拒收CosEDM群发的邮件
2016/5/7 10:48:25 点击:
CosEDM是宇闻网络科技自主研发的海量电子邮件投递系统,最近发现有家伙使用这个软件光顾了我的邮件服务器,如果你使用的软件是支持RBL实时黑名单过滤的,比如DBMail,Hmailserver等,基本是没有大的问题,因为那个群发的人使用的是ADSL的动态IP,基本都在RBL实时黑名单中,如果你的软件不支持RBL过滤,比如Winwebmail,可以使用拒绝HELO主机的方式进行过滤.
通过日志分析,我们发现,这个家伙位于(222.53.27.183)四川省成都市 铁通ADSL,当然,这里只是其中的一个IP而且,还有很多IP都不用列出了.发信人使用的都是类似bbc30051332hz19@da00000024.oznerwater.com这个格式的地址.
下面给大家提供方案:
(1)支持RBL的软件,开启以下几个实时RBL即可:
zen.spamhaus.org
cblless.anti-spam.org.cn
bl.spamcop.net
dnsbl.sorbs.net
(2)不支持RBL的软件,可以采用HELO过滤
将cosedm.com加入拒绝HELO列表即可.
========================================
"2013-06-04 00:16:50.635" "222.53.27.183" "SENT: 220 BrotherMail Antispam Gateway Is Ready"
"2013-06-04 00:16:50.885" "222.53.27.183" "RECEIVED: HELO hgsnd.cosedm.com"
"2013-06-04 00:16:50.885" "222.53.27.183" "SENT: 250 Hello."
"2013-06-04 00:16:51.150" "222.53.27.183" "RECEIVED: MAIL FROM: <bbc30266723hz19@da00000024.oznerwater.com>"
========================================
通过日志分析,我们发现,这个家伙位于(222.53.27.183)四川省成都市 铁通ADSL,当然,这里只是其中的一个IP而且,还有很多IP都不用列出了.发信人使用的都是类似bbc30051332hz19@da00000024.oznerwater.com这个格式的地址.
下面给大家提供方案:
(1)支持RBL的软件,开启以下几个实时RBL即可:
zen.spamhaus.org
cblless.anti-spam.org.cn
bl.spamcop.net
dnsbl.sorbs.net
(2)不支持RBL的软件,可以采用HELO过滤
将cosedm.com加入拒绝HELO列表即可.
========================================
"2013-06-04 00:16:50.635" "222.53.27.183" "SENT: 220 BrotherMail Antispam Gateway Is Ready"
"2013-06-04 00:16:50.885" "222.53.27.183" "RECEIVED: HELO hgsnd.cosedm.com"
"2013-06-04 00:16:50.885" "222.53.27.183" "SENT: 250 Hello."
"2013-06-04 00:16:51.150" "222.53.27.183" "RECEIVED: MAIL FROM: <bbc30266723hz19@da00000024.oznerwater.com>"
========================================
- 上一篇:动态IP如何提高邮件发送成功率? [2016-5-7]
- 下一篇:Winwebmail如何拒收花生壳等二级域名的邮件? [2016-5-7]