Я администрирую Windows Server 2003 с установленным Exchange 2003 и GFI. Я смотрю на панель управления GFI, и каждое третье письмо - спам. Мало того, что он отправляется на несуществующий адрес, Postmaster@ourdomain.com отправляет отправителю отчет о недоставке.
Стоит ли мне беспокоиться об этом? Я знаю, что это сбор каталогов, но в GFI включен сбор каталогов, и я вижу, что он работает, но, очевидно, не работает для писем, которых не существует. Моя проблема в том, что я бы отключил отчет о недоставке, но тогда люди, которые допустили ошибку при вводе адреса электронной почты в нашем домене, никогда не узнают, что их электронная почта не дошла до получателя.
Что делают другие для борьбы со спамом?
Нормально ли в 3 раза больше спама?
Мы отфильтровываем 90% спама, но некоторые из них попадают во входящие.
Спасибо за предложения и советы!
Добро пожаловать в Интернет, друг мой, хочешь спама? :)
По моему опыту 3: 1 (или выше) соотношение спама к хэму не является необычным - моя компания имеет порядок 3,75: 1, а мой личный ящик - около 2: 1. Если вам нужна электронная почта, вам просто нужно смириться с тем, что вместе с ней вы получите кучу спама.
Определенно не отключайте Отчеты о недоставке 5xx постоянных сообщений о сбоях. Ожидается, что ваш сервер вернет их, и, как вы сказали, людям, которые законно ошибаются при вводе адреса, нужно сообщить, что они сделали опечатку (количество разгневанных пользователей, отключивших отчеты о недоставке, по моему опыту, далеко больше, чем выгода от их отключения в качестве меры борьбы со спамом. (ETA: если ваша система отправляет собственное электронное письмо, вам не нужно этого делать: отправка SMTP-сервер должен уведомить отправитель)
Re: другие способы борьбы с флудом (в порядке их применения):
Вы также можете рассмотреть серый список но я обнаружил, что это имеет ограниченную ценность лично (и это меня в целом раздражает: это создает двойной трафик / рабочую нагрузку для законных писем).
Соотношение спама и ветчины 3: 1 звучит примерно так. Там невероятное количество спама.
Я никогда раньше не использовал GFI. Мы используем систему двойной фильтрации спама, первый уровень - это Postini, которая затем отправляет почту на наши серверы. Второй уровень - это Spamassassin / Amavis, работающий локально, прежде чем перенаправить его на наш сервер обмена, на котором ничего не запущено. Кажется, это улавливает то, что пропускает Postini. Примерно 1 спам каждые несколько дней проходит, и количество ложных срабатываний кажется небольшим.
Если вы улавливаете только 90% спама, это ужасно. Я возьму на себя ответственность за продукт GFI и скажу, что что-то неправильно сконфигурировано. Убедитесь, что вы выполнили настройки, чтобы убедиться, что все сделано правильно. У вас должен быть включен хотя бы один RBL - я рекомендую spamcop.
Я бы отключил отчет о недоставке для несуществующих учетных записей. Вы правы, что если кто-то наберет адрес неправильно, он не вернется. Однако большое количество спам-сообщений, отправляемых с «поддельных» адресов на недействительные учетные записи, создает условия, при которых ваш сервер в основном рассылает спам другим почтовым серверам с помощью своего отчета о недоставке. Отчет о недоставке следует отключать в большинстве ситуаций.
У меня была такая же проблема с проблемами NDR. Для решения этой проблемы я настроил серые списки с помощью JEPS