邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: 是否启用垃圾邮件过滤器功能的困惑 [打印本页]

作者: hanlin020 时间: 2008-2-20 08:56
标题: 是否启用垃圾邮件过滤器功能的困惑
垃圾邮件如此泛滥，很多用户已经是不堪忍受。如果启用垃圾邮件过滤器的话，将服务器判定为垃圾的邮件全部删除的话，肯定是有用户反应有一些正常的邮件收取不到。
这样就面临着几种选择，一直犹豫不觉。
1：删除
2：放入公用文件夹，然后手工捡取非垃圾邮件，这样的话工作量太大，有点不值得。
3：继续传递给用户，这样没有起到任何效果。
各位在这几个选择上是这么取舍的？大家都来说说

作者: wxhsh 时间: 2008-2-20 09:12
标题: 回复 1楼的帖子
我比较懒，从来不做手工拾取的工作，就用第3个选项，但它并非不起效果，还是会拒收启发式最高值邮件的。启发式是个好东西，只要分值设的合理，误杀率还是极低的，但要做到这点，还需对SA各种RULES文件做手工改动，这还得结合LOG日志分析等，不是三言两语能讲完的，不过最近垃圾邮件又开始多了，每天都有个一两封，还是蛮头大的。

作者: ldudu 时间: 2008-2-20 09:50
客户端改用Office Outlook或者vista的Outlook Express,让客户端过滤垃圾邮件.
我这里是对邮件有高精度的人设置跳过过滤,他们的客户端改用Office Outlook或者vista的Outlook Express,其他人的用规则.不过要是想一点功夫也不花,想过滤好垃圾邮件不不大可能的.毕竟贝叶斯有个学习过程.

作者: lwz_08 时间: 2008-2-20 10:32
识别为垃圾邮件后继续向其投递

前段时间是辛苦点,多关照一下你的系统,反正就是吃这行饭的

作者: nickren 时间: 2008-2-20 11:08
我这只有几个网上公司的邮箱经常收到垃圾邮件，其他的都不会收到。
我采用的是判断为垃圾邮件后向下传递，由用户自己处理
好处还是很多的，如wxh所言

作者: hanlin020 时间: 2008-2-20 11:17
垃圾邮件很烦人，却又禁止不掉。处理的措施不一样，收到的效果也是差别非常的大。如果集众人的方法，也许可以找到一个比较满意的解决办法，希望大家多说说在这方面的经验......

作者: ldudu 时间: 2008-2-20 11:32
第二种方法是比较付责任的,但是一个月几十万封垃圾邮件,误拦不到20封,一直做这项工作,绝对要抓狂.还是更具不同的人,用1;3结合的来.

作者: hanlin020 时间: 2008-2-21 10:35
1和3怎么结合起来，要么就删除要么就是要传递下去。
要么就按时间段一直在这两个策略之间切换

作者: ldudu 时间: 2008-2-21 11:18

原帖由 hanlin020 于 2008-2-21 10:35 发表
1和3怎么结合起来，要么就删除要么就是要传递下去。
要么就按时间段一直在这两个策略之间切换

把要传下去的人的email地址加到spam Filter->white to里或者在Content Filter里做规则.

作者: ceeo123456 时间: 2008-2-21 11:53
标题: 垃圾过滤设置
我一直都在用2  你们的DNS黑名单有没有在用？
我现在每天收到的垃圾邮件在20-40封之间  启发式我评分是18-22
说下我的设置吧希望给大家一个参照（丢人的）
1.启发式18-22（设置低了挡正常邮件）
2.垃圾过滤选择第二项  （基本没有正常邮件）
3.启用贝叶斯  通过IMAP手动调试（有教程自己找

）
4.Chinese_rules.cf （只能针对中文）
5.内容过滤器
6.黑，白名单

声明：以上的配置都是自己的设置的，我没有看过其他人是如果设置的。如果有高手请指点不对的地方！

作者: ceeo123456 时间: 2008-2-21 13:39
标题: wxhsh 能够把你的设置说的详细点？
每天你的垃圾邮件只有1-2封真的满厉害的，不知道你能不能把你服务器上的设置说下？
我服务器每天的垃圾邮件太多了

希望wxhsh 能够不惜赐教！

作者: frankzyg 时间: 2008-2-21 20:31

原帖由 ceeo123456 于 2008-2-21 11:53 发表
我一直都在用2 你们的DNS黑名单有没有在用？
我现在每天收到的垃圾邮件在20-40封之间启发式我评分是18-22
说下我的设置吧希望给大家一个参照（丢人的）
1.启发式18-22（设置低了挡正常邮件）
2.垃圾过滤选择 ...

"每天收到的垃圾邮件在20-40封之间",不会是过滤器过滤下来的把.正常情况下20~40封是不大可能的.
wxhsh说的"每天都有个一两封",好像是说强过滤后,用户每天还收到一两封垃圾邮件.
你服务器上的垃圾邮件不是太多而是太少,你把启发式数值大胆往小里调,估计数量会大量增加.

