用戶收多了濫發，寄件者竟然在 whitelist 當中

cpcp · 發表於 2009-9-14 10:42:21

馬上註冊，結交更多好友，享用更多功能，讓你輕鬆瀏覽論壇。

你需要登入才可以下載或檢視，沒有帳號？我要註冊

x

公司用的是 MDaemon Pro V10.1.1

最近因為儲存空間不足而把 MDaemon 搬到另外一台伺服器，跟據 Alt-N Technologies 網上提供的程序把在 MDaemon\ 下所有的檔案也一起搬。

現在公司能收到並發出電郵，但在幾天漸漸收多了用戶的投訴說收到很多的濫發。

在 SMTP (In).log 中竟發覺出了這樣的訊息：

Sun 2009-09-13 02:19:24: Passing message through Spam Filter (Size: 5936)...
Sun 2009-09-13 02:19:25: *  8.0 URIBL_AB_SURBL Contains an URL listed in the AB SURBL blocklist
Sun 2009-09-13 02:19:25: *    [URIs: weekround.com]
Sun 2009-09-13 02:19:25: *  9.0 URIBL_WS_SURBL Contains an URL listed in the WS SURBL blocklist
Sun 2009-09-13 02:19:25: *    [URIs: weekround.com]
Sun 2009-09-13 02:19:25: *  8.0 URIBL_JP_SURBL Contains an URL listed in the JP SURBL blocklist
Sun 2009-09-13 02:19:25: *    [URIs: weekround.com]
Sun 2009-09-13 02:19:25: *  9.5 URIBL_OB_SURBL Contains an URL listed in the OB SURBL blocklist
Sun 2009-09-13 02:19:25: *    [URIs: weekround.com]
Sun 2009-09-13 02:19:25: *  2.0 URIBL_BLACK Contains an URL listed in the URIBL blacklist
Sun 2009-09-13 02:19:25: *    [URIs: weekround.com]
Sun 2009-09-13 02:19:25: *  1.1 URIBL_RHS_DOB Contains an URI of a new domain (Day Old Bread)
Sun 2009-09-13 02:19:25: *    [URIs: weekround.com]
Sun 2009-09-13 02:19:25: * 10 BAYES_99 BODY: Bayesian spam probability is 99 to 100%
Sun 2009-09-13 02:19:25: *    [score: 1.0000]
Sun 2009-09-13 02:19:25: * -100 USER_IN_WHITELIST_TO address is listed in 'whitelist_to'
Sun 2009-09-13 02:19:25: *  0.0 HTML_MESSAGE BODY: HTML included in message
Sun 2009-09-13 02:19:25: *  4.0 URIBL_SBL Contains an URL listed in the SBL blocklist
Sun 2009-09-13 02:19:25: *    [URIs: weekround.com]
Sun 2009-09-13 02:19:25: *  0.1 RDNS_DYNAMIC Delivered to trusted network by host with
Sun 2009-09-13 02:19:25: *    dynamic-looking rDNS
Sun 2009-09-13 02:19:25: *  1.9 INVALID_MSGID Message-Id is not valid, according to RFC 2822
Sun 2009-09-13 02:19:25: ---- End SpamAssassin results

在MDAEMON上我只能找到一個地方是有 WHITELIST_TO 的設定如下:
Security -> SPam Filter-> White List (by recipient) 但濫發者的地址並不在內

在 White List (automatic), White List (no filtering), White List (by sender) 內也找不到濫發者的地址。

為什麼MDAEMON會認為濫發者的地址在 WHITELIST 中？還有其他地方會放了濫發者的地址嗎?

謝謝各大大

MarchFun · 發表於 2009-9-14 12:03:39

看看最後一行：

End SpamAssassin results

這表示這一段的分析是 SpamAssassin 所進行的。SpamAssassin 的規則應該是查詢來的，所以我猜這裏的 whitelist 的定義並不是在本機而是存在 MDaemon 內建在他所提供的白名單中。

我的建議是，你還是可以透過在本站的其他防堵方式來加以防範。

cpcp · 發表於 2009-9-14 12:59:33

本文章最後由 cpcp 於 2009-9-14 02:26 PM 編輯

謝謝你的回覆，這個很奇怪。因為由這濫發者寄來的全是賣藥的廣告，如果真是MDaemon 內建在他所提供的白名單中的話，有方法可向他們反映一下嗎?

MarchFun · 發表於 2009-9-14 20:56:38

這個問題就跟目前有很多垃圾信是透過 Gmail 的主機發出一樣。Google 已經是目前篩選垃圾信最強的了，結果自己的主機還是被利用。所以這種狀況出現在 MDaemon 身上應該也就不算奇怪了。

你是可以試著跟 MDaemon 詢問一下是什麼原因。

MarchFun · 發表於 2009-9-14 21:08:22

剛剛又看了一遍 log，似乎是與 SPam Filter 中的加減分機制有關，在

-100 USER_IN_WHITELIST_TO address is listed in 'whitelist_to'

這一句中因為名列 'whitelist_to' 中所以被扣掉 100 分而造成未被判定為垃圾信。我又看到你有開啟 Bayesian 學習的功能，是否與這個有關...老實說我第一次看到這種情況。

可以試著暫時清空你的所有 whitelist 後再觀察看看。

		自動登入	取回密碼
密碼			我要註冊

[討論中] 用戶收多了濫發，寄件者竟然在 whitelist 當中

馬上註冊，結交更多好友，享用更多功能，讓你輕鬆瀏覽論壇。