প্রশ্ন স্প্যাম যুদ্ধ - আমি কি করতে পারি: ইমেল প্রশাসক, ডোমেন মালিক, বা ব্যবহারকারী?


এটা একটা ক্যানোনিকাল প্রশ্ন স্প্যাম যুদ্ধ সম্পর্কে।
  এছাড়াও সম্পর্কিত:

স্প্যাম যুদ্ধ সম্পর্কে অনেক কৌশল এবং অনেক কিছু আছে। আমাদের ইনবক্সগুলি থেকে জাঙ্কটি বজায় রাখতে প্রশাসক, ডোমেন মালিকদের এবং শেষ ব্যবহারকারীদের কাছে কী ব্যাপকভাবে ব্যবহৃত কৌশল এবং প্রযুক্তিগুলি উপলব্ধ?

আমরা একটি উত্তর খুঁজছেন যে বিভিন্ন কোণ থেকে বিভিন্ন কারিগরি জুড়ে। গৃহীত উত্তরগুলিতে বিভিন্ন ধরণের প্রযুক্তি অন্তর্ভুক্ত করা উচিত (যেমন এসপিএফ / প্রেরক ID, ডোমেনকিস / ডিকিআইএম, গ্রেইললিস্টিং, DNS আরবিএল, সম্মাননা পরিষেবা, ফিল্টারিং সফ্টওয়্যার [স্প্যামআসাসিন, ইত্যাদি]); সর্বোত্তম অনুশীলন (উদাহরণস্বরূপ, পোর্ট ২5 এ মেলটি রিলেতে যাওয়ার অনুমতি দেওয়া উচিত নয়, পোর্ট 587 ব্যবহার করা উচিত; ইত্যাদি), পরিভাষা (যেমন, ওপেন রিলে, ব্যাকসেটর, এমএসএ / এমটিএ / এমইএ, স্প্যাম / হাম), এবং সম্ভবত অন্যান্য কৌশল।


101
2017-08-20 20:30


উত্স


ক্যানোনিকাল বা না, এই ব্যবহারকারী স্তর স্তর সম্পর্কে জিজ্ঞাসা করা জায়গা নয়। - John Gardeniers


উত্তর:


আপনার শত্রু পরাজিত করতে, আপনি আপনার শত্রু জানতে হবে।

স্প্যাম কি?

আমাদের উদ্দেশ্যে, স্প্যাম কোন অযাচিত বাল্ক বৈদ্যুতিন বার্তা। স্প্যাম এই দিনগুলি অস্পষ্ট ব্যবহারকারীদেরকে এমন একটি (সাধারণত শ্যাডো) ওয়েব সাইটে পরিদর্শন করতে উৎসাহিত করার উদ্দেশ্যে তৈরি করা হয় যেখানে তাদের পণ্যগুলি কিনতে বলা হবে, বা তাদের কম্পিউটারগুলিতে ম্যালওয়্যার বিতরণ করা হবে, বা উভয়। কিছু স্প্যাম সরাসরি ম্যালওয়্যার বিতরণ করা হবে।

1864 সালে প্রথম স্প্যাম পাঠানো হয়েছিল তা জানতে এটি আপনাকে অবাক করে দিতে পারে। এটা ওয়েস্টার্ন ইউনিয়ন টেলিগ্রাম মাধ্যমে পাঠানো, দাঁতের সেবা জন্য একটি বিজ্ঞাপন ছিল। শব্দ নিজেই একটি উল্লেখ একটি দৃশ্য মন্টি পাইথন এর উড়ন্ত সার্কাস

স্প্যাম, এই ক্ষেত্রে, আছে না মেইলিং তালিকা ট্র্যাফিকের একটি সদস্য সাবস্ক্রাইব করুন, এমনকি যদি তারা পরে তাদের মন পরিবর্তন করে (অথবা এটি সম্পর্কে ভুলে গেছেন) তবে আসলেই সদস্যতামুক্ত হয়নি।

কেন স্প্যাম একটি সমস্যা?

