提高垃圾邮件的效力

Question

在过去的几天里，我看到在我的组织中，公然的垃圾邮件数量急剧增加。( Ironmail后面的Exchange 2003，Symantec Mail Security)我的安全产品是最新的，似乎运行正常(当然，除了附加的V1agr4消息)。我已经看了头，没有看到任何异常的东西。交换是通过邮件

有谁也经历过这种事吗？如果是这样的话，你能提供任何关于信息是如何传递的洞察力吗？对如何预防有任何建议吗？

Answer 1

我看到了拒绝和延期的高潮。有一个增加的电子邮件与领域文字，如192.0.2.14。

为我工作的主要大楼：

• spamhaus.org黑名单(最近几天被拒绝的次数激增)。
• 拒绝在HELO命令中使用主机名的所有邮件。
• 拒绝所有使用我的地址是HELO命令的邮件。
• 在HELO命令中拒绝所有使用原始ip地址(192.0.2.15)的邮件。
• 当SPF存在且不允许地址时，延迟所有邮件。我检查日志并启用有效地址。根据历史，如果IP地址对电子邮件服务器没有有效的DNS配置，我可能会将其更改为拒绝。

Answer 2

我们最近看到了小幅增长，但没有受到影响。我们使用MessageLabs，但我在最后安装了邮递员，它捕获了所有通过MessageLabs的东西。我听说MessageLabs曾经是一个不错的垃圾邮件过滤服务，但当然那是在赛门铁克得到他们的手并做他们最擅长的事情之前--把它运行到地面上。

Answer 3

我们也看到了。我们目前正在使用Postini和唯一的实际选择，就我所能看到的是，通过当前的浪潮或使您的垃圾邮件过滤器更积极。当然，如果你让你的过滤器变得更有攻击性，那么用户就会抱怨他们没有收到合法的电子邮件.去想想吧。