作者: ceeo123456 时间: 2008-2-22 08:39
20-40封是每个邮箱每天收到的垃圾邮件数量，并非服务器每天一共收到的数量

启发式分值我在逐渐缩小，并启用DNS黑名单，只是每个账户中的垃圾邮件还是比较多！
还请高手大虾们指点！！！

作者: wxhsh 时间: 2008-2-22 08:48
标题: 回复 13楼的帖子
我还以为我现在每天收到一两封算多呢，以前一周才这个数。
我其实也没做什么特别设置，说实话，对贝叶斯也没什么信心，还得花人力去维护，只让它自己慢慢学。就是默认设置就行了，DNS黑名单由于劫持的原因无法启用，但手工改写SA的RULE自己设分值去过滤它了。别的好象也没什么，感觉MD9.5上+SP默认就已经很强大了。

作者: jenbabe 时间: 2008-2-22 09:08
DNS黑名单由于DNS劫持的问题不好用,可以找提供托管的供应商请他们提供一个未被劫持的dns,电信方面有正常的dns.

作者: wxhsh 时间: 2008-2-22 09:14
标题: 回复 15楼的帖子
HEHE，懒得换，并且总归没本地的稳定。这黑名单说实话误杀率也不低，我现在在SA里手工设规则还好些，还有校验。

作者: ldudu 时间: 2008-2-22 09:39

原帖由 ceeo123456 于 2008-2-22 08:39 发表
20-40封是每个邮箱每天收到的垃圾邮件数量，并非服务器每天一共收到的数量
启发式分值我在逐渐缩小，并启用DNS黑名单，只是每个账户中的垃圾邮件还是比较多！
还请高手大虾们指点！！！

每个邮箱每天收到20~40封这还叫过滤啊
20~40封是不是有http://和*.gif?

作者: ceeo123456 时间: 2008-2-22 09:58

:L :L :L
不要挖苦我了！

作者: ceeo123456 时间: 2008-2-22 10:02
我刚接手的时候每天每人200多垃圾邮件！
DNS黑名单连正常邮件都杀！
启发式分值我又缩小了！内容过滤你们都怎么做的？
我的版本是9.52的！

作者: wxhsh 时间: 2008-2-22 10:13
标题: 回复 19楼的帖子
回一下，CF（内容过滤）偶不做的。

作者: hanlin020 时间: 2008-2-22 11:23
Mdaemon防范垃圾邮件的几大技术

一、 ESMTP验证
ESMTP(Extended SMTP)，即扩展SMTP，是邮件服务器系统为了限制非本系统的正式用户利用本系统散发垃圾邮件或其他不当行为而开设的一项安全认证服务。在ESMTP服务器上，发送邮件需要对用户的身份进行验证。
二、内容过滤器（包括对附件格式的过滤）
分析消息内容，然后执行不同的操作，如删除消息，发送消息，或者运行相应的程序。
三、垃圾邮件封锁器
通过启用垃圾邮件封锁器引擎而与世界反垃圾邮件组织进行实时通讯，邮件首先通过垃圾邮件封锁器进行过滤，ALT-N公司提供在线实时升级。
四、垃圾邮件过滤器
垃圾邮件过滤器通过各种评分标准，来激活垃圾邮件的处理规则，能过三种选择来处理垃圾邮件：a，返回发送者；b,完全删除邮件；c,标记此邮件
五、黑名单和白名单
黑名单是由反垃圾邮件组织提供的实时的垃圾邮件制造者的名单，这其中可能会把那些没有SMTP验证和提供邮件中转功能的邮件服务器地址记录上去。邮件的接收过程中，将过滤掉所有的地址和域名。白名单是和黑名单相对而言的，所有在白名单上有的地址将不会通过任何过滤直接将邮件投送到目的地，这其中当然包括在黑名单是的地址。
六、贝叶斯技术
贝叶斯分级技术依据对单个邮件流量的统计分析对邮件进行分级。这使得垃圾邮件处理功能根据你的定义学会识别垃圾邮件。它提供了一个准确的方法，在安全发送合法邮件的同时阻隔 85% 以上的垃圾邮件。
七、阻止设置
通过减缓垃圾邮件向邮件服务器发送速度的举措让垃圾邮件传播者灰心丧气。在一个指定的时间段内，邮件服务器收到同一个服务器发出的过多的消息或者指令时，“阻止设置”功能就自动发挥作用。
八、 SPF技术
有一些垃圾邮件发送者可以通过任意的用户名和域名地址给我们发信，SPF技术是特定设计允许邮件服务器验证发送者的一项策略，从而可以识别那些伪装的垃圾邮件。

作者: zhouhongliang 时间: 2008-2-22 14:44
你们不使用greylisting吗? 那玩艺好啊,不过误杀的情况还是有啊.

作者: leeyongle 时间: 2008-2-22 15:51
我们用的是第二种：放入公用文件夹，然后手工捡取非垃圾邮件...每天大概能找出2-4封的非垃圾邮件...工作量确实大~不过做久了也就习惯了，因为我们是外贸公司，所以，手工捡取的时候更具标题再加上发送者的邮件地址坐下判断，基本上还是比较准确的~

作者: hanlin020 时间: 2008-2-28 09:14
垃圾邮件确实让人伤透脑筋，是删除还是传递，取舍之间需要考虑很多

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.net/bbs/)