स्पैम से निपटने के लिए नकली एमएक्स रिकॉर्ड का उपयोग करना


14

मेरे पास एक क्लाइंट है जो भारी स्पैम हो रहा है .. यह महीने का 15 वां और POP3 बैंडविड्थ लगभग 100 जीबी है। इस डोमेन पर केवल 7 ई-मेल खाते हैं। मैंने SpamAssassin को 5 पर सेट किया और अधिकांश कबाड़ को अस्वीकार करने के लिए 10-20 फ़िल्टर सेटअप किए। मुझे POP3 बैंडविड्थ में बहुत अधिक बदलाव नहीं दिख रहे हैं। यदि मैं गलत हूं तो मुझे सुधारें, स्पैम स्कोर निर्धारित करने के लिए सर्वर अभी भी बैंडविड्थ का उपयोग करके संदेश प्राप्त करता है।

मैं fx के एमएक्स रिकॉर्ड भर में ठोकर खाई, अनजान के लिए - मूल रूप से आप बीच में काम करने वाले सर्वर के एमएक्स रिकॉर्ड के साथ सबसे कम और उच्चतम एमएक्स रिकॉर्ड के रूप में फर्जी सर्वर सेट करते हैं।

उदाहरण के लिए:

fake.example.com    1
realmx.example.com  2
fake2.example.com   3

सिद्धांत यह है, क्योंकि अधिकांश स्पैम विंडोज-आधारित लाश से उत्पन्न होता है और काफी कुछ स्पैम के उच्चतम एमएक्स रिकॉर्ड के लिए क्वेरी करेगा क्योंकि आमतौर पर वे बैकअप सर्वर होते हैं जो स्पैम को फ़िल्टर नहीं करते हैं। सबसे कम नकली एमएक्स-रिकॉर्ड बाकी स्पैमर के लिए है .. और आमतौर पर स्पैमर विफलताओं के बाद फिर से प्रयास नहीं करते हैं।

क्या किसी ने यह कोशिश की है? क्या इसने सहायता की? क्या यह देरी या मेल वितरण के साथ मुद्दों का कारण बनता है? क्या किसी और के पास बेहतर समाधान है?

जवाबों:


15

अपने आप को एक एहसान करो और उन्हें गेटवे विरोधी स्पैम सेवा जैसे कि पोस्टिनी के साथ स्थापित करें। प्रति माह प्रति मेलबॉक्स कुछ डॉलर के लिए, कोई कारण नहीं है और आप न केवल अपने स्पैम के 99% को समाप्त करेंगे, आपको उनकी स्पूल सेवा (अनुसूचित या अनिर्धारित डाउनटाइम के लिए काम) तक पहुंचने का आनंद मिलेगा, न कि बैंडविड्थ की बचत का उल्लेख किसी और को करने से पहले और अपने नेटवर्क के किनारे पर हिट करने से पहले उस सभी स्पैम को संसाधित करने दें।

पोस्टिनी कर्मचारी नहीं, बस एक खुश उपयोगकर्ता जो इसके साथ दर्जनों ग्राहकों को भी सेट करता है।


सुझाव के लिए धन्यवाद, यह प्लान बी (प्लान सी उनके ई-मेल पते का नाम बदल रहा
है..तो

हालाँकि यह वह उत्तर है जो मैं सुनना चाहता था .. मेरा ग्राहक Google Postini के साथ गया था, SPAM नियंत्रण से बाहर हो गया था और रूट एक्सेस के बिना एकमात्र विकल्प की तरह लग रहा था - टिप के लिए बहुत धन्यवाद!
मिकी

आप इसे प्यार करेंगे आदमी। गंभीरता से: जब आप सर्वर पर काम कर रहे हों तो स्पूलिंग चालू करने में सक्षम होना महान है। इसके अलावा, मैं उन्हें एक अपस्ट्रीम स्मार्तोस्ट के रूप में उपयोग करता हूं और तदनुसार फ़ायरवॉल को बंद कर देता हूं, इसलिए कोई फर्क नहीं पड़ता कि बक्से मेरे नेटवर्क (ओं) (मेल सर्वर (एस) सहित) पर स्वामित्व प्राप्त करते हैं, वे केवल पोस्टिनी के एसएमटीपी सर्वरों से बात कर सकते हैं, जो फ़िल्टरिंग को फ़िल्टर करता है भी।
ग्रेवफेस

