垃圾邮件有效性的提高

垃圾邮件有效性的提高

在过去的几天里,我发现进入我组织的垃圾邮件数量急剧增加。(Exchange 2003 落后于 Ironmail、Symantec Mail Security。)我的安全产品是最新的,似乎运行正常(当然,除了额外的 V1agr4 消息)。我查看了标题,没有发现任何异常。Exchange 正在传递邮件

有人也遇到过这种情况吗?如果是这样,您能提供一些关于消息如何传递的见解吗?关于如何预防有什么建议吗?

答案1

我发现拒绝和延迟的数量激增。包含 [192.0.2.14] 等域名文字的电子邮件数量有所增加。

对我有用的主要模块:

  • spamhaus.org 黑名单(最近几天拒绝次数大幅增加)。
  • 拒绝所有在 HELO 命令中使用主机名的邮件。
  • 拒绝所有使用我的地址的邮件是 HELO 命令。
  • 在 HELO 命令中拒绝所有使用原始 IP 地址 (192.0.2.15) 的邮件。
  • 当 SPF 存在且不允许该地址时,推迟所有邮件。我检查日志并启用有效地址。根据历史记录,如果 IP 地址没有电子邮件服务器的有效 DNS 配置,我可能会将其更改为拒绝。

答案2

我们最近看到了小幅增长,​​但没有受到影响。我们使用 MessageLabs,但我安装了邮件清理器在我们这边,我们会捕获所有通过 MessageLabs 的东西。我听说 MessageLabs 曾经是一个不错的垃圾邮件过滤服务,但当然那是在 Symantec 接手并做了他们最擅长的事情之前——把它搞垮了。

答案3

我们也看到了这一点。我们目前正在使用 Postini,据我所知,唯一真正的选择是度过当前的浪潮或让垃圾邮件过滤器更加激进。当然,如果你真的让你的过滤器更加激进,那么你就会有用户抱怨他们没有收到合法的电子邮件……想想吧。

答案4

我们使用如下设置的邮件过滤器在我们的 Exchange 2003 系统前面,最近并没有发现垃圾邮件的增加。

相关内容