স্প্যাম একটি সমস্যা কারণ এটা স্প্যামার জন্য কাজ করে। স্প্যাম সাধারণত যথেষ্ট বিক্রয় (বা ম্যালওয়্যার বিতরণ, বা উভয়) থেকে উত্পন্ন করে খরচ আবরণ স্প্যামার - এটা পাঠানোর। স্প্যামার প্রাপককে, আপনার এবং আপনার ব্যবহারকারীদের খরচ বিবেচনা করে না। স্প্যাম প্রাপ্ত ব্যবহারকারীদের একটি ক্ষুদ্র সংখ্যালঘু এমনকি এটির প্রতিক্রিয়া জানানোর পরেও এটি যথেষ্ট।

সুতরাং আপনি আসন্ন স্প্যাম মোকাবেলা করার জন্য ব্যান্ডউইথ, সার্ভার এবং প্রশাসকের সময়গুলির জন্য বিলগুলি প্রদান করতে পারেন।

আমরা এই কারণে স্প্যামকে ব্লক করি: আমরা এটি দেখতে চাই না, ইমেইল পরিচালনা করার আমাদের খরচ কমাতে এবং স্প্যামারদের জন্য স্প্যামিং আরো ব্যয়বহুল করতে।

কিভাবে স্প্যাম কাজ করে?

স্প্যাম সাধারণত স্বাভাবিক, বৈধ ইমেইল থেকে বিভিন্ন উপায়ে বিতরণ করা হয়।

স্প্যামারগুলি প্রায়শই ইমেলের উত্সকে অস্পষ্ট করতে চায়, তাই একটি সাধারণ স্প্যামে জাল হেডারের তথ্য থাকবে। দ্য From: ঠিকানা সাধারণত জাল। কিছু স্প্যাম জাল অন্তর্ভুক্ত Received: লাইন ছদ্মবেশ একটি প্রচেষ্টা লাইন। অনেকগুলি স্প্যাম খোলা SMTP রিলে, খোলা প্রক্সি সার্ভার এবং বোটনেটগুলির মাধ্যমে বিতরণ করা হয়। এই পদ্ধতিগুলির সবগুলি স্প্যামটি কে নির্ধারণ করেছে তা নির্ধারণ করা আরও কঠিন করে তোলে।

একবার ব্যবহারকারীর ইনবক্সে, স্প্যামের উদ্দেশ্যটি বিজ্ঞাপিত ওয়েবসাইট দেখার জন্য ব্যবহারকারীকে প্ররোচিত করা। সেখানে, ব্যবহারকারী ক্রয় করার জন্য উদ্দীপিত হবে, অথবা সাইটটি ব্যবহারকারীর কম্পিউটারে ম্যালওয়্যার ইনস্টল করার চেষ্টা করবে, বা উভয়। অথবা, স্প্যাম ব্যবহারকারীকে একটি সংযুক্তি খুলতে বলবে যা ম্যালওয়ার রয়েছে।

আমি কিভাবে স্প্যাম বন্ধ করব?

একটি মেইল ​​সার্ভারের সিস্টেম প্রশাসক হিসাবে, স্প্যামারদের আপনার স্প্যামগুলি আপনার ব্যবহারকারীদের কাছে সরবরাহ করার জন্য আপনার মেল সার্ভার এবং ডোমেনটিকে আরও কঠিন করে তুলবে।

আমি বিশেষভাবে স্প্যামের উপর দৃষ্টি নিবদ্ধ করা বিষয়গুলিকে আচ্ছাদন করব এবং স্প্যামের সাথে সরাসরি সম্পর্কিত নয় এমন জিনিসগুলি এড়িয়ে যেতে পারি (যেমন এনক্রিপশন)।