Postini ... हुह, जीमेल का उपयोग क्यों नहीं किया? ; -प
पोइज

@poige: गेटवे सेवा के साथ एक मेल सर्वर चलाना Google Apps (gmail) के साथ आपके मेल को होस्ट करने के समान नहीं है।
ग्रेवीफेस

12

मैंने यह कोशिश की है, और मैं दृढ़ता से अनुशंसा कर सकता हूं कि आप इसे नहीं करते हैं ! यह उस समय एक अच्छा विचार था, लेकिन विभिन्न प्रेषकों के मेल गायब होने के बाद, मुझे एहसास हुआ कि यह एक गलती थी। मुझे यह महसूस नहीं हुआ कि वहाँ बहुत सारे SMTP सर्वर लिखे गए हैं, जो कल्पना का अनुसरण नहीं करते हैं और त्रुटियों को संभालने में काफी बुरे हैं, और लोगों को पता नहीं है या परवाह नहीं है क्योंकि "इस दूसरे आदमी को मेरा ईमेल मिला , तो यह आपको होना चाहिए "।

मैं स्पैम से निपटने के लिए अन्य सुझावों में से कुछ को छोड़ देता हूं। Postini एक शानदार सेवा है, और यहां तक ​​कि निशुल्क Google ऐप्स में एंटी-स्पैम सामान बनाया गया है जो कि बुरा नहीं है। यदि आप अधिक नियंत्रण चाहते हैं तो आप आयरनपोर्ट या अन्य उपकरण खरीद सकते हैं या अपना स्वयं का रोल बना सकते हैं।


1
धन्यवाद जेड, बिल्कुल जो मैं चाहता था .. एक पहला हाथ अनुभव। मैंने SMTP मुद्दों के बारे में कभी नहीं सोचा था, आने वाली +1
मिकी 1980

1
मैं एक एंटी-स्पैम कंपनी (रेड कोंडोर) के लिए काम करता हूं और हमारे अधिकांश ग्राहकों के लिए ब्लैकहोल पते पर सेट किए गए सर्वोच्च प्राथमिकता रिकॉर्ड हैं। हालाँकि, हमारे पास कुछ ग्राहक हैं जो इसे हटा देते हैं, क्योंकि मूर्ख लोग कानूनी मेल लिखते हैं जो केवल उस पते पर बम लगाते हैं। हालाँकि, SaaS होस्ट किए गए प्रदाता के साथ जाने से आपको सस्ते के लिए बैंडविड्थ लोड बंद हो जाएगा।
रयान गुलेर

@ रयान - धन्यवाद! क्या आपके पास अपनी "ब्लैकहोल" रिपोर्टिंग हैserver-busy या यह पूरी तरह से मृत है?
मिकी

6

मैंने पहले कभी इस विधि के बारे में नहीं सुना है और मैं कल्पना कर सकता हूं कि यह कई घंटों तक संभावित रूप से वैध ईमेल में देरी करेगा। दिन के अंत में, smtp प्रोटोकॉल को आपके वैध ईमेल देने की आवश्यकता होती है। मान्य सर्वर फर्जी mx रिकॉर्ड को हिट करेगा और उस सर्वर को डिलीवर करने की कोशिश करेगा ... मुझे नहीं पता कि आपके पास वहाँ क्या चल रहा होगा (अगर कुछ भी), लेकिन वे तब तक कोशिश करते रहेंगे जब तक यह स्वीकार नहीं हो जाता।

मेल वितरित होने तक उचित सर्वर एमएक्स रिकॉर्ड की कोशिश करते रहेंगे। स्पैमर अधिक स्मार्ट हो जाते हैं और अगर यह अब कुछ स्पैम सॉफ़्टवेयर के लिए काम करता है, तो मुझे संदेह है कि यह लंबे समय तक काम करेगा। मैं इसकी सिफारिश नहीं कर सकता।

मेरा सुझाव आपके मौजूदा स्पैम फ़िल्टर के अलावा एक smtp tarpit का उपयोग करने के बजाय देखना है। अभी इनमें से कई उपलब्ध हैं। मुझे लगता है कि आपको लगता है कि यह नकली mx रिकॉर्ड विधि से बहुत अधिक प्रभावी है।

