我管理安装了 Exchange 2003 和 GFI 的 Windows Server 2003。我正在观察 GFI 仪表板,每三封电子邮件中就有一封是垃圾邮件。不仅如此,它还会发送到一个不存在的地址,然后[电子邮件保护]向发件人发送 NDR。
我应该担心这个吗? 我知道这是目录收集,但我们在 GFI 中启用了目录收集,我确实看到它正在工作,但显然对不存在的电子邮件不起作用。我的问题是我会关闭 NDR,但那些合法地将电子邮件地址输入到我们域名的人永远不会知道他们的电子邮件没有到达收件人。
其他人如何打击垃圾邮件?
垃圾邮件的数量是普通邮件的 3 倍吗?
我们过滤掉了 90% 的垃圾邮件,但有些还是进入了用户的收件箱。
感谢您的建议和忠告!
答案1
欢迎来到互联网我的朋友,你想要一些垃圾邮件吗?:)
根据我的经验,3:1(或更高)的垃圾邮件:正常邮件比率并不罕见——我公司的垃圾邮件:正常邮件比率约为 3.75:1,而我的个人邮箱约为 2:1。如果您需要电子邮件,您就必须接受这样一个事实:您会收到大量垃圾邮件。
绝对不要禁用NDR 5xx 永久失败消息 - 您的服务器返回这些消息是预料之中的,也是正确的,正如您所说,那些真正输错地址的人需要被告知他们打错了地址(根据我的经验,关闭 NDR 而导致的愤怒用户数量远远大于禁用它们作为反垃圾邮件措施的好处。(ETA:如果您的系统正在发送自己的电子邮件,则无需这样做:发送SMTP 服务器应该通知发件人)
回复:抗洪的其他方法(按我应用的顺序):
- DNS 阻止列表(请参阅spamhaus.org)
- 我自己的黑名单(我将特别糟糕的 IP 范围添加到其中)
在我看来,这是一条防火墙规则:如果我认为你那么糟糕,你甚至不会与我的 SMTP 服务器对话。
- 我自己的黑名单(我将特别糟糕的 IP 范围添加到其中)
- 垃圾邮件过滤软件(您已经在使用了)
如果您确实愿意,您可以在这里分层使用几种不同的过滤技术。 - AV 软件(严格来说不是反垃圾邮件措施,但它可以捕获一些带有木马的垃圾邮件)
您还可以考虑灰名单但我发现这对个人而言价值有限(并且它总体上让我很烦恼:它使合法电子邮件的流量/工作量增加了一倍)。
答案2
我遇到了同样的 NDR 问题。我解决这个问题的方法是使用以下方法设置灰名单:杰普斯
答案3
垃圾邮件与正常邮件的比例为 3:1 听起来还算合理。垃圾邮件的数量实在是太多了。
我以前从未使用过 GFI。我们运行双垃圾邮件过滤系统,第一级是 Postini,它会将邮件发送到我们的服务器。第二级是本地运行的 Spamassassin/Amavis,然后将其转发到我们的 Exchange 服务器,该服务器没有运行任何程序。这似乎可以捕获 Postini 放过的邮件。每隔几天大约会有 1 封垃圾邮件通过,误报率似乎很低。
如果您只能捕获 90% 的垃圾邮件,那么捕获率太低了。我会对 GFI 产品持保留态度,并说有些配置有误。请确保您已检查过设置,以确保一切正确。您应该至少启用一个 RBL - 我推荐 spamcop。
我会禁用不存在帐户的 NDR。您说得对,如果有人输错了地址,邮件不会被退回。但是,从“假”地址发送到无效帐户的大量垃圾邮件会造成您的服务器基本上在用其 NDR 向其他邮件服务器发送垃圾邮件的情况。在大多数情况下,应禁用 NDR。
答案4
- 不存在账户的 NDR 是非标准的。大多数系统都接受它 ;) 您不想帮助人们识别哪些账户存在。
- 是的,您收到的大多数电子邮件都是垃圾邮件。3:1 实际上已经很不错了。有些帐户的垃圾邮件高达 90%,普通邮件很少。您必须忍受它。要高兴,您实际上并没有真正处于不利地位。