Postfix

垃圾郵件 - 個人使用者

  • August 6, 2014

我的使用者收件箱有點問題,因為他一個人就收到了很多垃圾郵件。

我們在郵件設置中使用 Amavis/Postfix 和 SA。像這樣配置設置:

Config:
$sa_tag_level_deflt  = 2.0;  
$sa_tag2_level_deflt = 6.2;  
$sa_kill_level_deflt = 8.0;  
$sa_dsn_cutoff_level = 10;   
$sa_crediblefrom_dsn_cutoff_level = 18;
#$sa_quarantine_cutoff_level = 25; 
$penpals_bonus_score = 8;    
$penpals_threshold_high = 
$bounce_killer_score = 100;   

下面是一些被正確提取的垃圾郵件的範例:

X-Spam-Status: Yes, score=9.172 tagged_above=-2 required=6.2
   tests=[BAYES_50=0.8, DOS_RCVD_IP_TWICE_B=0.001,
   FORGED_OUTLOOK_TAGS=0.052, FROM_12LTRDOM=2, FROM_OFFERS=2.699,
   HTML_MESSAGE=0.001, MIME_HTML_MOSTLY=0.428, MPART_ALT_DIFF=0.79,
   RDNS_NONE=0.793, SPF_HELO_SOFTFAIL=0.732, SPF_SOFTFAIL=0.665,
   TO_NO_BRKTS_MSFT=0.199, TO_NO_BRKTS_NORDNS=0.001, T_REMOTE_IMAGE=0.01,

很多高分,你可以看到它遠遠超過了殺戮水平(8)。下面是一些沒有被擷取的垃圾郵件的一個非常典型的例子:

X-Spam-Status: No, score=1.484 tagged_above=-2 required=6.2
   tests=[BAYES_00=-1.9, HTML_MESSAGE=0.001, MPART_ALT_DIFF_COUNT=1.112,
   RCVD_IN_BRBL_LASTEXT=1.449, RDNS_NONE=0.793, SPF_PASS=-0.001,
   T_URIBL_SEM_FRESH=0.01, T_URIBL_SEM_FRESH_10=0.01,
   T_URIBL_SEM_FRESH_15=0.01] autolearn=no

其中大多數的共同主題是低 BAYES_00 分數。有些看起來也很明顯

Return-Path: <dahlia@www123429.com>
X-Spam-Flag: NO
X-Spam-Score: 2.488
X-Spam-Level: **
X-Spam-Status: No, score=2.488 tagged_above=-2 required=6.2
  tests=[BAYES_00=-1.9, HTML_IMAGE_ONLY_32=0.001, HTML_MESSAGE=0.001,
  MIME_HTML_ONLY=0.723, MORE_SEX=1.413, RCVD_IN_BRBL_LASTEXT=1.449,
  RDNS_NONE=0.793, SPF_HELO_PASS=-0.001, SPF_PASS=-0.001,
  T_REMOTE_IMAGE=0.01] autolearn=no
From: "L o n g & H a r d" <dahlia@www123429.com>
MIME-Version: 1.0
Subject:     How Men Like You Are Boosting Testosterone
Message-ID: <GdeSiGuPRRZRwqRPfuK8Coieid3d24SeCz12i4o48mi4duRfPPqfqfPRwfuVVZZw@www123429.com>

我不確定為什麼會發生在一個使用者而不是另一個使用者身上?這似乎是用垃圾郵件/火腿數據庫訓練 SA 的唯一選擇。有沒有人有這方面的經驗。如果是這樣,你建議什麼解決方案?

每個使用者都會收到不同劑量的垃圾郵件。

由於您使用的是 Spamassassin,您可能需要考慮添加一些額外的規則儲存庫,這些規則儲存庫經常更新,以擷取更多垃圾郵件(例如,如下所述:http: //khopis.com/wiki/Anti-spam)。您的垃圾郵件觸發級別也有點高,大多數人通常使用 5.0 代替。

當然,在最近的 Ham 和 Spam 語料庫上訓練 Spamassassin 可能也不會受到傷害,事實上,這是你一開始就應該做的事情。

您還可以添加另一個貝氏貝氏垃圾郵件過濾器,例如 Bogofilter、DSPAM 或 CRM114,並使其與 Spamassassin 一起使用。

但是不要讓您的使用者訓練過濾器,大多數使用者以錯誤的方式訓練過濾器。

過濾 95% 的垃圾郵件很容易,但要過濾到 99.5% 及以上則非常困難。永遠不要忘記這一點。

由於您已經安裝了 Postfix,因此使用 postfwd 和灰名單可能是進一步減少最前沿垃圾郵件或改用 postscreen 的另一個想法。

當然,如果您喜歡冒險,您還可以查看郵件的 DKIM、SPF 和 DMARC 標頭(如果有的話)。但這通常只會消除偽造的郵件,如果郵件通過了這些測試,它不一定是火腿。

引用自:https://serverfault.com/questions/618053