ऐसे तारपिट बीएसडी पर smtpd के साथ आते हैं। सेंडमेल 8.13 में कुछ टारपीटिंग फीचर्स भी हैं।

मूल रूप से, एक tarpit स्पैम सर्वर संसाधनों को बांधकर काम करता है। वे ऐसा करते हैं कि उन्हें मिलने वाली प्रतिक्रियाओं में देरी होती है। उदाहरण के लिए स्पैम सर्वर कनेक्ट और प्रति सेकंड 1 बाइट प्राप्त करता है।
कुछ tarpit सर्वर स्पैम पैटर्न की तलाश करते हैं और एक स्पैम सर्वर को पहचान सकते हैं। धीमी प्रतिक्रिया के माध्यम से प्रतीक्षा करने के लिए वैध सर्वर तैयार किए जाएंगे। कुछ टारपिट सर्वर में वे वैध रूप से मान्यता प्राप्त सर्वर को एक श्वेतसूची पर स्वचालित रूप से स्थानांतरित करते हैं ताकि भविष्य में देरी न हो।

Google SMTP Tarpit और एक नज़र डालें।


सुझाव के लिए धन्यवाद, लेकिन मेरे ग्राहक एक वेब डिज़ाइन फर्म है (उनके ग्राहक इस मुद्दे के साथ एक है) साझा मेजबान पर कम ट्रैफ़िक साइटों के 100s चल रहे हैं और WHM की कोई रूट एक्सेस या SSH नहीं है .. SpamAssassin के साथ अटक .. btw Exim एक्सचेंज है। मुझे माफ कर दो अगर यह स्पष्ट नहीं है .. मेरा भाग्य प्रोग्रामिंग है..मैं शायद एक भयानक sysadmin करूँगा!
मिकी

मैं एक प्रोग्रामर के रूप में अच्छी तरह से कर रहा हूँ, लेकिन मेरी पुरानी कंपनी के फ्रीबेस सर्वर को चलाने के लिए कई घंटे बिताए हैं।
मैट

5

आपने इसका उल्लेख नहीं किया है, इसलिए ऐसा कारण है जिसका आप उपयोग नहीं कर रहे हैं DNSBL ?

संपादित करें: SpamAssassin में उनमें से कुछ के लिए समर्थन शामिल है - उनके बिना, आप स्पैम का विश्लेषण करने वाले बहुत सारे सीपीयू चक्र बर्बाद कर रहे होंगे।


एक और शानदार सुझाव, हालांकि मैं वास्तव में सीमित हूं क्योंकि मेरे ग्राहक डब्ल्यूएचएम रूट नहीं हैं। वेबाइज़र के अनुसार, स्पैमासैसिन को सक्षम करने से अगले 12 घंटों में बैंडविड्थ पर कोई प्रभाव नहीं पड़ता है
मिकी 1980

1
... तो आपकी सबसे अच्छी शर्त Google Apps के माध्यम से सभी मेल सेवाओं को धक्का देना होगा या स्पैम को कम करने के लिए किसी अन्य तृतीय-पक्ष सेवा का उपयोग करना होगा यदि आपके क्लाइंट का होस्टिंग प्रदाता स्पैमास हत्यारे के कॉन्फ़िगरेशन के साथ छेड़छाड़ करने के लिए तैयार नहीं है।
danlefree

DNSBL या RBL बहरेपन द्वारा सक्षम होने पर कोई विचार? आपको लगता है कि वे होंगे। मैं सहमत हूं, मुझे लगता है कि सामने वाला एमएक्स फ़िल्टरिंग एकमात्र समाधान होने जा रहा है।
मिकी 1980

@ मिकी १ ९ R० - "कोई भी विचार अगर DNSBL या RBL बहरेपन से सक्षम है?" क्षमा करें, यह नहीं कह सकता - किसी भी मामले में प्रदाता से सीधे पूछताछ करना सबसे अच्छा है क्योंकि संभावना है कि वे अपना स्वयं का कॉन्फ़िगरेशन लागू करते हैं।
danlefree

: यदि emailserver फिल्टर DNSBL के आधार पर स्पैम की जांच कर सकते spamhaus.org/faq/answers.lasso?section=DNSBL%20Usage#205
ZippyV

