在過去的幾周里,我們受到了新型垃圾郵件的嚴重打擊(或至少對我/我們來說是新的)。我稱之為“小報垃圾郵件”,因為它們發送帶有小報副本的超市小報頭條新聞,從而繞過了垃圾郵件刺客。
以下是一些主題行範例:
Mark Cuban Tells Anderson Cooper The Economy is in for a Meltdown
Looking for Walk In Bath Information? Compare These Choices.
One of the Biggest Government Lies: "The Food We Eat is Safe"
Donald Trump: I Consult Myself On Foreign Policy, "Because I Have A Very Good Brain"
這些訊息包含 1-2 個鏈接,但如果不點擊鏈接,就不清楚他們是否在銷售任何東西。這些訊息都包含大量正文,其中一些讀起來就像旋轉的網路內容。垃圾郵件刺客無法區分這種樣式的副本和合法郵件。
這些訊息的頻率正在增加,幾週前我們每天可能收到 20 則訊息,而現在我們每天收到數百條訊息。它們都來自不同的電子郵件地址,主題廣泛多樣,但大多數都像超市小報的頭條新聞。
我們嘗試過的/想法:
我們可以讓垃圾郵件殺手標記這些郵件的唯一方法是將其降低到一個閾值
2,在該閾值中可以獲得大部分垃圾郵件以及一半的合法郵件!有人建議更改電子郵件地址。這似乎是一項嚴厲的措施,而且充其量只是短期措施。
我們已經使用 rdb 黑名單來拒絕 postfix 上的郵件。他們不會阻止這一切。
為Spam Assassin 新增關鍵字並為它們評分,例如,將其設定為為任何包含「Donald Trump」、「Dr. Oz」、「Anderson Cooper」等的主題行新增+10 垃圾郵件分數。密集型的,但我接下來會考慮添加規則,至少是為了暫時緩解。
除此之外,還有其他關於如何處理這個問題的想法或建議嗎?我確信我們不是唯一處理這種新(?)類型垃圾郵件的人。
我們的環境是帶有 Postfix+Spam Assassin 的 Linux (Ubuntu LTS)。
答案1
這種事情(雪鞋/冰雹垃圾郵件)最好透過機器學習來檢測。確保您充分利用SpamAssassin 中的貝葉斯(即您必須定期進行垃圾郵件和火腿郵件的培訓;自動學習是不夠的)。
您需要確保擁有自己的 IP 和 URIDNSBL正確設定;看DNS 封鎖列表。我認為 DNSBL 和貝葉斯內容檢查是對抗垃圾郵件的兩種最佳武器。
當我管理一家公司的郵件時,減少垃圾郵件量的最佳方法是正確返回 SMTP 時間 NO SUCH USER 和 BLOCKED FOR SPAM 拒絕不存在的用戶和高分垃圾郵件。這將從根本上減少來自追蹤送達率指標的寄件者的垃圾郵件(一些壞人加上很多骯髒的營銷人員)。誠然,這對您所遇到的雪鞋類型沒有多大幫助,但它可能會減輕您遇到的其他問題 - 儘管如果您使用包羅萬象(通配符)帳戶來收集郵件,則不能考慮這一點給非用戶。如果您可以將 SpamAssassin 設定為在 SMTP 時拒絕郵件,那麼這將為使用退回追蹤寄件者發送的垃圾郵件提供相同的好處。
您在評論中提到您已經嘗試了很多方法,但沒有未列入名單。我在禁止名單方面取得了一些成功,但實施某種衡量其影響的方法將是一個相當額外的負擔。我以規定的方式(一個單獨的主要 MX 記錄,響應 ping 並關閉端口 25,但未過濾:它必須是快速拒絕)和非標準方式(nolisting.org 堅持認為應該稱為其他名稱)實現了 nolisting ) :單一最低優先權(最高數字)MX 記錄,已過濾連接埠25(因此會逾時並消耗垃圾郵件發送者資源)。
測量 nolisting 需要單獨建立一個伺服器來計算連線數,然後將這些日誌與真實郵件中繼上的日誌進行比較,以了解有多少訊息無法儲存。