问题标签 [spam-prevention]

I have setup a Postfix mail server for incoming mails that is required to never reply to external enviornment i.e it will accept all incoming mails and never reply anything that can be used as a trace to locate and verify it's existence.

I have implemented the Postfix anti-UCE configuration by using the following settings in postfix main.cf for countering spam generating mail servers:

'smtpd_recipient_restrictions = reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net'

Now i have certain doubts/questions:

1. How Postfix is able to communicate with Black hole list providers i.e How this whole process works?, e.g here they are zen.spamhaus.org, bl.spamcop.net, so that i can test the performance of whole process.

2. Can a header be added in the received mail regarding the status of the results of the above verification process, since i will not reply any traces from my incoming mail receiving Postfix server, so i need this feature?

Please post relevant links for reference.

Thanks in advance!!!

Ashish

我有一个联系表格，其中电子邮件实际上可以在源中访问，因为我正在使用 cgi 文件来处理它。我担心的是邮件爬虫，我想知道这是否可行，我应该切换到另一种更安全的形式。或者，如果有一些“迷惑”爬虫的技巧？谢谢你的想法。

我的应用服务器需要通过电子邮件通知用户一些事件。通常应该向 10-100 个用户发送通知，但在少数情况下可能会更多（我认为不会超过 1000 个）。

在这种情况下，最佳做法是什么？我应该为每个用户发送一封电子邮件，还是将所有用户作为收件人或组用户发送一封电子邮件，并为每个组发送一封电子邮件（例如，10 个用户发送一封电子邮件）？如果有什么不同，我可以补充说我正在使用 System.Net.Mail 发送电子邮件。

提前感谢您的建议

卢卡斯·格拉兹

我正在寻找一种非常简单的解决方案来防止（或减少）垃圾邮件。我有相当多的 ASP 经典应用程序，其中包含与我们联系/杂项表格在这里和那里生成电子邮件。其中很少有人被垃圾邮件机器人捕获并被滥用。如果不能消除垃圾邮件，我需要非常简单的解决方案来减少垃圾邮件。音频/视觉验证码是毫无疑问的，因为访问者最终会花费更多时间来解决验证码，而不是使用表单本身。会话/时间戳/javascript隐藏变量技术是可以接受的，前提是有人使用过它们并且对结果相当满意。类或实用程序函数将是首选。谢谢。

我正在使用rakismetgem 将用户内容提交给Akismet以进行垃圾邮件测试。

到目前为止，我所做的每一项测试都将内容归类为垃圾邮件。

我开始觉得我做错了什么。

有谁知道为什么我的测试数据可能会出现所有误报？

我在博客文章和注册表单上添加了来自codebetter 网站的验证码。

垃圾评论的数量有所减少，但每天 1-2 条是一项规则。

您知道如何防止垃圾评论和注册吗？谢谢。

我正在尝试构建一个仅在检测到类似机器人的行为时向用户显示验证码的系统。以下是当有人填写联系表时我目前正在寻找的行为......

1. 页面加载后提交表单的速度（如果 5 秒或更短，几乎人道地无法填写）

2. 在过去一小时（限制 15 次/小时）或一天（限制 25 次/天）内进行了多少次联系尝试

3. 检查链接的消息内容，并与过去一天中最近包含的其他链接交叉检查链接

4. 检查垃圾邮件关键字的邮件

我将在这里添加有用的社区解决方案：

• 使用“蜜罐”（信息位于http://haacked.com/archive/2007/09/11/honeypot-captcha.aspx）

• 检查外部入口的引用 URL

没有 CAPTCHA 的帮助，PHP 可以帮助检测到哪些其他行为（不想使用 JS，因为它可以被关闭）？

我在评论模块中使用了一个简单而有效的反垃圾邮件系统，该系统似乎可以完美运行一年多。

由于它能够识别自动评论垃圾邮件尝试，我正在考虑扩展这个安全模块，使其能够自动将违规者 IP 添加到黑名单中。

你认为我应该为此使用 PHP 的 SQLite，还是应该坚持使用 MySQL（我已经在网站上使用它）？

这两个数据库系统在这方面有什么区别吗？

我正在寻找一个 .NET/JAVA 免费或开源垃圾邮件检测器，可通过产生良好结果的 API 访问。我会考虑为实现这一目标的优质服务付费，但理想情况下，我想开源。有没有人有任何好的经验或建议？

理想情况下，我会在内存中获取消息的文本/标记，我会从这个 API 调用一个方法，它会返回一个布尔值或垃圾邮件的可能性。

快速谷歌搜索产生了一些结果，但非常感谢有经验的用户分享。

我知道你们会告诉我我不能告诉我的。这就是我在这里的原因。

基本上我需要为我创建的任何网站设置反垃圾邮件机器人机制。问题是有时它们太复杂了，或者考虑到有些网站已经完成，有些需要严格的截止日期，我没有时间把它放在网站上。我一直在思考这些垃圾邮件发送者如何以这种方式攻击您的网站。由于大多数反垃圾邮件（reCaptcha、akismet 等）使用相同的原则来避免垃圾邮件，它们使用某种随机图像（带有单词），人们可以根据他们认为正确的单词来猜测单词。现在，我不能只创建一个人们可以输入的随机单词（基于给定的问题）。比如说，在反垃圾邮件领域我有一个简单的问题：“太阳系中的第六颗行星是什么？”，注册人回答“土星”，他得到了正确的答案，

只是想...

提前致谢！