4

मैं इस नकली एमएक्स (का एक प्रकार) का उपयोग करें प्रकार ) हूं और यह बहुत अच्छी तरह से काम करता है।

मैंने सभी सामान्य फ़िल्टर के साथ एक पोस्टफ़िक्स एमएक्स का इस्तेमाल किया और कुछ स्पैम्बोट के बाद सर्वर को 2 या 3 बार ओवरलोड करने का प्रबंधन किया मैंने इसे एक कोशिश देने का फैसला किया ... यहां परिणाम है: नकली-एमएक्स, पहले और बाद में

अनुमान लगाने की कोशिश करें कि मैंने कब नकली-एमएक्स लागू किया है! 8)

परिणाम पोस्टग्रे के समान है, लेकिन पोस्टग्रे के विपरीत, आपको अपना मेल सर्वर बदलने की आवश्यकता नहीं है

स्पैम्बोट्स अब या तो उच्च एमएक्स या निम्न एमएक्स की कोशिश करेंगे, वास्तविक एमएक्स को फ़िल्टर करने की कोशिश के भार से मुक्त करेंगे (फिर भी डीएनएसबीएल के साथ, लोड अधिक था) और वास्तविक ईमेल न्यूनतम देरी के साथ आता है।

लेकिन चेतावनी दी है, वहाँ जोखिम हैं:

  • कुछ सर्वरों में उच्च रिट्री बार हो सकता है। अधिकांश सर्वर पहले एक समय समाप्त होने के बाद अगले एमएक्स को फिर से प्रयास करेंगे, अन्य अगले कुछ मिनटों में कोशिश करेंगे, लेकिन मैंने पहले से ही सर्वरों को देखा जो केवल एक घंटे या एक दिन के बाद पुन: प्रयास करते हैं। वे बहुत दुर्लभ हैं और जिन लोगों को मैं पकड़ सकता था उनके लिए यह एक बुरा विन्यास था। दूसरे पोस्टमास्टर के साथ बात करने से समस्या ठीक हो जाती है

  • सभी ईमेल में देरी होगी। वास्तव में मुझे बिल्कुल भी देरी नहीं दिख रही है, लगभग सभी असली मेलवेस्टर पहले टाइमआउट के बाद अगले एमएक्स के लिए फिर से प्रयास करेंगे, इसलिए हम 30 के देरी की बात कर रहे हैं। वे आमतौर पर संदेश को लंबे समय तक विलंबित करने से पहले कम से कम 3 एमएक्स की कोशिश करते हैं। लेकिन आपके पास एक टूटी हुई मेलस्वर के साथ संपर्क हो सकता है जो ऐसा नहीं कर सकता है और हर संदेश को मिनटों तक देरी कर सकता है। तो यह इस समाधान को तैनात करते समय निगरानी करने की चीज है।

  • टूटी हुई साइट्स। कुछ webservers पासवर्ड, सूचनाओं आदि के लिए ईमेल भेजते हैं और एक आंतरिक वास्तविक मेल सर्वर के लिए वितरित करने के बजाय, वे सीधे "नकली" मेल सर्वर और डिलीवरी बनने का प्रयास करते हैं। इसके वेबसर्वर के रूप में, वे कभी पीछे नहीं हटेंगे और ईमेल खो जाता है। फिर से वेबमास्टर / वेब डेवलपर्स से एक बुरा कॉन्फ़िगरेशन, क्योंकि केवल वास्तविक ईमेल सर्वर को ईमेल भेजना चाहिए। हर बार जब मुझे यह समस्या आती है तो मैं वेबमास्टर के साथ समस्या के बारे में बात करता हूं और आमतौर पर समस्या ठीक हो जाती है।

  • कोई लॉग नहीं। असम्बद्ध आईपी के लिए नकली एमएक्स पिंग के रूप में, आपके पास वितरित किए जाने की कोशिश की गई कोई लॉग नहीं है। आप केवल जानते हैं कि किसी ने शिकायत की तो कुछ गलत हो गया। लेकिन यह भी अच्छा है। आप हमेशा दावा कर सकते हैं कि आपके पास कोई ईमेल देने का कोई प्रयास नहीं है, इसलिए यह एक दूरस्थ समस्या है। दूसरे पक्ष को अपने लॉग की जांच करनी चाहिए और समस्या को हल करना चाहिए। मैं साबित कर सकता हूं कि मेरे असली सर्वर पर कोई संबंध नहीं है, समस्या को दूसरी तरफ हल करने के लिए दबाव बढ़ रहा है। यदि दूसरा पक्ष उस समस्या को ठीक करने में असमर्थ है, जो अविश्वसनीय, अविश्वसनीय थी।

