在过去的几个月里,我的邮件服务器收到了来自 yahoo.com 邮件服务器的大量垃圾邮件。每封邮件似乎都来自不同的 Yahoo 免费邮件帐户。
垃圾邮件全部来自 yahoo.com 服务器,并且经过 yahoo.com 的 DKIM 验证。示例:
Received: from nm2.bullet.mail.ird.yahoo.com (nm2.bullet.mail.ird.yahoo.com [77.238.189.59])
我的邮件服务器是基于 Postfix 的。我正在寻找一种可以应用于 Postfix 的解决方案。我目前通过 Spamhaus Zen 和 PSBL 发送邮件,到目前为止,它们对我很有用。我的垃圾邮件过滤目标是将误报率降到非常低,以避免丢失使用我的服务器的人的任何合法邮件。
这些邮件均未被我现有的 UCE 控制或黑名单捕获,因为它们来自 Yahoo 的服务器,并且经过 DKIM 签名。它们的正文中也不包含超链接(base64 编码的 HTML 附件除外)。这似乎是垃圾邮件发送者绕过垃圾邮件控制的最新方式 - 通过 Yahoo 邮件帐户发送,这样它就不会被阻止,并使用数百个免费帐户。
现在我距离拦截来自 yahoo.com 的所有邮件只有一步之遥了。他们似乎并不关心来自其服务器的垃圾邮件数量。
我甚至不确定像 spamassassin 这样的程序能否可靠地阻止这些垃圾邮件。我为很多人发送邮件,并且真的希望任何垃圾邮件过滤都具有高度的容忍度,以免阻止任何合法邮件。
跟进:
我现在已经安装了 Spamassassin。这个来自 yahoo 的垃圾邮件在 Spamassassin 上只获得了 2 到 3 个点,不足以过滤它,因此我使用 sa-learn 手动训练了其中的几百个(以及几百个 ham)。
现在,这些雅虎垃圾邮件每条都会获得 4 或 5 分,这足以标记它们,但实际上还不足以直接过滤它们。
因此,我不想将我的服务器范围的阈值设置得太低并冒误报的风险,我想我的下一步将是尝试为他们编写自定义的 Spamassassin 规则。
答案1
我目前想到的解决方案是结合使用 Spamassassin 和自定义过滤规则。
答案2
如果你真的想屏蔽所有雅虎,使用 postfixheader_checks(有些非常简单的例子)。
就像是:
/^Recieved:.*mail.ird.yahoo.com.*/ DISCARD
这应该会直接丢弃通过雅虎发送的所有邮件。如果您想让对方知道,您可以将 DISCARD 更改为 REJECT,但如果您认为对方是坏人,可能就不想这样做。