使用 SpamAssassin 阻止垃圾邮件

Question

垃圾邮件机器人通常配置不当。特别是 rDNS 验证失败。大多数（不幸的是，并非所有）合法服务器都正确配置了 rDSN。这允许您通过延迟对配置不当的服务器的响应来使垃圾邮件机器人的生活变得困难。Exim 允许您相当轻松地做到这一点。

为 Connection、HELO 和 preData 设置 ACL。
对于不符合新 ACL 的主机以及现有的邮件和收件人，添加带有延迟的警告子句。

这是一个类似于我使用的简单 ACL 子句（尝试不同的时间）：

warn
  !verify = reverse_host_lookup
  delay = 16s

您可能想要将“control = no_pipelining”添加到连接 ACL。

警告：一些大型合法邮件服务器（银行、政府、航空公司、快递公司）配置不当，会陷入这种境地。您可能希望在发现它们时将它们列入白名单。如果超时时间过长，其中一些将无法投递。RFC 以分钟为单位指定超时时间，但我见过的超时时间往往在 1 分钟以下。这是一个更复杂的带有白名单的 ACL 子句：

warn
  !verify = reverse_host_lookup
  !hosts = ${if exists{CONFDIR/local_host_delay_whitelist}\
                      {CONFDIR/local_host_delay_whitelist}{}}
  delay = 16s

Answer 1

也可以看看如何阻止来自端口 25 的 IP 地址

垃圾邮件机器人通常配置不当。特别是 rDNS 验证失败。大多数（不幸的是，并非所有）合法服务器都正确配置了 rDSN。这允许您通过延迟对配置不当的服务器的响应来使垃圾邮件机器人的生活变得困难。Exim 允许您相当轻松地做到这一点。

为 Connection、HELO 和 preData 设置 ACL。
对于不符合新 ACL 的主机以及现有的邮件和收件人，添加带有延迟的警告子句。

这是一个类似于我使用的简单 ACL 子句（尝试不同的时间）：

warn
  !verify = reverse_host_lookup
  delay = 16s

您可能想要将“control = no_pipelining”添加到连接 ACL。

警告：一些大型合法邮件服务器（银行、政府、航空公司、快递公司）配置不当，会陷入这种境地。您可能希望在发现它们时将它们列入白名单。如果超时时间过长，其中一些将无法投递。RFC 以分钟为单位指定超时时间，但我见过的超时时间往往在 1 分钟以下。这是一个更复杂的带有白名单的 ACL 子句：

warn
  !verify = reverse_host_lookup
  !hosts = ${if exists{CONFDIR/local_host_delay_whitelist}\
                      {CONFDIR/local_host_delay_whitelist}{}}
  delay = 16s

使用 SpamAssassin 阻止垃圾邮件

答案1

相关内容