  • कोई श्वेतसूची नहीं। यह डीएनएस के माध्यम से सभी सर्वरों पर लागू होता है, इसलिए आप एक सर्वर को श्वेतसूची में नहीं कर सकते हैं ... वास्तव में सिर्फ आधा सच है, लेकिन कठिन है। श्वेतसूची समाधान यह है कि सबसे कम MX एक आईपी को इंगित करता है जहां एक smtp चल रहा है, लेकिन सभी के लिए फ़ायरवॉल द्वारा फ़िल्टर किया गया है। वे सर्वर जिन्हें आप फ़ायरवॉल में अनुमति देना चाहते हैं, उन्हें फ़ायरवॉल में अनुमति दी जानी चाहिए। इस तरह सभी सर्वरों को फ़ायरवॉल द्वारा अस्वीकार कर दिया जाएगा और श्वेतसूची मेल सर्वर को वितरित करने में सक्षम होगी। यह काम करता है, लेकिन केवल आईपी श्वेतसूची के लिए, ईमेल श्वेतसूची के लिए नहीं।

पोस्टग्रे के विपरीत, जहां दूरदराज के प्रेषक के पास "अस्वीकृत" डिलीवरी का लॉग होता है (और समस्या के रूप में हम पर इंगित कर सकते हैं), नकली-एमएक्स दिखाएगा कि वेबसर्वर भी कनेक्ट नहीं कर सका और फिर से प्रयास नहीं किया, कोई बहाना नहीं दिया। समस्या के बारे में दूरस्थ पक्ष के लिए। एक असफल एमएक्स बेहतर पोस्टग्रे पर स्वीकार किया जाता है, जैसा कि हम हमेशा कुछ "रूटिंग समस्या का दावा कर सकते हैं, लेकिन बैकअप एमएक्स ठीक काम कर रहा है, हमें अन्य सभी ईमेल मिलते हैं"

उस ने कहा, मुझे बहुत कम शिकायतें मिलती हैं (लगभग 1 हर 3 महीने में), इसलिए मैं इसे काफी सुरक्षित मानता हूं (हर स्पैम फिल्टर में जोखिम होता है)।

कृपया ध्यान दें कि मैं सभी एमएक्स के लिए मान्य आईपीवी 4 पते का उपयोग करता हूं, लेकिन नकली लोगों के लिए मैं एक आईपी का उपयोग करता हूं जिसे मैं नियंत्रित करता हूं जो उपयोग में नहीं है (और इसलिए यह किसी भी कनेक्शन पर पहुंच से बाहर / होस्ट करने योग्य नहीं है)। यदि आप इसका उपयोग नहीं करते हैं तो भी यह नियम लागू होता है। Dns और smtp सर्वर हैं जिन्हें काम करने के लिए ईमेल के लिए पूरी तरह से वैध dns कॉन्फिग की आवश्यकता होती है। नकली-एमएक्स भी मान्य होना चाहिए, वे केवल पहुंच योग्य नहीं होना चाहिए।

ऐसे निजी IP या IP का उपयोग न करें जिन्हें आप नकली MX के लिए नियंत्रित नहीं करते हैं (यदि आप ipv6 पता जोड़ते हैं, तो ALSO4 एक भी जोड़ दें)। यह टूटी हुई डीएनएस और मेलर्सवर्कर्स के साथ समस्याओं से बचता है और आपके ईमेल को प्राप्त करने से आश्चर्यचकित होता है (आईपी पर एक smtp सर्वर स्थापित करके जिसे आप नियंत्रित करते हैं)। इसके अलावा, CNAME को MX के लिए मना किया जाता है, इसलिए इसका उपयोग न करें, बस एक सादा रिकॉर्ड

