Aumento da eficácia do spam

Navegue suas respostas
1

Nos últimos dias, vi um aumento drástico na quantidade de spam flagrante que está ocorrendo dentro da minha organização. (Exchange 2003 atrás do Ironmail, Symantec Mail Security.) Meus produtos de segurança estão atualizados e parecem estar funcionando corretamente (além, é claro, das mensagens adicionais do V1agr4). Eu olhei para os cabeçalhos e não vejo nada fora do comum. Exchange está passando mail

Alguém está experimentando isso também? Se assim for, você pode fornecer informações sobre como as mensagens estão chegando? Alguma recomendação sobre como prevenir?

    
por gWaldo 06.10.2010 / 16:57

4 respostas

3

Eu tenho visto um pico de rejeição e deferimentos. Houve um aumento de e-mails com literais de domínio como [192.0.2.14].

Blocos principais que funcionam para mim:

  • lista negra de spamhaus.org (grande aumento nas rejeições nos últimos dois dias).
  • Rejeitar todas as mensagens que usam um nome de host no comando HELO.
  • Rejeitar todas as mensagens que usam meu endereço é o comando HELO.
  • Rejeitar todas as mensagens que usam um endereço IP bruto (192.0.2.15) no comando HELO.
  • Adia todos os e-mails quando o SPF existe e não permite o endereço. Eu verifico os logs e habilito o endereço válido. Com base no histórico, posso alterar isso para rejeitar se o endereço IP não tiver uma configuração de DNS válida para um servidor de email.
por 06.10.2010 / 17:44
2

Temos visto um pequeno aumento ultimamente, mas não são afetados. Nós usamos o MessageLabs, mas eu instalei o Mailcleaner no nosso lado, que está pegando todas as coisas que estão passando pelo MessageLabs. Ouvi dizer que o MessageLabs costumava ser um serviço de filtragem de spam decente, mas é claro que isso foi antes de a Symantec colocar as mãos nele e fazer o que eles fazem de melhor - executá-lo no chão.

    
por 06.10.2010 / 22:48
1

Estamos vendo isso também. No momento, estamos usando o Postini e as únicas opções reais, até onde eu posso ver, são aproveitar a onda atual ou tornar seus filtros de spam mais agressivos. É claro que se você tornar seus filtros mais agressivos, terá usuários reclamando que eles não estão recebendo e-mails legítimos ... vá em frente.

    
por 06.10.2010 / 17:13
0

Usamos um filtro de e-mail configurado como na frente do nosso sistema Exchange 2003 e NÃO vimos aumento recente de spam.

    
por 06.10.2010 / 17:16

Tags

Como “alinhar” um sistema de arquivos do Linux com um SSD? Acessar VNC no Ubuntu através do navegador da web?