একটি খোলা রিলে চালান না

বড় মেইল ​​সার্ভার পাপ চালানো হয় খোলা রিলে, একটি এসএমটিপি সার্ভার যা কোনও গন্তব্যের জন্য মেইল ​​গ্রহণ করবে এবং পরবর্তীতে এটি সরবরাহ করবে। Spammers খোলা relays ভালোবাসি কারণ তারা কার্যত ডেলিভারির নিশ্চয়তা দেয়। স্প্যামার কিছু অন্য কিছু করার সময় তারা বার্তা সরবরাহের লোড (এবং পুনরায় চেষ্টা!) নেয়। তারা স্প্যামিং করা সস্তা

ওপেন রিলে ব্যাকসেকটার সমস্যার ক্ষেত্রে অবদান রাখে। এই বার্তাগুলি যা রিলে দ্বারা গৃহীত হয়েছিল কিন্তু তারপরে এটি অবিলম্বে পাওয়া যায় নি। খোলা রিলে তারপর একটি বাউন্স বার্তা পাঠাতে হবে From: স্প্যাম একটি কপি রয়েছে যা ঠিকানা।

  • শুধুমাত্র আপনার নিজের ডোমেনের জন্য পোর্ট 25 তে আসন্ন মেইল ​​গ্রহণ করার জন্য আপনার মেইল ​​সার্ভার কনফিগার করুন। সর্বাধিক মেইল ​​সার্ভারগুলির জন্য, এটি ডিফল্ট আচরণ, তবে আপনাকে অন্তত মেল সার্ভারকে আপনার ডোমেনগুলি কী বলার প্রয়োজন।
  • আপনার এসএমটিপি সার্ভারটি আপনার নেটওয়ার্কের বাইরে থেকে একটি মেইল ​​পাঠিয়ে আপনার সিস্টেমটি পরীক্ষা করুন যেখানে উভয় From: এবং To: ঠিকানা আপনার ডোমেইন মধ্যে হয় না। বার্তা বাতিল করা উচিত। (অথবা, যেমন একটি অনলাইন সেবা ব্যবহার করুন এমএক্স টুলবক্স পরীক্ষার জন্য, তবে সচেতন থাকুন যে আপনার মেইল ​​সার্ভার পরীক্ষায় ব্যর্থ হলে কিছু অনলাইন পরিষেবা কালো তালিকাতে আপনার আইপি ঠিকানা জমা দেবে।)

খুব সন্দেহজনক দেখায় যে কিছু প্রত্যাখ্যান

বিভিন্ন ভুল কনফিগারেশন এবং ত্রুটিগুলি একটি টিপ-অফ হতে পারে যে একটি ইনকামিং বার্তা স্প্যাম বা অন্যথায় অবৈধ।

  • স্প্যাম হিসাবে চিহ্নিত করুন অথবা বার্তাগুলি প্রত্যাহার করুন যার জন্য আইপি ঠিকানাটির কোন বিপরীত DNS নেই (PTR রেকর্ড)। আইপিভি 6 সংযোগগুলির চেয়ে IPv4 সংযোগগুলির চেয়ে আরও বেশি কঠোরভাবে একটি পিটিআর রেকর্ডের অভাবকে বিবেচনা করুন, যেহেতু অনেক IPv6 ঠিকানার বিপরীত DNS নেই এবং এটি বহু বছর ধরে নাও হতে পারে, যতক্ষণ না DNS সার্ভার সফটওয়্যারটি এই সম্ভাব্য বৃহৎ অঞ্চলগুলি পরিচালনা করতে পারে।
  • প্রেরক বা প্রাপকের ঠিকানাগুলির ডোমেন নাম বিদ্যমান নয় এমন বার্তাগুলি প্রত্যাখ্যান করুন।
  • বার্তাগুলি প্রত্যাখ্যান করুন যা প্রেরক বা প্রাপক ডোমেনগুলির জন্য সম্পূর্ণরূপে যোগ্যতাসম্পন্ন ডোমেইন নাম ব্যবহার করে না, যতক্ষণ না তারা আপনার ডোমেনের মধ্যে উদ্ভূত না হয় এবং আপনার ডোমেনের মধ্যে বিতরণ করা হয় (উদাঃ পরিষেবাগুলি নিরীক্ষণ করা)।
  • সংযোগ শেষ প্রত্যাখ্যান যেখানে অন্য শেষ একটি পাঠান না HELO/EHLO
  • সংযোগ প্রত্যাখ্যান যেখানে HELO/EHLO হল:
    • একটি সম্পূর্ণরূপে যোগ্যতাসম্পন্ন ডোমেইন নাম এবং একটি আইপি ঠিকানা না
    • blatantly ভুল (উদাঃ আপনার নিজস্ব আইপি ঠিকানা স্থান)
  • পাইপলাইনিং ব্যবহার করার জন্য অনুমোদিত না হওয়া সংযোগগুলি প্রত্যাখ্যান করুন।

