邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: MD中uribl.com Blacklist 误判的严重! [打印本页]

作者: alexhy    时间: 2009-3-27 10:20
标题: MD中uribl.com Blacklist 误判的严重!
本人使用MD9.5.1 的邮件系统,启用了DNS 垃圾邮件过滤器,但是误判误判很严重!

启用了URL Blacklist的 uribl.com Blacklist 后误判情况严重。

请教各位MD 误断的修正方法.
作者: alexhy    时间: 2009-3-27 10:26
MD中的设置如下
作者: alexhy    时间: 2009-3-27 10:32
微软发的邮件也错误的打上黑名单!
作者: alexhy    时间: 2009-3-27 10:36
可是实际查询microsoft.com 是进入白名单设置!
作者: alexhy    时间: 2009-3-27 10:39
这到底是什么原因,公司的邮件服务器在网通托管,使用的是网通的dns,
是否为DNS劫持?
有什么好的解决办法,请各位高手,以及版主看看!
作者: alexhy    时间: 2009-3-27 10:41
原帖由 haha_yong 于 2009-3-27 10:39 发表
确实在DNS黑名单了,但不是下图所指的那个   我估计是DNS劫持造成的  换个没有被劫持的DNS,或者取消掉这个功能也行。   下图那个你想取消这个的话手动设置CF规则,把分值设置为0


我试用过CF =0的规则,但是问题没有解决。
作者: tdk    时间: 2009-3-27 10:44
你自己在服务器上ping 一个不存在的域名
比如ping   abfadflajdlfjeljre.com
如果能返回ip 就是有劫持
如果有劫持,解决办法就是增加验证码 或者更换dns
作者: tdk    时间: 2009-3-27 10:46
近期测试没有劫持的dns请参考
http://bbs.5dmail.net/thread-181153-1-1.html
作者: alexhy    时间: 2009-3-27 10:46
取消dns bl规则的话,是否在第一图中DNS选择否?
还有如果这样,垃圾邮件就会增加了呀?
毕竟少了一个判断规则!
作者: alexhy    时间: 2009-3-27 10:53
原帖由 tdk 于 2009-3-27 10:44 发表
你自己在服务器上ping 一个不存在的域名
比如ping   abfadflajdlfjeljre.com
如果能返回ip 就是有劫持
如果有劫持,解决办法就是增加验证码 或者更换dns


测试过了,ping 不存在的域名 ip 居然能返回ip的,看来是被劫持了!

dns可以换,我试试看;
MD如何增加验证码呢?
作者: alexhy    时间: 2009-3-27 10:55
原帖由 haha_yong 于 2009-3-27 10:42 发表
是两个问题     修改CF规则要重启才生效啊


启动过服务器了,但是还是这样的误判。
作者: tdk    时间: 2009-3-27 10:58
标题: 回复 13楼 alexhy 的帖子
md验证码 好像配直界面中没有
只能修改配置文件
不过你最好根据你的版本,咨询一下各位高手
我不用md,不能提供更多信息
作者: alexhy    时间: 2009-3-27 11:28
一、刚才测试过了,第一张图中,dns 选择no,接直接取消了这个dns BL 规则(不需要启动)
二 、我的版本是9.5.1,就是想知道MD 如果正确使用dns BL 规则,那么因该如何设置。
谢谢了!
作者: alexhy    时间: 2009-4-2 08:56
原帖由 haha_yong 于 2009-3-27 10:59 发表
如果还是这样我估计是修改的不对,   我个人觉得DNS黑名单取消掉关系不到,不知你的是哪个版本,  9.52及以上的有SA和AV我觉得基本上可以解决你的垃圾邮件的问题了!!


SA和AV是什么,我的版本是否要升级到10.0?
作者: x12312x    时间: 2011-1-10 13:51
原帖由 alexhy 于 2009-3-27 10:20 发表
本人使用MD9.5.1 的邮件系统,启用了DNS 垃圾邮件过滤器,但是误判误判很严重!

