主题: 拦截.pw的垃圾邮件

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.8.5
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):mysql
- 使用的 Linux/BSD 发行版名称及版本号:centos 6.4 x86_64
- 与您的问题相关的日志信息:以下是一天内垃圾邮件统计
Senders by message count
------------------------
      3   bounce2@edm30.hktdc.com
      3   info@suscriptoresonline.com
      2   4bb707aa9f679ad18992204cd8c2a7c809ee2e6ae0c2f4026f93573f97e229e7@bounce.r.groupon.com
      2   6de2cff9041b69b72b6b33f2debb26ec4122f6257b8e5368ac4238ac18d75ac5@bounce.r.groupon.com
      1   snkrewyaiubcxhkluei@chinacir.com.cn
      1   thkcnxbmclayreiwahxuie@redbaby.com.cn
      1   bo-b75qqm8bfburxuau04r3ybyhkr9hwd@b.abercrombie-email.com
      1   201307161529038e9c48088a6444ee8209c3e015572e7b-CPSD6IPMZR5OF@bounces.amazon.com
      1   bo-b75qrv8bfs4q1kau04fbvbyq6vuvbm@b.lightinthebox.chtah.com
      1   bounce_97149.2586319.1735835.71095.m.7d6c2e84@bounce.coremotivesmarketing.com
      1   cmeywpym@croclattpw.com
      1   eltunly@croclattpw.com
      1   hvvgi@croclattpw.com
      1   icdpsy@croclattpw.com
      1   ikiwjx@croclattpw.com
      1   irruowx@croclattpw.com
      1   izbdei@croclattpw.com
      1   kzike@croclattpw.com
      1   qnwe@croclattpw.com
      1   qzyxrxu@croclattpw.com
      1   wyrlmyds@croclattpw.com
      1   johnwebseo11@gmail.com
      1   info99@service.govdelivery.com
      1   cnxlryeiweghicxkldsmei@horenplastic.com
      1   netcc1978@hotmail.com
      1   martin.zhang@jcinfotech.com
      1   ssltechsupport@websecurity.symantec.com
      1   bounce4@tftnewsletter.com
      1   v-geaocc_gocelhkfn_ekmghfl_ekmghfl_a@bounce.akamai.eb2b.vtrnz.com
      1   marketfirst.mail@webexmailer.com
      1   estatement.and.eadvice.6533688.5426.14378758@informationservices.hsbc.com.hk
      1   publivip.22@tvi-send.info
      1   946MCPF-CDDZO-B5CS0-JU5AS-6M3FD6-H-M2-20130716-16f424107f20eea54@buy.bounce.ed10.net
      1   LRWSDC6-DYINA-R3QVJ-241NV-6M3H8G-H-M2-20130716-bcd5120798d22cdd5@buy.bounce.ed10.net
      1   bounce-mc.us1_175041.636005-jason.kou=jcinfotech.com@mail56.wdc01.mcdlv.net
      1   bounce-mc.us1_140213.259865-john.cen=factorybuy.com@mail86.us2.mcsv.net
      1   dzyumgxot@aickfous.pw
      1   evktmtyt@aickfous.pw
      1   fhxg@aickfous.pw
      1   imuesp@aickfous.pw
      1   rqzfty@aickfous.pw
      1   tpubiw@aickfous.pw
      1   ftflbehs@broccyta.pw
      1   fzeker@broccyta.pw
      1   gmyjws@broccyta.pw
      1   mezpgpbp@broccyta.pw
      1   sseqcs@broccyta.pw
      1   swvxnz@broccyta.pw
      1   txyoh@broccyta.pw
      1   wpzvgoi@broccyta.pw
      1   zbyiixie@broccyta.pw
      1   gozlbqn@cpsadida.pw
      1   lxlfzjhd@cpsadida.pw
      1   pelcuoue@ctrist.pw
      1   rbvuy@ctrist.pw
      1   tyhgmjkmm@ctrist.pw
      1   wygdehptm@ctrist.pw
      1   ispzb@eitakey.pw
      1   knbou@eitakey.pw
      1   mmguzpzn@eitakey.pw
      1   phzmdrc@eitakey.pw
      1   velx@eitakey.pw
      1   vhgzk@eitakey.pw
      1   wumxzxryy@eitakey.pw
      1   yojqonpm@eitakey.pw
      1   support@booney.us
      1   info@broist.us
      1   noreply@ctiveda.us
      1   noreply@fjolorn.us
      1   support@fuzone.us
      1   noreply@venturefiber.us
      1   support@vertibus.us
====
经常收到 .pw的垃圾邮件,天天都有。我是否可以在/etc/postfix/helo_access.pcre文件添加:

回复: 拦截.pw的垃圾邮件

HELO 检查/控制的是对方服务器在连接你的 MTA 时发送的标识,通常是对方服务器的主机名。它和用户邮件地址里的邮件域名不一定相同。你可以先检查一下 Postfix 日志文件,如果它的 HELO 标识也是 .pw 结尾,那就可以加在 helo_access.pcre 里。但要注意不要误杀了。

回复: 拦截.pw的垃圾邮件

嗯,好的,谢谢张工!

4 最后由 takyee (2013-07-21 11:54:30) 编辑

回复: 拦截.pw的垃圾邮件

如果你启用了灰名单都没有拦住,我觉得对方是一个具有队列的mta的垃圾邮件发送者,不知道有没有启用DNSBL,像这样频繁的发送,我相信在各大DNSBL厂商的榜首

回复: 拦截.pw的垃圾邮件

可以考虑将它的几个域名加入黑名单。