আপনার ব্যবহারকারীদের অনুমোদন

আপনার সার্ভারে পৌঁছে যাওয়া মেলটি অন্তর্মুখী মেইল ​​এবং আউটবাউন্ড মেলের শর্তে বিবেচনা করা উচিত। অন্তর্মুখী মেইল ​​আপনার এসএমপিপি সার্ভারে পৌঁছানোর যে কোনও মেল যা শেষ পর্যন্ত আপনার ডোমেনের জন্য নির্ধারিত হয়; আউটবাউন্ড মেইল ​​আপনার এসএমপিপি সার্ভারে যে কোনও মেইল ​​পৌঁছেছে যা বিতরণ করার আগে অন্যত্র স্থানান্তরিত হবে (যেমন এটি অন্য ডোমেনে যাচ্ছে)। ইনব্যান্ড মেইল ​​আপনার স্প্যাম ফিল্টারগুলি দ্বারা পরিচালনা করা যেতে পারে এবং যে কোনও জায়গা থেকে আসতে পারে কিন্তু সর্বদা আপনার ব্যবহারকারীদের জন্য নির্ধারিত হতে হবে। এই মেইলটি প্রমাণীকরণ করা যাবে না, কারণ আপনাকে মেল পাঠাতে পারে এমন প্রতিটি সাইটের শংসাপত্র দিতে পারছেন না।

আউটবাউন্ড মেইল, অর্থাৎ, মেইল ​​যা রিলেড করা হবে, অবশ্যই প্রমাণিত করা। এটি ইন্টারনেট থেকে বা আপনার নেটওয়ার্কের ভিতরে থেকে আসে কিনা (যদিও কার্যক্ষমভাবে যদি আপনার মেইল ​​সার্ভার ব্যবহার করার অনুমতি দেওয়া আইপি ঠিকানা শ্রেণিগুলি সীমিত করা উচিত); এটি স্প্যামবটগুলি আপনার নেটওয়ার্কের ভিতরে চলমান হতে পারে। সুতরাং, আপনার এসএমটিপি সার্ভার কনফিগার করুন যাতে অন্য নেটওয়ার্কে আবদ্ধ মেলটি বাদ দেওয়া হবে (রিলে অ্যাক্সেস অস্বীকার করা হবে) যদি না যে মেইলটি অনুমোদিত হয়। আরও ভাল, অন্তর্মুখী এবং বহির্গামী মেইলগুলির জন্য পৃথক মেল সার্ভারগুলি ব্যবহার করুন, অন্তর্মুখীগুলির জন্য কোনও রিলেইজিং মঞ্জুরি দেয় না এবং বহিরাগতদের কোনও অননুমোদিত অ্যাক্সেসের অনুমতি দেয় না।

আপনার সফটওয়্যারটি যদি এটি অনুমোদন করে তবে আপনাকে অনুমোদিত ব্যবহারকারীর মেসেজ ফিল্টার করতে হবে; যদি মেইলের ঠিকানা থেকে প্রমাণিত ব্যবহারকারীর সাথে মেলে না তবে এটি প্রত্যাখ্যাত হওয়া উচিত। নীরবভাবে ঠিকানা থেকে আপডেট করবেন না; ব্যবহারকারী কনফিগারেশন ত্রুটি সচেতন হওয়া উচিত।

