了.
  其实这个功能我试过，但是实验结果就是对方声明hello一个"126.com"就通过了，wenwebmail验证了这个hello有效性，但是没有验证hello是否是和ip地址相同。你自己找个垃圾邮件发送器试试，绝对能通过，当然你也可以试试不声明hello，（不是hello为空，而是不声明）也是可以通过的。
=============================
首先你要设未通过处理方式为拒收,如果设成未通过时放垃圾箱,那当然是可以通过,不过最后是放到垃圾箱内.其次,反向验证是一组验证,helo反向验证之后还需要对mail from甚至邮件头里的from进行验证,这就是为什么你输个helo126.com当时没有拒掉你的原因!在随后的验证也没有通过时再拒掉.

找个垃圾邮件发送器试试. 你知道这些发送器是如何工作的吗？其中的相当一部分会冒充你邮局的邮址向你的邮局内发信！懂不懂？这叫内对内发，任何系统的域名反向验证功能都是只能处理外对内的发信!你用高射炮打蚊子，还埋怨炮不好使，不懂还到处乱骂。

估计你可能不会用telnet，所以我自己试一下，再把应答拷贝下来，给你看看：
>telnet mail.gxnews.com.cn 25
<220 ESMTP on WinWebMail [3.7.3.1] ready.  http://www.winwebmail.com
>helo 126.com
<250 HELO
>mail from: <nnnnnnn@126.com>
<553 sorry, your domain mismatches client IP [**.**.**.**]. Server rejected.

2.我还真不知道有SPL反垃圾这个功能,你知道的话可以介绍一下.
  对不起我写错了，是CBL,咱英文学得不好。不过这个功能确实很有用包裹sina网易也都有用功能。相信这是一个好的功能。
==============================
你相信这是一个好的功能？那是因为你闭塞，看看下面这条来自去年的新闻吧：
反垃圾邮件组织ORDB关闭无法提供有效防护
http://www.oldhand.org/articles/anti-spam/news/2007/0201/610.html

3.貌似SPF是多么高高在上的功能一样,按11楼的意思是:"winwebmail这么个东东怎么可能会有这么高级滴功能呢?"
抱歉,我还真是较真查过了,winwebmail确实支持SPF,只是不象有些软件那么会吹而已,你自己到\adminmsg\dnsbuf.ini这个文件里看看,我发条sohu的数据,ip4之后的内容就是11楼以为高高在上的SPF记录内容.
  我实在没有看出来你发的那个记录有SPF数据，什么时候SPF记录变成了只有ip地址？而且winwebmail也没有spf验证失败就拒收或放到垃圾邮件的选项。何为有这个功能？？
=================================
所有的反向域名验证功能本身就应该包含SPF，懂不懂，就象你买辆自行车总会有个铃铛，而你却因为在自行车的使用说明里没看到铃铛的使用方法就说车上没装铃铛，严重置疑你的智商。
另外如果你不知道如何查SPF记录的话，我可以受累帮你查sohu的SPF记录，然后再自己比较一下我上个贴子的内容吧：
name class type data sohu.com IN TXT v=spf1ip4:61.135.130.0/23 ip4:61.135.132.0/23 ip4:61.135.134.0/23ip4:61.135.145.0/23 ip4:61.135.150.0/23 ip4:220.181.26.0/24ip4:222.28.152.128/25 ip4:218.206.87.0/25 ip4:221.236.12.128ip4:203.184.141.0/24 ip4:61.152.234.0/24 ~all

还有你肯定会问内对内发怎么处理，对吧？勾选SMTP发信认证功能后面的启用接收认证功能那项就可以。旁说一句，以后再有类似试图通过危言耸听或乱骂乱埋怨的方式想获得更多帮助的贴子一律删！

[ 本帖最后由 rayer 于 2007-11-20 13:25 编辑 ]

作者: jetlu 时间: 2007-11-21 13:57

原帖由钉子于 2007-11-14 08:40 发表
现在winwebmail的反垃圾效果确实不太好,我建议大家用专业的反垃圾网关或是软件来完成.不过我昨天和老马发邮件,他也提到新版将在反垃圾上下功夫,用来改善用户体验.期待中.

好消息。

反正我是按照最严格的防垃圾设定的，还是很多垃圾邮件。今年下半年垃圾邮件大增，我的服务器三年多了，以前还没这么多。现在头痛。

作者: looboo 时间: 2007-11-22 20:45

原帖由 rayer 于 2007-11-20 13:00 发表
1.如果你把后面的选项勾去掉,再设置"未通过检查邮件的处理方式"是拒收,那IP不符的话立刻拒掉,就是神仙也过不去,说起来复杂,其实只要用telnet命令试试就都知道了.
其实这个功能我试过，但是实验结果就是对方声明he ...

winwebmail 的反垃圾邮件功能按最严格的设置，还是收到很多英文的邮件，老外是否发疯了，还是我们国人的英文素质太好了。

作者: rayer 时间: 2007-11-23 12:19
你的邮件是在垃圾箱里还是在收件箱里,应该不是最严格的8,看看我在防垃圾坛发的老贴http://www.5dmail.net/bbs/thread-68097-1-5.html

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.net/bbs/)