问题标签 [email-spam]

这是一个棘手的问题，我一直依赖技术，例如基于权限的电子邮件（即只发送给您有权发送的人），而不是使用公然的垃圾邮件术语。

最近，我以编程方式发送的一些电子邮件已经开始自动进入人们的垃圾邮件文件夹，我想知道我能做些什么。

尽管这些特定的电子邮件不会被人类标记为垃圾邮件，具体来说，它们是包含人们已经支付了很多钱的许可证密钥的电子邮件，所以我认为他们不会认为它们是垃圾邮件

我认为这是一个很大的话题，我本质上是一个无知的傻瓜。

我想知道是否有针对垃圾邮件和文本分类的贝叶斯过滤的良好且干净的面向对象编程 (OOP) 实现？这仅用于学习目的。

这个问题紧跟在此处提出的问题之后。

来自我们 Web 服务器的电子邮件来自与 Exchange 服务器不同的 IP 地址。如果正确设置了 SPF 和域密钥，这可以吗？

我有一个网络应用程序，它发送电子邮件以响应用户发起的操作。这些电子邮件提示收件人回复（包含与特定操作相关的 URL。）

我有一些用户要求“重新发送”功能再次推送该电子邮件。

我的反对意见是，如果原始电子邮件最终进入垃圾邮件文件夹（或者第一次没有全部发送），那么第二次可能会发生同样的事情。（我已经确认电子邮件没有被退回；它们已被收件人的邮件服务器接受。）

那么社区是怎么想的：重新发送和通过电子邮件发送邀请/通知的能力是有用的还是毫无意义的？

简而言之：我正在试图弄清楚是否应该告诉朋友雇主的邮件管理员是否应该修复他们的邮件配置，或者我是否应该修改自己的政策以在我接受的内容上更加自由，或者两者都不要。

一位朋友抱怨无法访问我的邮件服务器上的任何内容。我对其进行了深入研究，似乎他的邮件服务器在连接到我的时提供的主机名位于 *.local 空间中的某个位置，这意味着它无法全局解析。

他们被拒绝了“Helo command denied: Host not found;” 通过我的后缀邮件服务器。我可能对后缀中的 UCE 检查很严格，所以我将他们的（在我看来，配置错误的）服务器列入白名单，但现在我试图弄清楚它们实际上配置错误的程度，而不是我是否过于苛刻在我接受的。

然后我检查了 RFC - RFC 821 说“HELO 接收者可以验证 HELO 参数是否真的对应于发送者的 IP 地址。但是，接收者不得拒绝接受消息，即使发送者的 HELO 命令验证失败。” 这表明我实际上是违反 RFC 的人。

我可以指出，RFC 821 的这一部分是否曾经被未来的 RFC 所取代？或者邮件服务器必须接受带有假 HELO 的邮件吗？是否有任何受人尊敬的权威机构我可以指出 HELO 主机名应该是有效的，作为联系他们的邮件管理员的参考？

伙计们，我们都知道 IP 黑名单不起作用 - 垃圾邮件发送者可以通过代理进入，另外，合法用户可能会受到影响......也就是说，在我看来，黑名单似乎是阻止持续攻击者的有效机制，因为IP 的实际列表是根据应用程序的反馈和用户行为动态确定的。

例如： - 有人试图暴力破解您的登录屏幕 - 编写不佳的机器人向您的站点发出非常奇怪的 HTTP 请求 - 脚本小子使用扫描仪查找您的应用程序中的漏洞

我想知道以下机制是否可行，如果可以，您是否知道是否有任何工具可以做到这一点：

• 在 Web 应用程序中，开发人员有一个钩子来报告“违规行为”。一项罪行可能是轻微的（密码无效），并且需要数十次这样的罪行才能被列入黑名单；或者它可能是重大的，在 24 小时内发生几次这样的罪行会让你出局。
• 在加载每个页面之前，某种形式的网络服务器级块会启动，并确定用户是否来自“坏”IP。
• 有一个内置的“宽恕”机制：一段时间后，攻击不再计入 IP。

谢谢！

额外说明：如果该解决方案在 PHP 中工作，那就太棒了，但我很想听听您对任何语言/平台的一般方法的看法

我正在使用 .NET 和 Windows Server 技术实现电子邮件通讯发送服务。是否有全面的指导方针可以帮助避免电子邮件被垃圾邮件过滤器和其他机制捕获？

它们应该涵盖（合法）批量邮件发送的所有方面：SMTP 配置、DNS、HTML 内容、图像、内容中的链接等。一个简单的例子：嵌入图像还是从服务器加载图像更好？

如果您能提供一些经验数据来显示所采取的某些措施的效率，那就太好了。

我有一个运行 Exim4-daemon-heavy 的 Debian Etch 系统。

该系统对互联网开放，但其目的是只接收来自垃圾邮件过滤服务的合法邮件，该服务作为其前面的代理运行。（不过，我不能只限制对这些 IP 的访问，因为我确实有一些授权用户通过我的服务器在端口 25 上进行中继。我知道我应该使用 587 - 但目前我不是。）

这个工作的一般方式是：

[Internet] -> [SMTP 代理] -> [我的服务器]

不幸的是，我让垃圾邮件发送者直接向邮件服务器发送邮件，而忽略了 MX 记录。所以看起来我明显的解决方案是：

1. 在 SMTP 代理上为每条已处理的邮件添加一个标头。
2. 除非邮件来自授权的中继器，否则在我的服务器上为每条传入消息添加一个标头。（即完成 SMTP AUTH 的人。）

这样我就可以使用 procmail 来处理直接发送的垃圾邮件，这些邮件是通过忽略我的 MX 记录的发件人发送的。

我很确定 Exim4 可能会被强制添加诸如“X-Submitter: $ip”之类的标头 - 以记录提交消息的远程 IP，但我不确定应该如何完成。

我不得不编写一个简单的垃圾邮件过滤器，我不确定我将如何去做。

到目前为止，我已经提出了 wordlist 和域过滤，它们将给出或删除达到某个阈值的点。

例如，如果您从列入黑名单的域中撰写有关“v1agr4”的信息，您将获得 2 分的垃圾邮件，但如果您从 hotmail.com 帐户撰写有关“v1agr4”的信息，您将仅获得 1 分“垃圾邮件点”。

你们还有其他建议/资源吗？

这更多是关于学习垃圾邮件过滤器，而不是开发企业级的东西

我正在开发一个反垃圾邮件项目（centmail），该项目涉及让发件人使用添加自定义标头（以及签名，但那部分更容易）的客户端插件。一般的问题是在您的外发邮件中添加一个电子邮件标题，其中标题字段的内容是为每条消息动态确定的。

令人惊讶的是，这在 Pine/Alpine 中似乎是不可能的。Pine 允许您为传出邮件指定过滤脚本，但只有正文而不是标题通过它。您当然可以在 Pine 设置中定义自定义标题，但我认为无法动态更改它们的内容。

我很高兴听到如何在其他电子邮件客户端（Thunderbird、Outlook、Evolution、Mutt 等）中执行此操作。当然，如果我对 Pine 的看法有误。