আপনি যে ব্যবহারকারী নামটি মেইল ​​পাঠাতে ব্যবহার করেন সেটি লগ ইন করতে হবে, অথবা এটিতে একটি শনাক্তকারী শিরোনাম যুক্ত করতে হবে। এইভাবে, যদি অপব্যবহার ঘটে তবে আপনার কাছে প্রমাণ আছে এবং এটি কোন অ্যাকাউন্টটি ব্যবহার করার জন্য ব্যবহৃত হয়েছিল তা জান। এটি আপনাকে আপোসযুক্ত অ্যাকাউন্টগুলি এবং সমস্যা ব্যবহারকারীদের বিচ্ছিন্ন করার অনুমতি দেয় এবং ভাগ করা হোস্টিং সরবরাহকারীদের জন্য বিশেষ করে মূল্যবান।

ফিল্টার ট্রাফিক

আপনি নিশ্চিত হতে চান যে আপনার নেটওয়ার্ক ছেড়ে যাওয়ার মেল আসলে আপনার (অনুমোদিত) ব্যবহারকারীদের দ্বারা পাঠানো হচ্ছে, না বট বা বাইরে থেকে লোকেরা। আপনি এটি কীভাবে করেন তা সুনির্দিষ্টভাবে আপনি কীভাবে পরিচালনা করছেন তা নির্ভর করে।

সাধারণভাবে, পোর্ট 25, 465, এবং 587 (এসএমপিপি, এসএমপিপি / এসএসএল, এবং জমা) পোর্টে ট্র্যাফিক বন্ধ করে দেওয়া কিন্তু আপনার আউটবাউন্ড মেলসার্ভারগুলি যদি আপনি কর্পোরেট নেটওয়ার্ক হন তবে এটি একটি ভাল ধারণা। এটি এমন যে আপনার নেটওয়ার্কে ম্যালওয়ার-চলমান বটগুলি আপনার নেটওয়ার্কে স্প্যাম পাঠাতে পারে না অথবা ইন্টারনেটের জন্য রিলে পাঠাতে বা সরাসরি একটি ঠিকানাের জন্য চূড়ান্ত এমটিএতে পাঠাতে পারে।

হটস্পটগুলি একটি বিশেষ কেস কারণ তাদের কাছ থেকে বৈধ মেলগুলি বিভিন্ন ডোমেন থেকে উদ্ভূত হয় তবে (অন্য জিনিসগুলির মধ্যে SPF এর কারণে) একটি "জোরপূর্বক" মেলসার্ভার অযথাযথ এবং ব্যবহারকারী জমা দেওয়ার জন্য ব্যবহারকারীদের নিজস্ব ডোমেইনের SMTP সার্ভারটি ব্যবহার করতে হবে। এই ক্ষেত্রে অনেক কঠিন, তবে এই হোস্টগুলি থেকে আপনার ইন্টারনেট ট্র্যাফিকের জন্য একটি নির্দিষ্ট সার্বজনিক আইপি বা আইপি পরিসীমা ব্যবহার করে (আপনার সাইটের খ্যাতি রক্ষা করার জন্য), SMTP ট্র্যাফিক এবং গভীর প্যাকেট পরিদর্শনটি বিবেচনা করার সমাধান।

ঐতিহাসিকভাবে, স্পামবটগুলি স্প্যামটি মূলত পোর্ট ২5 এ জারি করেছে, তবে একই উদ্দেশ্যে পোর্ট 587 ব্যবহার করতে বাধা দেয় না, তাই অভ্যন্তরীণ মেইল ​​ব্যবহারের জন্য ব্যবহৃত পোর্টটি সন্দেহজনক মূল্য। তবে, মেইল ​​জমা দেওয়ার জন্য পোর্ট 587 ব্যবহার করে সুপারিশ করা হয় আরএফসি 2476, এবং মেইল ​​জমা (প্রথম এমটিএতে) এবং মেইল ​​ট্রান্সফার (এমটিএগুলির মধ্যে) এর মধ্যে বিচ্ছেদ করার অনুমতি দেয় যেখানে এটি নেটওয়ার্ক টপোলজি থেকে স্পষ্ট নয়; যদি আপনি যেমন বিচ্ছেদ প্রয়োজন, আপনি এই কাজ করা উচিত।

