最近我发现垃圾邮件数量有所增加,其中很多都包含 .html 附件。一些电子邮件伪装成退回邮件,鼓励用户打开 HTML 查看退回的邮件。其他电子邮件使用类似技术诱骗用户打开文件。我正在考虑屏蔽所有带有 .html 文件附件的电子邮件,以试图捕获更多此类垃圾邮件。去年 9 月我开始使用 zen.spamhaus.org 时,收到的垃圾邮件数量大大减少,但很多此类 .html 附件都已通过。
我查看了其中的一些内容,发现它们使用 META REFRESH 标签重定向到某个网站。由于附件是 base64 编码的,因此 SpamAssassin 无法根据各种 URL 黑名单检查 URL。
我在系统上使用 SpamAssassin、ClamAV 和 simscan(qmail 的一个附加组件),可以轻松阻止某些附件。我的问题是 .html 文件是否通常作为合法邮件的附件发送。
注 1:我不是指 HTML 格式的电子邮件,我具体指的是必须在 Web 浏览器中打开的附件 .html 文件。
注 2:我正在考虑将此用于我为 150 多个域名维护的托管服务器。大多数是拥有 1-5 个帐户的小型企业。
答案1
只针对你?可能不会;针对你公司的邮件服务器?除非你想被解雇。
如今,几乎所有邮件都是以多部分形式发送的,并使用 HTML 替代。
我个人将我的邮件客户端设置为首先使用纯文本版本,并且有一个很多一些合法邮件只是垃圾邮件,因为他们没有创建有用的纯文本版本。
例如:有人从 Google Reader 给你发东西——你收到了一条简介,然后不要遵循的 URL。有些人对 URL 的使用过于繁琐——我工作单位的垃圾邮件过滤器为每封被隔离的邮件提供了一个链接,供选择允许/忽略/等等,每封邮件的 URL 都超过 120 个字符。
答案2
除了嵌入式 html,我从未见过通过电子邮件发送的 html。即使在 webdev 环境中,他们通常也只是通过 ftp 传输文件。根据您拥有的用户数量,您可能希望现在就阻止它以保护您的用户并处理少数投诉者。