Hỏi về chống spam mail ?
Hiện tại hệ thống mail công ty mình đang sử dụng là ZIMBRA (bao gồm 1 mail gateway và 1 mail box) và đang bị spam khá nhiều mà tất cả các thư spam về đều có domain trùng với domain công ty của mình luôn
Ví dụ: mail công ty mình là abc@betavn.com thì những mail spam nhận được có phần from và cả to là: abc@betavn.com (giống anh a gởi mail cho chính anh a vậy, hix), lưu ý nữa là nội dung mail thường rất đơn giản nên nó passed clean luôn).
Nếu đồng đạo nào có giải pháp cho trường hợp của em làm ơn chỉ em giúp, hiện mấy sếp của em đang......đọa xử đẹp em đây.
Chân thành cảm ơn!
Trân trọng!
thuy linh
Trả lời 15 năm trước
Bạn kiểm tra header message để tìm xem các thư này gửi đến có thông qua FrontEnd Server ko (Gateway), nếu thấy trong header HOP cuối cùng để delivery vào INBOX lại trực tiếp gửi từ Internet vào thẳng Backend Server ( ở đây nếu hệ thống của bạn tách riêng phần đăng nhập POP/SMTP ra Backend và FrontEnd chỉ đảm nhiệm nhận thư từ nới khác về thông qua MX Record) thì các SPAM kiểu này là do máy Client dùng POP3 bị nhiễm Virus, nó tự động dò hết các danh sách nội bộ lưu trong máy rồi gửi thông qua config của POP3 Client.
Thông thường các Backend Server chỉ tiếp nhận các yêu cầu của thành viên POP3/IMAP và yêu cầu SMTP Authentication nên nó sẽ bỏ qua việc check nguồn IP nên nếu dính VIRUS nó SPAM thoải mái luôn.
Trường hợp FrontEnd cũng quản lý luôn việc login của client thì nếu Client bị nhiễm Virus nó cũng đàng hàng gửi SPAM thoải mái, mặc dù FrontEnd trang bị hệ thống chống SPAM mạnh mẽ nhưng lại bỏ qua Local User Policy.
djghjfdg
Trả lời 15 năm trước
Bạn bật xác thực SMTP lên. Và bật chế độ kiểm tra bản ghi PTR trước khi nhận mail để tránh nhận thư giả mạo. (cách này sẽ có thể ko nhận đc mail của 1 số cty chưa đăng ký bản ghi PTR với nhà cung cấp) Mình ko dùng Zimbra nên ko chỉ đc cụ thể cấu hình ở chỗ nào.