আপনি যদি একজন আইএসপি, ভিপিএস হোস্ট, কলকোশন প্রদানকারী বা অনুরূপ হন, অথবা দর্শকদের দ্বারা ব্যবহারের জন্য একটি হটস্পট সরবরাহ করছেন, এসএমপিপি ট্রাফিক নির্গমন বন্ধ করে দেওয়া ব্যবহারকারীরা তাদের নিজস্ব ডোমেন ব্যবহার করে মেইল ​​পাঠানোর জন্য সমস্যাযুক্ত হতে পারে। সর্বজনীন হটস্পট ব্যতীত সকল ক্ষেত্রে, আপনাকে এমন ব্যবহারকারীদের প্রয়োজন হওয়া উচিত যারা বাহ্যিক SMTP অ্যাক্সেসের প্রয়োজন বোধ করে কারণ এটি বিশেষভাবে অনুরোধ করার জন্য মেলসার্ভার চালাচ্ছে। তাদেরকে জানাতে হবে যে অপব্যবহারের অভিযোগগুলি অবশেষে সেই অ্যাক্সেসকে আপনার খ্যাতি রক্ষার জন্য বাতিল করা হবে।

ডায়নামিক আইপি, এবং ভার্চুয়াল ডেস্কটপ ইনফ্রাস্ট্রাকচারের জন্য ব্যবহৃত যারা, তাদের নোডগুলি ব্যবহার করার প্রত্যাশিত মেইলসার্ভার ছাড়া কেবল SMTP অ্যাক্সেস বহির্মুখী হওয়া উচিত নয়। এই ধরনের আইপিএস উচিত এছাড়াও blacklists প্রদর্শিত এবং আপনি তাদের জন্য খ্যাতি তৈরি করার চেষ্টা করা উচিত নয়। এটি একটি বৈধ এমটিএ চলমান অত্যন্ত অসম্ভাব্য কারণ এটি।

SpamAssassin ব্যবহার বিবেচনা করুন

SpamAssassin একটি মেইল ​​ফিল্টার যা বার্তা শিরোনাম এবং সামগ্রীর উপর ভিত্তি করে স্প্যাম সনাক্ত করতে ব্যবহার করা যেতে পারে। বার্তাটি স্প্যামের সম্ভাবনা নির্ধারণ করার জন্য এটি একটি নিয়ম-ভিত্তিক স্কোরিং সিস্টেম ব্যবহার করে। স্কোর যত বেশি হবে, স্প্যামটি স্প্যামের সম্ভাবনা বেশি হবে।

SpamAssassin এছাড়াও একটি Bayesian ইঞ্জিন আছে যা স্প্যাম এবং হ্যাম (বৈধ ইমেইল) নমুনা এটি ফিরে খাওয়ানো বিশ্লেষণ করতে পারেন।

SpamAssassin এর জন্য সর্বোত্তম অনুশীলনটি মেল প্রত্যাখ্যান করা নয়, তবে এটি একটি জাঙ্ক বা স্প্যাম ফোল্ডারে রাখা। এমএএএস (মেইল ব্যবহারকারী এজেন্ট) যেমন আউটলুক এবং থান্ডারবার্ড হ্যাকারগুলিকে চিনতে সেট আপ করতে পারে যা SpamAssassin ইমেল বার্তা যোগ করে এবং যথাযথভাবে ফাইল করতে যোগ করে। মিথ্যা ইতিবাচকগুলি ঘটতে পারে এবং ঘটতে পারে এবং যখন তারা বিরল হয়, তখন এটি সিইও-এর ক্ষেত্রে ঘটে, তখন আপনি এটি সম্পর্কে শুনবেন। বার্তাটি সহজভাবে প্রত্যাখ্যাত না হওয়া পর্যন্ত কেবল জাঙ্ক ফোল্ডারে বিতরণ করা হলে সেই কথোপকথনটি আরও ভাল হয়ে যাবে।

