這類的垃圾信如何檔
請問一下<br>我公司這一陣子會收到底下這一類的廣告信,要如何檔?<br>我找不到可以用的 key word, 而他又好像是透過正常的管道寄信,<br>所以能過MD的啟發式.....<br><br>H_E R-E WE GO A-GAIN! <br>T*H,E B.I_G O,N_E BE,FORE T H+E SE PTEMBER+.RALLY! <br>T+H*E M'ARKET IS ABO*UT TO P-O P', A,N-D SO IS E,X_M.T_! <br><br><br><br>Fi_rm: EXCH*AN*GE M,OBILE T+E L-E (O*ther O*T*C.: EXMT.P+K) <br><br><br>Tic+k: E,X,M.T <br>A s+k+: 0,..1_0 (+-+25.00%) ('U*P TO 2+5 % in 1 d'a.y ) <br>5 -day potent-ia*l: 0,.+4'0 <br><br>T,h*i_s a g reat opportuni, ty to at le.ast d.ouble up!<br><br>N-o-t o,n l*y d-o'e-s t-h'i,s f_i.r,m h_a,v*e g,reat fundam*ental_s, b-u-t g'etting t'h,i s oppor tun'ity at t*h_e r-ight tim+e, ri,ght b.efore t h.e rall+y is w_h a,t m.akes t,h.i's d-e_a,l so sweet'! <br><br><br><br><br>W+atch it s.o.a.r+! <br><br>If y*o*u-r l anguag+e doesn.'t appe_ar in t_h'i+s li'st, u+s e t_h e f'i l_e j,v_c-l,. <br><br>T+h*i s k+i'n*d of prep**ping is pri_me f-o,r t.h'e 4 fi*nger p*lung N.O'T*. <br><br>Entu+te esti's n,eniaj drogoj , k-r-o*m t-iuj, kiu_jn o*n-i injekt-i s al li c'x i t i'e-. <br>S.h.e h a*d no a+ppet-ite a.n.d p-ushed a.w*a'y t*h,e plat*e of s-o_u_p almo_st unt ou-ched. <br>H_o-w d,o.e+s o_n e lea+rn h o+w to do t h,i*s-. 你PO的是信件的內容嗎?<br>內容的確沒有什麼key word~<br><br>建議你去觀察此封信的 log訊息~<br>從封他的IP 或 他的 HOST 下手~ 他的 IP 來自很多地方,而且內容的那些符號,每一封信都是不一樣的,連位置都不同<br>但我公司這幾週來很多這類的信......... 你有開啟灰名單功\能嗎?灰名單可以擋下非常多的垃圾。 因為內容跟IP都沒有規則~所以放棄用content filter 跟 IP screening<br><br>試試在 smtp in 觀察該封信的log 訊息,<br><br>看他的主機名稱(EHLO or HELO)有沒有規則性?有的話用 Security->Host Screening 封<br><br>或看他的MAIL FROM:?? 有沒有規則性?有的話用 Security->Address Suppression封<br><br>都沒有的話,就用March Fun 大大所以說的開啟灰名單試試囉~ <!--emo&:必殺:--><img src='http://www.suma.tw/uploads/smiles-a011.gif' border='0' style='vertical-align:middle' alt='smiles-a011.gif' /><!--endemo--> 之前都沒用過灰名單,看來還是要研究一下灰名單的功用,謝謝 <DIV class=t_msgfont id=postmessage_11044><DIV class=t_msgfont id=postmessage_11044>真是太厲害了,小弟我剛在學習的階段,多多包含。</DIV></DIV> <P>努力學習中</P>
頁:
[1]