如何過濾來自雅虎伺服器的垃圾郵件?
在過去的幾個月裡,我的郵件伺服器收到了大量來自 yahoo.com 郵件伺服器的垃圾郵件。每個似乎都來自不同的雅虎免費郵件帳戶。
垃圾郵件均來自 yahoo.com 伺服器,並由 yahoo.com 驗證 DKIM。例子:
Received: from nm2.bullet.mail.ird.yahoo.com (nm2.bullet.mail.ird.yahoo.com [77.238.189.59])
我的郵件伺服器是基於後綴的。我正在尋找可以應用於後綴的解決方案。我目前通過 Spamhaus Zen 和 PSBL 執行郵件,到目前為止這對我很有幫助。我的垃圾郵件過濾目標是使誤報率非常低,以避免失去任何使用我伺服器的人的合法郵件。
這些郵件都沒有被我現有的 UCE 控製或黑名單擷取,因為它來自 Yahoo 的伺服器並且是 DKIM 簽名的。它們的正文中也不包含超連結(base64 編碼的 HTML 附件除外)。這看起來像是垃圾郵件發送者繞過垃圾郵件控制的最新方法 - 通過雅虎郵件帳戶發送,因此它不會被阻止並使用數百個免費帳戶。
在這一點上,我距離阻止所有來自 yahoo.com 的郵件只有一步之遙。他們似乎並不關心來自其伺服器的垃圾郵件的數量。
我什至不確定像 spamassassin 這樣的東西能否可靠地阻止這些垃圾郵件。我為大量的人投遞郵件,並且真的希望任何垃圾郵件過濾都具有高度的容忍度,以免阻止任何合法郵件。
跟進:
我現在已經安裝了 Spamassassin。這個來自 yahoo 的垃圾郵件在 Spamassassin 上得到了大約 2 或 3 分,不足以過濾它,所以我用 sa-learn 手動訓練了幾百個(以及幾百個 ham)。
現在這些雅虎垃圾郵件每個都得到 4 或 5 分,這足以標記它們,但實際上不足以徹底過濾它們。
因此,我不想將我的伺服器範圍的門檻值設置得太低並冒誤報的風險,我想我的下一步將是嘗試為他們編寫自定義 Spamassassin 規則。
到目前為止,我提出的解決方案是結合使用 Spamassassin 和自定義過濾規則。
如果您真的想阻止所有雅虎,請使用後綴header_checks(一些非常簡單的範例)。
就像是:
/^Recieved:.*mail.ird.yahoo.com.*/ DISCARD
那應該直接通過雅虎刪除任何郵件。如果您希望對方知道,您可以將 DISCARD 更改為 REJECT,但如果您假設它們不好,則可能不想這樣做。