有人收過 EmailReg.org 或 Barracuda 發來要和你收錢的信嗎?

spam 垃圾郵件

jimmychu0415 2008-10-31 11:41:34 ‧ 17683 瀏覽

分享至

今天業務部的老大在聯絡他的客人的時被退信 . 結果他收到了像這樣子的訊息.

<mail.XXXXX.com #5.5.0 smtp;554 Service unavailable; Client host [mail.XXXXX.com] blocked using Barracuda Reputation; http://www.barracudanetworks.com/reputation/?r=1&ip=XXX.XXX.XXX.XXX>

就是我就和往常一樣, 點了這個連結去. 請求對方幫我們從黑名單中移除...

結果他要我去一個網站註冊會員. http://www.emailreg.org

結果出現下面的訊息....

EmailReg.org provides a whitelist of legitimate email servers with their domains to reduce the chance of false positives while spam filtering. We provide a list of registered domains and IP addresses that are authorized to send email for those domains. This list is the Registered Email Sender List (RESL.) The RESL data is provided as a free RBL for all to use. There is a small administrative charge of $20 to put your domain on the list and have it verified. This list is used by many people to bypass their spam filters.

我老實說. 我的感覺超差的, 好像你家的 MAIL 寄不通. 結果就有一個傢伙跳出來說. 哈哈, MAIL 不通嗎? 一年交 US$20 美金我就會讓它通唷...

有一種被敲詐勒索的感覺...

不過也可能是我不懂吧. 也許這個業界大家都是玩這一套的. 誰知道? 有人遇過一樣的狀況嗎? 我應該怎麼處理比較好呢?

請各位先進給一些意見吧

看更多先前的討論...收起先前的討論...

jamesjan iT邦高手 1 級 ‧ 2008-11-02 08:48:17 檢舉

john651216大分享的這一篇可以參考
http://ithelp.ithome.com.tw/question/10000693

budailar iT邦新手 4 級 ‧ 2008-11-11 11:51:19 檢舉

只能説Emailreg.org有點 "太超過了(超級大張白名單???) " ,如果是附屬某公司(本例看起來是B牌國際大廠勒)底下運作的團體,那更是"了然"

黑白名單是一種過渡的solution,治標不治本,通常現在好的antispam reference的權重並不高

Why??

黑白名單打個比方,是屬專治特權下的產物

黑名單就不用多說,顧名思義.

那白名單是啥,好聽叫『通關禮遇』,難聽叫『特權』...某個程度下會『引清兵入關』或『木馬屠城』

那也就表示加入白名單的server自我protect要很好,都不能被入侵,不能被當跳板

否則....spam大軍長驅直入啊.

黑白名單要慎用啊,不然造成的問題跟傷害可能更大

殊不知很多spammers 專門hack RBL db,專對RBL,DNSBL,XXBL等業者的名單直接spam直打勒!!!.

Emailreg.org 還要收$20 來登入大張白名單??!

黑白名單如果有效,那簡單的統計加RBL不就解決spam的問題 (Why spam problem still exists ??)

由於antispam發展的歷史包袱可知,

所有的Spammer 都知道 - 『查來源』(黑白名單,RBL ,safelist),『濾內容法』(關鍵字庫,內容過濾:貝式分析,rule base,啟發式分析)是目前傳統對抗spam的主要方法

但這些方法就現行的spam的技術,卻都已無法有效防止

Why ?

現在的spammer因背後涉及龐大的商業利益,背後都有產業撐腰,也有高深的Messaging IT技術,

最新的攻擊手法都使用Spam Botnet(殭屍電腦網路)攻擊法 (或Botnet+附檔型SPAM)

budailar iT邦新手 4 級 ‧ 2008-11-11 11:51:42 檢舉

『Botnet方式的spam方式『造假, 位置一直變,內容一直變』正是破解傳統antispam的新技倆 !! 』

其具有三個重要特徵,『信件一定造假』,『發送位址一直變(IP輪變)』,『內容一再改變(content twist)』 !!!

新的spammer BOTnet發送spam手法,有效地破解傳統以『查來源』(黑白名單,RBL ,safelist),『濾內容法』(關鍵字庫,內容過濾:貝式分析,rule base,啟發式分析)發法為主的antisapm

故傳統的內容過濾式為大宗的antispam solution,在阻擋上容易發生抓襟見軸的窘境,為了擋一變再變的spam,不斷train樣本(有效嗎?)不斷加rule(誤判越來越高,效能越來越低)
但問題始終越來越嚴重....

故解決垃圾郵件新思維應跳開傳統以『查來源』『濾內容法』的思考模式,要針對如何防範『spam mamil 會一直造假, 位置一直變,內容一直變』的特性去尋求解決之道

有關antispam 方法論與最新思維請參考篇

http://ithelp.ithome.com.tw/question/10013125?tab=opinion#ooa_hash

http://tw.myblog.yahoo.com/jw!VwoDla2BGw7J5VsLorS0aTXs/article?mid=54&prev=-1&next=49

有關5.5.0等之類被對方antispam 或filter因RBL擋的,一般作法先查一些RBL Checker (如 http://www.mob.net/~ted/tools/rbl.php3 )
看看貴公司email server有沒有被國外這些XBL公信組織List住(通常若超過3家有list住,則你家有被發spam的嫌疑,要檢查),若無,或僅1,2家則
可以跟對方mail administrator要求解除block.

Hope it's useful for u.

tombo iT邦高手 1 級 ‧ 2012-05-24 17:30:53 檢舉

我公司也曾遇到 Barracuda 的問題，
更扯的是，它裡面還有一段說明是，付費也不一定會讓你的信順利寄送。
後來我跟主管說明之後，主管也同意我拒絕付費加入白名單
然後我跟業務單位說明之後，請業務單位用電話直接跟客戶反應，
客戶直接去要求 Barracuda 來解決此問題！

說真的，這種黑名單的過濾技術真的很落伍，拿來當輔助的廣告過濾措施就算了，
如果拿來當唯一或是主要的廣告信過濾措施，一定會被罵慘了...

登入發表討論