启用了URL Blacklist的 uribl.com Blacklist 后误判情况严重。

请教各位MD 误断的修正方法.

Md中只有dns-bL ,兄弟是怎么开启Uri-bL的呢?
据我的了解URi-BL只有在securitygateway上才有的
作者: wxhsh    时间: 2011-1-10 14:06
原帖由 x12312x 于 2011-1-10 13:51 发表

Md中只有dns-bL ,兄弟是怎么开启Uri-bL的呢?
据我的了解URi-BL只有在securitygateway上才有的

URI-BL集成在MD的sa规则中了。
作者: x12312x    时间: 2011-1-10 20:08
原帖由 wxhsh 于 2011-1-10 14:06 发表

URI-BL集成在MD的sa规则中了。

具体是哪里啊,我不知道在哪里加,加入什么内容。系统默认开启这个过滤吗?

[ 本帖最后由 x12312x 于 2011-1-10 20:34 编辑 ]
作者: wxhsh    时间: 2011-1-11 08:26
就是SA内置的rule,以MD11.0.3为例,uribl列表在SpamAssassin\default_rules\25_uribl.cf
这个建议不要更改,如果想做分值调整,可到SpamAssassin\rules\80_MDaemon_scores.cf,找到

  1. # SURBL scores
  2. ############################################################################
  3. #score URIBL_SBL            4.0
  4. #score URIBL_SC_SURBL       8.0
  5. #score URIBL_WS_SURBL       9.0
  6. #score URIBL_OB_SURBL       9.5
  7. #score URIBL_PH_SURBL       8.0
  8. #score URIBL_AB_SURBL       8.0
  9. #score URIBL_JP_SURBL       8.0
复制代码
修改即可,全部改成0.0即禁用。
保存后需重启MD
作者: x12312x    时间: 2011-1-11 10:30
原帖由 wxhsh 于 2011-1-11 08:26 发表
就是SA内置的rule,以MD11.0.3为例,uribl列表在SpamAssassin\default_rules\25_uribl.cf
这个建议不要更改,如果想做分值调整,可到SpamAssassin\rules\80_MDaemon_scores.cf,找到
# SURBL scores
########### ...

还是有一个问题不是很明白,MD默认开启这个rule吗?怎么我看不到过滤中的记录呢,是不是应该有个开关的?
作者: wxhsh    时间: 2011-1-11 10:38
这个是遵循SA引擎原则的,没有单独关闭的开关。
如果邮件符合规则特征,日志里会有记录,如:

Thu 2011-01-06 22:53:12: Start SpamAssassin results
Thu 2011-01-06 22:53:12: 2.40 points, 5.00 required
Thu 2011-01-06 22:53:12: *  2.0 URIBL_BLACK Contains an URL listed in the URIBL blacklist
Thu 2011-01-06 22:53:12: *      [URIs: tradingmap.net]
Thu 2011-01-06 22:53:12: *  4.1 URIBL_JP_SURBL Contains an URL listed in the JP SURBL blocklist
Thu 2011-01-06 22:53:12: *      [URIs: tradingmap.net]
Thu 2011-01-06 22:53:12: * -0.0 NO_RELAYS Informational: message was not relayed via SMTP
Thu 2011-01-06 22:53:12: * -4.0 BAYES_00 BODY: Bayesian spam probability is 0 to 1%
Thu 2011-01-06 22:53:12: *      [score: 0.0000]
Thu 2011-01-06 22:53:12: *  0.4 HTML_30_40 BODY: Message is 30% to 40% HTML
Thu 2011-01-06 22:53:12: *  0.0 HTML_MESSAGE BODY: HTML included in message
Thu 2011-01-06 22:53:12: End SpamAssassin results

作者: x12312x    时间: 2011-1-11 11:30
原帖由 wxhsh 于 2011-1-11 10:38 发表
这个是遵循SA引擎原则的,没有单独关闭的开关。
如果邮件符合规则特征,日志里会有记录,如:

明白了,太感谢了!




欢迎光临 邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.net/bbs/) Powered by Discuz! X3.2