问题标签 [spam]

我想确保这段代码无害，但每次我尝试解码它时，它实际上并没有做任何事情，而是给了我看起来更疯狂的符号。任何的意见都将会有帮助。

下面是实际的加密代码...

我们使用 PHP Zend 框架来发送邮件。当我们向 yahoo 发送邮件时，Yahoo 标题显示域密钥失败（错误信号）。我们已经在我们的服务器中设置了 DKIM、DomainKeys。我们在outlook中配置了我们的服务器并通过outlook将邮件发送到yahoo，此时yahoo headers说domainkeys=pass(ok); .

为什么即使使用同一台服务器通过 Outlook 客户端和 PHP Zend 程序发送邮件，雅虎也会以不同的方式处理邮件？

当邮件从客户端（outlook 和 Zend）发送时，我们已经捕获了网络数据包。在比较了这两个报头之后，我们发现 Outlook 已经使用 IMF（Internet 消息格式）协议与服务器通信，From、to、subject、date、Mime 边界和 ext 都是通过这种 IMF 协议发送的。但是 PHP 的 Zend 框架根本不使用这个 IMF 协议。

这个 IMF 协议对雅虎了解邮件的真实性很重要吗？或者不使用IMF协议没有问题？

是什么误导雅虎说我们的域密钥签名不好？

Gmail 接受域密钥签名。

我希望一些专家可以帮助我解决这个问题。谢谢？

经过

拉维

所以，设置是这样的，两台独立的服务器......

Web 服务器，有 IIS7，MS SMTP

邮件服务器有 MailEnable

在 Web 服务器上，我通过邮件服务器从 ASP.Net 应用程序发送一封电子邮件，它被标记为垃圾邮件

如果我通过邮件服务器发送一封电子邮件，只是从一个普通的邮件客户端，它不会被标记为垃圾邮件。

我确定这是一个设置问题，但我可能做错了什么？

网络配置：

asp.net，只是一个普通的 SmtpClient 发送：

一种随机的直觉认为它可能是通过本地 SMTP 服务器发送，然后发送到 MailEnable，这给了它奇怪的标题......不过只是一个想法

标头包含以下行： Received-SPF: softfail（google.com：过渡网站域的最佳猜测记录@mydomain.co.uk 未将未知指定为允许的发件人）

我不知道这意味着什么（这部分看起来很可疑）

许多网站建议在字符实体中编码电子邮件链接，以防止机器人获取您的联系电子邮件地址。

你会得到类似的东西：

它仍然有用吗，或者现在所有机器人都理解这一点（2010 年）？

我实际上正在开发一个 PHP 项目，该项目将具有用户系统（登录、注册、将丢失的密码发送到电子邮件，..），我认为这可能很容易受到蛮力攻击和/或垃圾邮件（发送某人电子邮件的密码，例如 1000 次等。使用您的幻想）。

• 今天的网络服务器（Apache、IIS）是否有某种针对暴力破解的内置防御？

• 什么是实现反垃圾邮件/洪水系统的最佳方法，如果我例如：希望一个页面每分钟不能被调用超过两次，但是另一个页面每分钟最多可以调用 100 次左右.

  • 我肯定必须存储 IP 地址、他们上次访问页面的时间以及某处的访问次数 - 但将其存储在文本文件/数据库 (MySQL) 中是否足够有效

  • 我应该使用验证码来注册/恢复丢失的密码吗？

  • “文本”验证码是否可行？（类似“什么是 5 加 9 减 2？”）

  • 该页面不会被那么多用户（100-200）使用，我真的必须实现所有这些东西吗？

实际上，我正在尝试在 local.cf spamassassin 中编写一条规则。
我需要的是阻止所有伟哥电子邮件。

正如您在这些电子邮件中所知道的，他们有时会在主题字段中写入 Viagra,VIAGRA,VIAGRA(c)，有时在名称字段中，有时它是邮件的正文。

你能告诉我阻止所有这些电子邮件的确切规则是什么吗？

第一次发帖，在这里找到了很多答案，所以希望很高。

问题：Google 将来自我的 apache/postfix 服务器的看似正确格式的电子邮件标记为垃圾邮件。电子邮件示例如下；

（我已将我的域替换为 mydomain.com.au，并将 IP 替换为假 IP）

• 我尝试将其发送到非谷歌电子邮件，并且它们可以正常到达。
• 我曾尝试发布到几个不同的谷歌账户，最终都成为垃圾邮件。
• Mydomain.com.au 使用 Google Apps 作为电子邮件提供商。
• 我在我的 NS 中添加了“v=spf1 a mx ~all”作为 TXT。
• 我使用http://remote.12dt.com/来检查反向 DNS，并且 IP 似乎可以很好地解析回域名。

标题看起来不错，并且 SPF 查找似乎通过了（？）..有什么想法吗？

亲切的问候

嘿伙计们，今天我访问了我的网站，我看到有人在我的故事表中插入了 1000 多个查询

我的脚本在 php/mysql 中，我启用了验证码，我想知道他怎么能做这样的事情

一个简单的表单，在另一个函数中，它检查 $vars 并验证它们，然后插入数据库

我确定他正在使用机器人来做这样的事情

我真的很困惑

这是我验证并插入表的功能

我设置了一个 PHP 标准联系表格，要求提供姓名、电子邮件、评论。

表单的处理部分会清理数据并确保只输入一封电子邮件等。

尽管如此，我还是倾向于像这样填写数据......

// ------------------ 垃圾开始

名称： PQctQCulKkDyDIWrFsP

电子邮件：xatqlh@lfnpnf.com

消息：5DPKep qbkbqmbuhkdf，[ url = http://apcxnvhvskdu.com/]apcxnvhvskdu[/url]，[link= http://ibjvhssfagid.com/]ibjvhssfagid[/link]，http://biwgoxskvgib.com/

// ------------------ 垃圾结束

我曾经构建过一些东西，它会生成一个介于 1-100 之间的随机数，并将其作为隐藏表单传递，然后我有一个用户字段，要求他们向其中添加一个。在接收端，我检查了输入的 + 1 = 隐藏的。我仍然会得到这种类型的垃圾，所以要么它不够复杂，无法阻止自动攻击，要么它是一个实际尝试测试的人。

所以我的问题是...

1) 这是验证码可以防止/减少的自动攻击吗？2）有人能解释一下有人从中得到了什么吗？没有任何垃圾邮件，链接是废话，他们无法使用表单发送自己的垃圾邮件......

我不确定这是否只是某种寻找漏洞的钓鱼探险，或者我是否缺少更大的目的。

感谢您的任何建议。

我正在尝试提出一个足够好的反垃圾邮件机制来防止自动生成的输入。我读过像验证码这样的技术，1+1=？东西运行良好，但它们也提供了一个额外的步骤，阻碍了应用程序的免费快速使用（我不是在寻找类似的东西）。

我已经尝试在我的所有表单中设置一些隐藏字段，display: none; 但是，我确信可以配置一个脚本来跟踪该表单字段 id 而根本不填写它。

您是否实施/知道一种好的反自动填表机器人方法？有没有什么东西可以通过 HTML 和/或服务器端处理无缝完成，并且（几乎）是防弹的？（没有 JS，因为可以简单地禁用它）。

我试图不依赖会话（即计算单击按钮的次数以防止过载）。