樓上說的 都是方式
我的處理方式通常如下
1.查mail 標頭 去找到垃圾信ip
google 一下 查ip位置 , 有不少站可參考
先在防火牆 上擋住來源ip / 有時測一下 封整個子網段
2.申請業者 解除封索
3.發信通知員工改pwd
4.增加郵件主機的防護功能
(以下說的 exchange\postfix 都可設定)
垃圾信 判斷 可用 這個方式查
linux 在 postfix 的main.cf
smtpd_recipient_restrictions 加上
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_invalid_hostname,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.net
exchange(如2003)
在 系統管理員>通用設定>郵件傳遞>連線篩選 加上下列作法
http://www.weithenn.org/cgi-bin/wiki.pl?%E5%B0%8E%E5%85%A5_DNSBL_%E5%B0%8D%E6%8A%97%E5%9E%83%E5%9C%BE%E4%BF%A1_(Anti-SPAM)
在 系統管理員>通用設定>郵件傳遞>寄件者篩選 加上
想封鎖的ip
最後記在exchange的SMTP通訊協定上套用這些功能
5.WEBMAIL、SMTP、POP3、IMP4都有加密方式可選用
Exchange我比較熟 先加個私有的憑證中心 用戶端安裝憑證即可
Exchange 配合 outlook 的話,可以選擇 rpc over https 的方式,可在公司外一樣使用加
密方式,用outlook連Exchange
Linux的話 請自己找資源囉
以上經驗分享
hippo
除了寫信給Gmail跟YAHOO說明外,另外到DNSBL
網址 http://www.dnsbl.info/dnsbl-database-check.php
確認一下公司的IP有無被SPAM資料庫列為黑名單,有的話依據網頁的程序提出說明解除
Yahoo信箱的問題,你可以將下列資訊填寫
然後郵寄給Yahoo Customer Care (customercare-tw@cc.yahoo-inc.com)
貴單位名稱:
貴單位寄信郵件地址的Domain:
貴單位所有對外發信主機的IP位置:
發信主機上執行指令的結果:
telnet mx1.mail.tw.yahoo.com 25 的結果
telnet mta5.am0.yahoodns.net 25 的結果
問題發生時間:
問題狀況描述:(如: error message, error code)
平均每日寄送到Yahoo奇摩信箱的信件量?
是否所有寄送至Yahoo奇摩信箱的皆無法送達,還是部份信件有此問題?
是否有收到退信? 退信訊息為何? 平均退件率多高?
是否為信件可寄出,但掉入Yahoo奇摩信箱的垃圾信件匣中?
有遇過,後來一個一個去反應。查到被破解的帳號一律先幫他改一組密碼再說,另外會drop掉一些國外的ip,以減少被攻擊。