免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: 枫影谁用了

[Mail] 大家有沒有收到此病毒郵件?一小時居然有几千封... [复制链接]

论坛徽章:
0
发表于 2006-02-08 17:16 |显示全部楼层
原帖由 思一克 于 2005-11-29 10:13 发表
To Ilovecr,

RBL,SPF,RDNS等众多的反垃圾邮件技术都是在连接阶段(就是还没有看到内容之前)拒绝的呀。

...

好象不全都是这样的,反垃圾邮件技术中也有根据邮件内容来过滤的,比如有种使用模糊语音语义知识库模型,高速分析处理各类多字节字符集邮件的技术能把各种邮件转变成语音形式来辨别的

论坛徽章:
0
发表于 2006-02-08 17:47 |显示全部楼层
原帖由 ilovecr 于 2005-11-29 14:45 发表
1. anti-virus 是公司政策,預設過濾的附件不可修改,可另自訂附件格式
    我的感触:公司策略才是重要的,没有政策支持,根本不行。
                  在有些环境中,关键是如何与领导沟通。
2. user 要能從網頁自訂義條件或選擇要不要做 anti-spam  
    我:这个定制功能我做不到。还是要努力。
3. user 做了 anti-spam 而檔掉的信要能出 summary report,不是加 {spam} 或其他的 tag
    我:我加{spam},但从smtp 上不kill,,只是培训客户,在MUA上边做filter。
4. summary report 要能統計各種過濾方法的結果,供 user 判斷
    我:没有这么高的透明度去面对客户。这跟具体客户有关。

5. 所有 anti-spam 的動做要留有補救空間,如白名單及點選取回
     我:反正不kill.最后一公里(MUA)供用户判断。
6. 所有的功能要能符合 User friendly 的要件
     
這是我自己寫的東西,這個結果我能讓公司內每個人都滿意,信不會漏接,
而且在 Server 端就進行分類,被判為 SPAM 的保留十天供 user 取回
(網頁上點選).

    1、重视与公司同仁的沟通。
    2、足够的技术手段。  ...



这个厉害啊

论坛徽章:
0
发表于 2006-02-09 11:45 |显示全部楼层
to Abel:
我是qmail维护的,我觉得你的做法过于简单了,而且呢,如果你的客户端管理比较好,电脑水平高一点还可以通过客户端来杀毒,如果,是一些自由而毫无约束的机器,那就比较惨,我们2,3年前就是那样,一个人中了一个毒,可能并不是exe附件,然后呢,狂给server发,又感染其他用户,其他用户中毒了再传播,那个热闹,客户开始投诉我们。不过你所说的,sendmail中设置参数,来克制client端的疯狂,这倒是有用的!

to 思一克:
我还是向你的做法努力一下,现在病毒邮件(用户规模比较小,所以一般不会因为病毒的处理当机)几乎没有了。
我的问题是spam。
然后呢,我观察很大比例的spam还是helo,mailfrom,rcpt to就很不规范的spam。我如何能当掉mailfrom给出假冒的地址的情况呢,还有就是怎么阻止非我本地用户发往非我本地用户的这种转发呢?
你具体使用什么辅助软件,什么思路来去解决这两种情况呢!
非常谢谢!

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
发表于 2006-02-09 12:23 |显示全部楼层
原帖由 bulletming 于 2006-2-9 11:45 发表
to Abel:
我是qmail维护的,我觉得你的做法过于简单了,而且呢,如果你的客户端管理比较好,电脑水平高一点还可以通过客户端来杀毒,如果,是一些自由而毫无约束的机器,那就比较惨,我们2,3年前就是那样,一个 ...

我認為簡單有簡單的好處,並不需要搞一個 MailScanner 之類的東西,
這樣做這四五年來也沒有發生什麼人中毒濫發信的經驗 ~

论坛徽章:
0
发表于 2006-02-09 14:12 |显示全部楼层
To bulletming,

我是自己写了些东西,类似于spam-control的,比较有效地阻挡进入非法连接。

具体就是判断对方是否是一个合法的EMAIL SERVER(DNS, RDNS, SPF,HELOHOST,MAILFRROM声明的和HOSTNAME符合)等信息。

非常有效,但会有误判发生。

论坛徽章:
0
发表于 2006-02-09 14:30 |显示全部楼层
to abel:
你说得不错!越简单越好!其实还是一句话:具体问题具体分析!server正常,少我们点事就行了
to 思一克:
那真不错!只想确认一句,是否你自己修改了qmail-smtpd.c部分的源码呢?
关键以前我不是专职干这个的,以后就好了!我正在研究spam-control

论坛徽章:
0
发表于 2006-02-09 14:36 |显示全部楼层
to bulleting,

要改qmail-smtpd.c

论坛徽章:
0
发表于 2006-07-14 18:15 |显示全部楼层
原帖由 abel 于 2005-11-29 11:09 发表
我當然有 anti-vrius , anti-spam 的東西,前面我講到的是 "不用常人常用的軟件"
只是這樣的東西都是自己寫的. 因為這樣發揮空間才大 (當然功夫也多)
而自己寫來只有幾個重要的功能:
1. anti-virus 是 ...


这个观点很合我

论坛徽章:
0
发表于 2006-07-15 17:25 |显示全部楼层
目前我的服务器还没有遇到这个问题,紧张中。。。。。。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP