問題タブ [email-spam]

これは難しい問題であり、私は常に許可ベースの電子メール (つまり、送信許可を持っている人にのみ送信する) などのテクニックに頼り、あからさまにスパム的な用語を使用しませんでした。

最近、私がプログラムで送信した電子メールの一部が自動的に迷惑メール フォルダに振り分けられるようになりました。

これは、これらの特定の電子メールが人間がスパムとしてマークするものではないという事実にもかかわらずです。具体的には、人々がかなりのお金を払って購入したライセンス キーを含む電子メールであるため、スパムと見なすことはないと思います。

これは、私が本質的に無知な単純なものである大きなトピックだと思います。

スパムとテキスト分類のためのベイジアン フィルタリングの適切でクリーンなオブジェクト指向プログラミング (OOP) 実装があるかどうか疑問に思っていました。これは学習目的のためだけです。

この質問は、ここで尋ねられた質問に続いて出てきます。

当社の Web サーバーから送信される電子メールは、Exchange サーバーの IP アドレスとは異なる IP アドレスから送信されます。SPFとドメインキーがきちんと設定されていれば大丈夫ですか？

ユーザーが開始したアクションに応答して電子メールを送信する Web アプリがあります。これらの電子メールは、受信者に応答を求めます (特定のアクションに関連する URL が含まれています)。

そのメールを再度プッシュする「再送信」機能を求めるユーザーが何人かいます。

私の反論は、元の電子メールがスパム フォルダに入っている場合 (または最初にスパム フォルダに入れられなかった場合)、同じことが 2 回目に発生する可能性が高いということです。（受信者のメールサーバーに受信されており、返送されていないことを確認しております。）

では、コミュニティはどう考えているでしょうか: 招待状や通知を再送信したり電子メールで送信したりする機能は有用ですか、それとも無意味ですか?

要するに、友人の雇用主のメール管理者に、メールの構成を修正する必要があるかどうかを伝える必要があるかどうか、または自分のポリシーを修正して、受け入れる内容をより自由にする必要があるかどうかを理解しようとしています。

友人が、私のメールサーバーに何も到達できないと不平を言っていました。調べてみたところ、彼のメール サーバーが私のサーバーに接続したときに提供したホスト名は、*.local スペースのどこかにあったようです。つまり、グローバルに解決できませんでした。

それらは「Helo コマンドが拒否されました: ホストが見つかりません;」で拒否されました。私の後置メールサーバーによって。私はおそらくpostfixでのUCEチェックに厳しいので、彼らの（私の意見では、設定が間違っている）サーバーをホワイトリストに登録しましたが、今は実際にどの程度設定が間違っているのか、それとも私が厳しすぎるだけなのかを理解しようとしています私が受け入れるもので。

それで、RFC をチェックしました - RFC 821 には、「HELO レシーバーは、HELO パラメーターが送信者の IP アドレスに本当に対応していることを確認することができます。ただし、送信者の HELO コマンドが検証に失敗した場合でも、受信者はメッセージの受け入れを拒否してはなりません」と書かれています。 ." これは、私が実際に RFC に違反していることを示唆しています。

RFC 821 のこの部分は、将来の RFC に置き換えられたことがありますか? それとも、メール サーバーは偽の HELO を含むメールを受け入れなければならないのでしょうか? メール管理者に連絡するための参照として、HELO ホスト名が有効である必要があることを示すことができる、尊敬できる機関はありますか?

皆さん、IP ブラックリストが機能しないことは誰もが知っています。スパム送信者がプロキシ経由で侵入する可能性があり、正当なユーザーが影響を受ける可能性もあります... IP の実際のリストは、アプリケーションのフィードバックとユーザーの行動に基づいて動的に決定されます。

例: - 誰かがあなたのログイン画面を総当たり攻撃しようとする - よく書かれていないボットがあなたのサイトに非常に奇妙な HTTP リクエストを発行する - スクリプトキディがスキャナーを使ってアプリの脆弱性を探す

次のメカニズムが機能するかどうか疑問に思っています。もしそうなら、それを行うツールがあるかどうか知っていますか:

• Web アプリケーションでは、開発者は「攻撃」を報告するためのフックを持っています。違反は軽微 (無効なパスワード) である可能性があり、ブラックリストに登録されるまでには数十回の違反が必要です。または、重大な場合があり、24 時間以内にそのような違反が 2 回あると、追い出されます。
• すべてのページが読み込まれる前に何らかの形式の Web サーバー レベルのブロックが開始され、ユーザーが「不適切な」IP から来たかどうかが判断されます。
• 組み込みの「許し」メカニズムがあります。違反は、しばらくすると IP に対してカウントされなくなります。

ありがとう！

追記: 解決策が PHP で機能した場合は素晴らしいと思いますが、言語/プラットフォームを問わず、一般的なアプローチについてのご意見をお待ちしております。

.NET および Windows Server テクノロジを使用して、メール ニュースレターの送信サービスを実装しています。電子メールがスパム フィルターやその他のメカニズムによってトラップされるのを回避するのに役立つ包括的なガイドラインはありますか?

それらは (合法的な) バルク メール送信のすべての側面をカバーする必要があります: SMTP 構成、DNS、HTML コンテンツ、画像、コンテンツ内のリンクなど。簡単な例: 画像を埋め込むか、サーバーから読み込むか?

実施されたいくつかの対策の有効性を示すために、経験的なデータを提供していただければ幸いです。

Exim4-daemon-heavy を実行している Debian Etch システムを持っています。

システムはインターネットに公開されていますが、その意図は、その前にプロキシとして実行されるスパム フィルタリング サービスからの正当なメールのみを受信することです。(ただし、これらの IP へのアクセスを制限することはできません。なぜなら、ポート 25 でサーバー経由でリレーする承認済みユーザーが何人かいるからです。587 を使用する必要があることはわかっていますが、現在は使用していません。)

これが機能する一般的な方法は次のとおりです。

[インターネット] -> [SMTP プロキシ] -> [マイサーバー]

残念ながら、メールサーバーに直接メールを送信し、MX レコードを無視するスパマーがいます。したがって、私の明らかな解決策は次のいずれかのようです。

1. SMTP プロキシで処理された各メッセージにヘッダーを追加します。
2. メールが承認されたリレーラーから送信されていない限り、受信メッセージごとにサーバーにヘッダーを追加します。(つまり、SMTP AUTH を完了した人。)

そうすれば、私の MX レコードを無視した送信者から直接届いたメッセージだけを procmail を使って迷惑メールにすることができました。

メッセージを送信したリモート IP を記録するために、Exim4 が強制的に "X-Submitter: $ip" などのヘッダーを追加する可能性があることは確かですが、それをどのように行うべきかはわかりません。

簡単なスパム フィルタを作成する必要があり、どうすればよいかよくわかりません。

これまでのところ、特定のしきい値までポイントを付与または削除する単語リストとドメイン フィルタリングを考え出しました。

たとえば、ブラックリストに登録されたドメインから「v1agr4」について書いている場合、スパムで 2 ポイントほど獲得できますが、hotmail.com アカウントから「v1agr4」について書いている場合は、1 ポイントしか獲得できません。 「スパムポイント」。

他に提案やリソースはありますか？

これは、エンタープライズ レベルの何かを開発するというよりも、スパム フィルターを学習することに関するものです。

私は、送信者にカスタムヘッダーを追加するクライアントプラグインを使用させることを含むスパム対策プロジェクト（ centmail ）に取り組んでいます（署名だけでなく、その部分は簡単です）。一般的な問題は、ヘッダー フィールドの内容がメッセージごとに動的に決定される送信メールに電子メール ヘッダーを追加することです。

驚くべきことに、これは Pine/Alpine では可能ではないようです。Pine では、送信メールのフィルター スクリプトを指定できますが、ヘッダーではなく本文のみが通過します。もちろん、Pine 設定でカスタム ヘッダーを定義できますが、それらの内容を動的に変更する方法はありません。

他のメール クライアント (Thunderbird、Outlook、Evolution、Mutt など) でこれを行う方法を教えていただければ幸いです。もちろん、私がパインについて間違っていれば。