O spam continua vindo

1

Eu administro um Windows Server 2003 com o Exchange 2003, bem como o GFI instalado. Estou vendo o painel do GFI e todo terceiro e-mail é spam. Não só isso vai para um endereço inexistente, em seguida, o [email protected] envia uma notificação de falha na entrega ao remetente.

Eu deveria estar preocupado com isso? Eu sei que é a coleta de diretórios, mas temos a coleta de diretórios ativada no GFI e vejo que está funcionando, mas obviamente não funciona para emails que não existem. Meu problema é que eu desligaria o NDR, mas as pessoas que digitam legitimamente o endereço de e-mail do nosso domínio nunca saberão que o email dele não chegou ao destinatário.

O que os outros fazem para combater o spam?

É 3 vezes a quantidade de spam para o ham normal?

Filtramos 90% do spam, mas alguns chegam à caixa de entrada dos usuários.

Obrigado pelas sugestões e conselhos!

    
por Campo 12.05.2010 / 20:00

4 respostas

4

Bem vindo à internet meu amigo, você gostaria de algum spam? :)

Na minha experiência, 3: 1 (ou superior) Spam: A proporção de presunto não é incomum - Minha empresa obtém a ordem de 3,75: 1 & minha caixa pessoal é de cerca de 2: 1. Se você quiser e-mail você só tem que lidar com o fato de que você vai ter um monte de spam junto com ele.

Definitivamente, não desabilite as mensagens de falha permanente do NDRs 5xx - É esperado e adequado que o servidor retorne essas mensagens e, como você disse, as pessoas que digitam legitimamente um endereço precisam ser informadas de que erro tipográfico (o número de usuários irritados de desligar os NDRs é, na minha experiência, muito maior do que o benefício de desativá-los como uma medida de combate ao spam. ETA: Se o seu sistema está enviando um e-mail próprio, você não precisa faça isso: O servidor SMTP enviando deve notificar o remetente )

Re: outras formas de combater a inundação (na ordem em que as aplico):

  1. listas de bloqueio de DNS (consulte spamhaus.org )
    1. Minha própria lista de bloqueio (à qual adiciono intervalos de IP que são particularmente ruins)
      Esta é uma regra de firewall no meu caso: Se eu achar que você é tão ruim, nem vai falar com meu servidor SMTP .
  2. software de filtragem de spam (que você já está fazendo)
    Você pode aplicar algumas tecnologias de filtragem diferentes aqui, se realmente quiser.
  3. Software AV (não estritamente uma medida anti-spam, mas captura alguns emails com spam com cavalos de Tróia)

Você também pode considerar greylisting , mas descobri que ele tem um valor limitado pessoal (e isso me irrita em geral: cria dobrar o tráfego / carga de trabalho para emails legítimos).

    
por 12.05.2010 / 20:16
1

Eu tive o mesmo problema com os problemas do NDR. O que eu fiz para resolver o problema foi configurar greylisting usando JEPS

    
por 12.05.2010 / 20:28
1

Taxa de spam: ham de 3: 1 parece certa. Há uma quantidade ridícula de spam por aí.

Eu nunca usei o GFI antes. Nós executamos um sistema de filtragem de spam duplo, o primeiro nível é o Postini, que envia mensagens para nossos servidores. O segundo nível é o Spamassassin / Amavis rodando localmente, antes de encaminhá-lo para o nosso servidor Exchange, que não tem nada rodando. Isso parece pegar as coisas que o Postini deixa passar. Cerca de um spam ocorre a cada poucos dias e os falsos positivos parecem baixos.

Se você está pegando apenas 90% do spam, isso é uma taxa de captura horrível. Vou dar ao produto GFI o benefício da dúvida e dizer que algo está mal configurado. Certifique-se de ter passado pelas configurações para garantir que tudo seja feito corretamente. Você deve ter pelo menos uma RBL habilitada - eu recomendo spamcop.

Eu desabilitar o NDR para contas não existentes. Você está certo, que se alguém mistypes um endereço que não vai saltar. No entanto, as muitas e muitas mensagens de spam enviadas de 'falsas' de endereços para contas inválidas criam uma condição em que o servidor é basicamente spam de outros servidores de email com sua notificação de falha na entrega. NDR deve ser desativado na maioria das situações.

    
por 12.05.2010 / 20:35
0
  • NDR para contas não existentes não é padrão. A maioria dos sistemas apenas engole isso;) Você não quer ajudar as pessoas a identificar quais contas existem.
  • Sim, a maioria dos e-mails que você recebe é spam. 3: 1 é realmente muito bom. Algumas contas chegam a 90% de spam, muito pouco presunto. Você tem que viver com isso. Seja feliz, você não está realmente no final ruim.
por 12.05.2010 / 20:15