अंत में, एक tcp- रीसेट को नकली MX के लिए भेजा जाना चाहिए, ताकि सादे टाइमआउट (पैकेट को गिराकर) के बजाय प्रदर्शन (होस्ट या पोर्ट अगम्य) को बेहतर बनाया जा सके, इसलिए इसे फ़ायरवॉल में जोड़ने की अनुशंसा की जाती है।

वैसे भी, न केवल मैं अभी भी इसका उपयोग करता हूं, जैसा कि मैं सभी को इसका उपयोग करने की सलाह देता हूं


यह है nolisting , न सिर्फ एक प्रकार है। यह वास्तव में काम करता है, लेकिन जब से आप नकली सर्वर के डेटा को ब्लैकहोल कर रहे हैं, तब तक इसे मापना मुश्किल है (ऊपर दिया गया ग्राफ महज किस्सा है!)। मैं उच्च-प्राथमिकता वाले सर्वर की सलाह देता हूं जो कि एक वास्तविक सर्वर है (जिसे आप नियंत्रित करते हैं!) पोर्ट 25 के साथ बंद हो जाता है - लेकिन गिरा नहीं, आप एक बहुत तेज़ विफलता चाहते हैं - और एक कम-प्राथमिकता वाला सर्वर (आईपी स्थान जिसे आप नियंत्रित करते हैं!) या तो ऊपर नहीं है या फिर पारदर्शी रूप से उस पोर्ट के कनेक्शन को छोड़ देता है।
एडम काट्ज

1
@AdamKatz Nolisting सिर्फ सर्वोच्च प्राथमिकता एमएक्स के लिए है, इस संस्करण में सबसे कम प्राथमिकता पर एक नकली सर्वर भी है ... यही अंतर है! इसके अलावा, यदि आप मेरे पिछले कुछ पैराग्राफ पढ़ते हैं, तो आप देखेंगे कि मैंने वही लिखा है जो आपने लिखा है! :)
हिगुइता

2

जहाँ तक मेल फ़िल्टरिंग जाता है, मैं स्पैमासिन और पॉलीसाइड-वेट के संयोजन से खुश हूँ , जो SMTP कनेक्शन के दौरान प्रेषक होस्टनाम और ब्लॉकलिस्ट की जाँच करता है। यह दो कारणों से एक बड़ी बात है:

  1. आपको स्पैमसैसिन के साथ अस्वीकृत ई-मेल को संसाधित करने की आवश्यकता नहीं है, जो आपको सिस्टम संसाधन (बायेसियन विश्लेषण कुछ समय लेता है) और बैंडविड्थ को बख्शता है
  2. प्रेषक मेजबानों को अस्वीकार कर दिया जाता है, इसलिए वैध ई-मेल को अवरुद्ध करने की संभावना नहीं होने पर इसके प्रेषक को वितरण विफलता सूचना मिलती है

मैं पोस्टफ़िक्स पर सेटअप का उपयोग कर रहा हूं, लेकिन माना जाता है कि एक्ज़िम के साथ पॉलीसिड-वज़न स्थापित करने का एक तरीका है ।


1

मुझे पूरी तरह से विचार नहीं मिला, ईमानदारी से।

ठीक है, मैं कह रहा हूं कि मेरा प्राथमिक मेलकवर नकली है। फिर ऐसे? क्या यह बिल्कुल मौजूद नहीं है या क्या है? (मान लीजिए कि इसे स्पैमर के अंतिम कटे हुए हिस्से पर या तो तरीके से बनाया गया है।) "उत्तरजीवी" द्वितीयक का उपयोग करेगा - कोई समस्या नहीं। लेकिन इस सेटअप में तीसरा सर्वर क्यों है?


चूंकि यह मेरा जवाब होना चाहिए, सवाल नहीं, इसलिए मैं यह निष्कर्ष निकालूंगा : यह बीमार है और ग्रीलेस्टिंग की एक छाया है। यदि आप वास्तविक प्रभाव देखना चाहते हैं तो Greylisting, आदमी का उपयोग करें


असाधारण शब्दांकन लेकिन आप काफी सही हैं। Greylisting उचित समाधान है (एक सभ्य पूर्ण विकसित एंटी-स्पैम फ़िल्टरिंग सिस्टम के अलावा)। यह सभी कमियों के बिना, नकली एमएक्स रिकॉर्ड के रूप में प्रभावी रूप से काम करेगा।
जॉन गार्डनियर्स

