邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: 单个用户忽然收到大量退信如何解决? [打印本页]

作者: quaking 时间: 2008-4-11 11:07
标题: 单个用户忽然收到大量退信如何解决?
最近几天有几个同事和我反映,早上打开信箱发现信箱里有几百份退信,但自己从来没有发过.
我是用 GFI mailessential来处理垃圾邮件的~

作者: 钉子 时间: 2008-4-11 12:53
会不会有人昌用你公司这此址在发送垃圾邮件。

作者: quaking 时间: 2008-4-11 13:03
我也估计有这种可能,晕啊,这么处理阿?

作者: blacktea 时间: 2008-4-11 14:32
我现在也碰到这样的情况，有好几个用户有，基本上都是什么[email=mailer-daemon@***,postmaster]mailer-daemon@***,postmaster[/email]@***发过来的，怀疑用户电脑端有病毒，但都查过，很正常，不知道问题出在哪？

作者: 钉子 时间: 2008-4-11 19:31
ＧＦＩ中看不出来外发的邮件有什么异常是吗？邮件的队列正常吗？

作者: quaking 时间: 2008-4-11 20:20
都挺正常啊

作者: blacktea 时间: 2008-4-14 15:42
和楼上兄弟一样，今天又有同事收到了几百封退件，我们用的是mcafee groupshield处理垃圾邮件

作者: nicktang 时间: 2008-4-16 12:56
大家现在spf记录都已经添加了嘛？
目前也发现外部有邮件服务器仿冒我公司的域名发送垃圾邮件，造成公司邮件系统会接收许多退信。可能会考虑添加spf记录，否则就需要手动建策略，来防止接收这些退信了。

使用Riskfilter反垃圾邮件产品。

作者: 钉子 时间: 2008-4-16 20:27
我昨天下午找到了一些样本，分析了一下，我个人认为应该有两种可能性：
１.本局域网内的客户端中病毒，或是使用了这个本域邮件的用户电脑中病毒。大量邮件从客户端发出。而不直接经过EX，所以EX的SMTP记录上没有任何发外的邮件记录。

２.垃圾邮件发件方在其它电脑上（比如他自己的电脑）用你的名义发信。但我猜这种可能性比较少。因为大多的邮件服务器都需要对发件IP及邮件地址验证。但如果是这种，基本上没有办法防范。附了对特定的附件进行过滤外（大多退信都有txt，及dat的附件），但是如果对退信进行了过滤，像你公司自己发出去不成功被对方退回来的邮件也有可能被档。

以上仅是个人观点，欢迎大家把你的想法提出来。继续关注这个问题。

作者: 钉子 时间: 2008-4-16 20:28
标题: 回复 8楼的帖子
这个除了你自己要做好SPF记录，还要看对方的服务器是不是启用了SPF的检查。

作者: nicktang 时间: 2008-4-16 22:30
钉子大哥说得没错。
做好spf记录，多少可以减少一些此类邮件，其他没有什么比较好的方法了。
如果是对退信进行过滤，由于所有邮件系统的退信的形式都不太一样，一方面很难设置策略，另外一方面正常的退信也的确有可能被挡。

作者: 小花生米007 时间: 2008-5-26 12:52
对啊，我也不明白怎么解决

作者: calen3 时间: 2008-6-2 14:48
问个初级的问题，做SPF的原理根做反向记录解析应该是一样的吧？？？
是否会造成许多人收不到信件？

作者: 钉子 时间: 2008-6-6 01:00
标题: 回复 13楼的帖子
1.SPF和PTR(IP反向解析)原理不一样,具体的话我建议你看一看他们的原理介绍
2.无论是SPF或是PTR都不会造成很多人收不取信件.

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.cn/bbs/)