近乎完美的垃圾信...

chc5511

請問, 有能人教導小弟這類信的擋法(我的版本MDaemon 9.6.6)...
廣告信特徵:
1.每天使用不同的有效 domain host 發信,每個domain 只當天使用.所以,設定 IPscreen & HOSTscreen 無效, 使用 blacklist 也只當日有作用!(應該是專門發信的公司, 買host 當開銷的一部分, 為免被dns-bl擋)

2.它們的寄件者email網域(如 *@fefwii.carmauk.net)對應IP都來自 208.70.175.* & 208.70.176.*

3.Spam filter 對他無用, 分數應在20 分內,因他有 亂數的隱藏文字, 限定的連接數, 甚至還有解除訂閱訊息.

4.另她會偽造ip ,跟使用大量的domain host, 內容大致如下:
Return-path: <[email protected]> <-- 有效的
Received: from duthy2.secure.cherrygdnips.com ([184.164.136.2]) <-- 假的
        by cxceco.com (cxceco.com) <-- 我的
        (MDaemon PRO v9.6.6)
        with ESMTP id md50000100962.msg;
        Wed, 15 Jun 2011 13:22:04 +0800
From: pharmacy assistant programs <[email protected]><-- 有效的
To: [email protected] <-- 有效的
References: <0YXX.LQLN$LQLNLx.LxV.X0WWXX>
Subject:  Get the training you want as a pharmacy assistant
Date: Tue, 14 Jun 2011 22:22:03 -0700
Message-ID: [url=mailto:201106222203.tytv$[email protected]]201106222203.tytv$[url=mailto:201106222203.tytv$[email protected]][email protected][/url]

5.雖然他信寄成功了, 但因為有聯外圖形廣告內容, 所以, 不讓outlook 自動開就好, 但每天近百封, 看著也煩.

***應該只能從IP 下手了,想請教有沒有方式能擋掉發信者email address host IP 的機制?

MarchFun

單靠一封信可能不容易找出一個規則來。需要多看幾封。建議你多留幾封下來，比對一下看能不能找出共通性。

不過，有些是想破頭也想不出辦法的。

chc5511

謝謝你的建議!
他們的共同點是, 郵件位址是 有效的, 但Received: from XXX.XXX.XX 都是偽造的!
所以, 我才會想說有沒有方式能擋掉發信者email address host IP 的機制?

我後來照著您置頂文"架設 MDaemon 的一些必要防護設定" , 其中,
4.反查功能 (Reverse Lookup) http://www.suma.tw/thread-260-1-1.html

設好後, 擋掉了10 分之九來自他家的垃圾信,
不過還有些漏網之魚....
就是,郵件標題已有確認"ip does not match ", 為何還是過關了? 那這部分要在那兒防止?
如:
Received: from xax188.ashloveangel.net (xax188.ashloveangel.net [184.95.54.188])
Authentication-Results: cxceco.com
        x-ip-ptr=hardfail ip=184.95.54.188 (no ptr match);
        x-ip-helo=hardfail smtp.helo=xax188.ashloveangel.net (does not match 184.95.54.188);
        x-ip-mail=hardfail smtp.mail=hiprecallinjurycenter.igqahy@uoaoiu.oceanmoonwednesday.net (does not match 184.95.54.188)