1

मैं Spamhaus zen सूची में मेजबानों को सूचीबद्ध करने में देरी करके अपना अधिकतर स्पैम गिरा देता हूं। Spambots में देरी पसंद नहीं है। हेलो कमांड में स्पष्ट सर्वर फोर्जिंग का पता लगाने से बहुत सारे स्पैम साफ हो जाते हैं। सर्वर forgeries को इंगित करने के लिए मैंने जो स्थितियां पाई हैं उनमें शामिल हैं।

  • मेरे होस्टनाम या आईपी पते का उपयोग करना।
  • एक अयोग्य होस्टनाम का उपयोग करना।
  • एक FQDN के बजाय एक डोमेन शाब्दिक ([192.0.2.15]) का उपयोग करना। (हां RFC को इसकी आवश्यकता होती है, लेकिन इन दिनों इसका उपयोग इंटरनेट मेल सर्वर द्वारा नहीं किया जाता है।)
  • हेलो नाम नहीं मेल के लिए असफल एसपीएफ़ (मैं असफल, सॉफ्टफेल और तटस्थ पर ब्लॉक करता हूं)।

यदि आप स्वचालित या मार्केटिंग मेल को महत्व देते हैं, तो हेलो कमांड पर जांचें जो काम नहीं करती हैं। मेरा अनुभव है कि अन्य सभी मेल इन शर्तों को पार करते हैं।

  • होस्ट के लिए FQDN के बजाय दूसरे स्तर के डोमेन नाम का उपयोग करना।
  • RDNS को सत्यापित करने के लिए IP या HELO नाम की आवश्यकता है।
  • FQDN के लिए एक मान्य द्वितीय स्तर डोमेन की आवश्यकता है। (स्थानीय एक मान्य डोमेन नहीं है और न ही स्थानीय डोमेन है।)

अपने वापसी पथ पर हस्ताक्षर करने से आप कुछ स्पैम ब्लॉक कर सकते हैं। हालांकि मैं हाल ही में बहुत कम नकली उछाल देख रहा हूं।

दुर्भाग्य से, मुझे वैध स्वचालित या विपणन मेल का उच्च प्रतिशत उनके वापसी पथ के लिए मजबूर करता है। इन मेजबानों में अक्सर एक वैध पोस्टमास्टर पता भी नहीं होता है। मुझे लगता है कि वापसी पथ में एक वैध डोमेन की आवश्यकता है व्यावहारिक है। मुझे स्पैम से अधिक वैध ईमेल पर SPF की असफल प्रतिक्रिया मिली।

मैंने हाल ही में एक्ज़िम के साथ स्पैम को अवरुद्ध करने के साथ अपने अनुभव पोस्ट किए हैं


0

टूटे हुए प्रवेशद्वार वाले वैध लोगों से खोए हुए ई-मेल के अलावा, यह बहुत पहले की कोशिश की गई है (जैसे 15 साल पहले +/-) और स्पैमर लगभग तुरंत वापस आ गए। मुझे संदेह है कि यह स्पैम पर कोई प्रभाव नहीं होने के साथ-साथ आपकी ई-मेल विश्वसनीयता के लिए शुद्ध नुकसान साबित होगा। हालांकि, क्या आपको यह कोशिश करनी चाहिए, कृपया हमें परिणाम भेजें!


0

दुर्भाग्य से, वहाँ कुछ वाहक हैं जो आपको मेल नहीं भेजेंगे यदि पहला एमएक्स रिकॉर्ड उपलब्ध नहीं है। मैंने हाल ही में एक ब्लॉग प्रविष्टि पर इसके साथ अपने अनुभव लिखे हैं इसलिए मैं इसे यहां नहीं दोहराऊंगा। सारांश यह है कि मेरा पहला एमएक्स रिकॉर्ड वास्तव में एक आईपीवी 6-एमएक्स रिकॉर्ड था क्योंकि मुझे लगा कि स्पैमर्स आईपीवी 6 (अभी तक) का उपयोग नहीं करते हैं। दुर्भाग्य से, इससे समस्याएं पैदा हुईं और अंत में मुझे अपने क्षेत्र में पहले एमएक्स रिकॉर्ड में एक आईपीवी 4 पता जोड़ना पड़ा।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.