যদিও স্প্যাম অ্যাসাস্যাসিন প্রায় এক ধরনের কয়েক বিকল্প বিদ্যমান

  • SpamAssassin ইনস্টল করুন এবং তার নিয়ম ব্যবহার করে স্বয়ংক্রিয় আপডেট কনফিগার করুন sa-update
  • ব্যবহার বিবেচনা করুন কাস্টম নিয়ম যেখানে যথাযথ.
  • সেট আপ বিবেচনা করুন Bayesian ফিল্টারিং

DNS- ভিত্তিক blackhole তালিকা এবং খ্যাতি পরিষেবা ব্যবহার করে বিবেচনা করুন

DNSBLs (পূর্বে RBLs, অথবা রিয়েলটাইম ব্ল্যাকহোল তালিকা হিসাবে পরিচিত) স্প্যাম বা অন্যান্য দূষিত ক্রিয়াকলাপের সাথে সম্পর্কিত আইপি ঠিকানাগুলির তালিকা সরবরাহ করে। এটি তাদের নিজস্ব মানদণ্ডের উপর ভিত্তি করে স্বাধীন তৃতীয় পক্ষের দ্বারা পরিচালিত হয়, তাই একটি DNSBL দ্বারা ব্যবহৃত তালিকা এবং ডেলিস্টিং মানদণ্ডটি আপনার সংস্থার ইমেল প্রাপ্তির সাথে সামঞ্জস্যপূর্ণ কিনা তা সাবধানে গবেষণা করুন। উদাহরণস্বরূপ, কয়েকটি DNSBLs এগুলি ড্রোনকোনিয়ান ডিলিস্টিং নীতিগুলি রয়েছে যা দুর্ঘটনাক্রমে তালিকাভুক্ত হওয়া ব্যক্তিদের পক্ষে এটি কঠিন করে তোলে। আইপি অ্যাড্রেস কিছু সময়ের জন্য স্প্যাম প্রেরণ না করে অন্যরা স্বয়ংক্রিয়ভাবে ডিলিস্ট হয় যা নিরাপদ। বেশিরভাগ DNSBL ব্যবহার করতে বিনামূল্যে।

সম্মাননা পরিষেবাগুলি একই রকম, তবে প্রদত্ত আইপি ঠিকানার সাথে সম্পর্কিত আরও ডেটা বিশ্লেষণ করে আরও ভাল ফলাফল দেওয়ার দাবি করে। সর্বাধিক খ্যাতি পরিষেবা একটি সাবস্ক্রিপশন পেমেন্ট বা হার্ডওয়্যার ক্রয় বা উভয় প্রয়োজন।

কয়েক ডজন DNSBL এবং খ্যাতি পরিষেবাগুলি উপলব্ধ রয়েছে, যদিও আমি কিছু সুপরিচিত ও দরকারী কিছু ব্যবহার করি এবং সুপারিশ করি:

রক্ষণশীল তালিকা:

আক্রমনাত্মক তালিকা:

আগে উল্লেখ করা হয়েছে, অনেক ডজন ডজন উপলব্ধ এবং আপনার চাহিদা অনুসারে হতে পারে। আমার প্রিয় কৌশল এক আইপি ঠিকানা সন্ধান করুন যা একাধিক DNSBLs এর বিরুদ্ধে একটি স্প্যাম বিতরণ করে দেখেছিল তাদের মধ্যে কে এটি বাতিল করেছে।

