Exchange
提高垃圾郵件的有效性
在過去的幾天裡,我發現在我的組織內部出現的公然垃圾郵件數量急劇增加。(Ironmail 後面的 Exchange 2003,Symantec Mail Security。)我的安全產品是最新的,並且看起來執行正常(當然,除了額外的 V1agr4 消息)。我查看了標題,並沒有看到任何不尋常的地方。Exchange 正在傳遞郵件
有人也遇到這種情況嗎?如果是這樣,您能否提供有關消息如何通過的任何見解?有關如何預防的任何建議?
我看到拒絕和延期的人數激增。具有域文字的電子郵件有所增加,例如
$$ 192.0.2.14 $$. 對我有用的主要塊:
- spamhaus.org 黑名單(過去幾天被拒絕的人數激增)。
- 拒絕所有在 HELO 命令中使用主機名的郵件。
- 拒絕所有使用我的地址的郵件是 HELO 命令。
- 拒絕所有在 HELO 命令中使用原始 IP 地址(192.0.2.15)的郵件。
- 當 SPF 存在且不允許該地址時,推遲所有郵件。我檢查日誌並啟用有效地址。根據歷史記錄,如果 IP 地址沒有電子郵件伺服器的有效 DNS 配置,我可能會將其更改為拒絕。