  • প্রতিটি DNSBL এবং খ্যাতি পরিষেবাটির জন্য, আইপি ঠিকানার তালিকাভুক্তকরণ এবং তালিকাভুক্তকরণ এবং এটি আপনার সংস্থার প্রয়োজনীয়তার সাথে সামঞ্জস্যপূর্ণ কিনা তা নির্ধারণের জন্য তার নীতিগুলি পরীক্ষা করুন।
  • যখন আপনি সিদ্ধান্ত নিচ্ছেন যে এটি ব্যবহার করা উপযুক্ত তখন আপনার SMTP সার্ভারে DNSBL যোগ করুন।
  • প্রতিটি DNSBL একটি স্কোর এবং বিবেচনা করা বিবেচনা করুন SpamAssassin মধ্যে এটি কনফিগার করা বরং আপনার SMTP সার্ভারের চেয়ে। এটি একটি মিথ্যা ইতিবাচক প্রভাব কমিয়ে দেয়; যেমন একটি বার্তা bounced পরিবর্তে বিতরণ করা হবে (সম্ভবত জাঙ্ক / স্প্যাম)। Tradeoff আপনি একটি প্রদান করা হবে অনেক স্প্যাম এর।
  • অথবা, আইপি অ্যাড্রেস বেশি রক্ষণশীল তালিকায় থাকা অবস্থায় স্পষ্টভাবে প্রত্যাখ্যান করুন এবং স্প্যাম অ্যাসাস্যাসিনের আরও আক্রমণাত্মক তালিকাগুলি কনফিগার করুন।

এসপিএফ ব্যবহার করুন

এসপিএফ (প্রেরক নীতি ফ্রেমওয়ার্ক; আরএফসি 4408 এবং RFC 6652) কোনও ইন্টারনেট হোস্ট কোন প্রদত্ত ডোমেন নামের জন্য মেল সরবরাহ করার জন্য অনুমোদিত হয় তা ঘোষণা করে ইমেল ঠিকানা স্পুফিং প্রতিরোধ করার একটি মাধ্যম।

  • আপনার অনুমোদিত আউটগোয়িং মেল সার্ভারগুলির সাথে একটি এসপিএফ রেকর্ড ঘোষণা করার জন্য আপনার DNS কে কনফিগার করুন -all সব অন্যদের প্রত্যাখ্যান।
  • আপনার মেইল ​​সার্ভারকে ইনকামিং মেইলের এসপিএফ রেকর্ডগুলি পরীক্ষা করার জন্য কনফিগার করুন, যদি তারা উপস্থিত থাকে এবং SPF বৈধতা ব্যর্থ করে এমন মেলটি প্রত্যাখ্যান করুন। ডোমেইন যদি SPF রেকর্ড না থাকে তবে এই চেকটি এড়িয়ে যান।

ডিকিআইএম তদন্ত করুন

ডিকিআইএম (ডোমেনকিস আইডেন্টিফাইড মেইল; আরএফসি 6376) মেইল ​​বার্তাগুলিতে ডিজিটাল স্বাক্ষরগুলি এম্বেড করার একটি পদ্ধতি যা DNS- এ প্রকাশিত সার্বজনীন কীগুলি ব্যবহার করে যাচাই করা যেতে পারে। এটা পেটেন্ট-ভারাক্রান্ত মার্কিন যুক্তরাষ্ট্র, যা তার গ্রহণ ধীর হয়েছে। ট্রানজিটে কোনও বার্তা সংশোধন করা হলে ডিকিআইএম স্বাক্ষরগুলিও ভাঙ্গতে পারে (উদাঃ SMTP সার্ভারগুলি মাঝে মাঝে এমআইএম বার্তাগুলি পুনঃপাদন করতে পারে)।

  • DKIM স্বাক্ষরগুলির সাথে আপনার বহির্গামী মেইল ​​স্বাক্ষর করার কথা বিবেচনা করুন, তবে সচেতন থাকবেন যে স্বাক্ষর বৈধ মেইল ​​এমনকি সঠিকভাবে যাচাইও করতে পারে না।

Greylisting ব্যবহার বিবেচনা করুন

Greylisting একটি কৌশল যেখানে SMTP সার্ভার একটি স্থায়ী প্রত্যাখ্যানের পরিবর্তে একটি ইনকামিং ম্যাসেজ জন্য একটি অস্থায়ী প্রত্যাখ্যান ইস্যু। যখন কয়েক মিনিট বা ঘন্টার মধ্যে ডেলিভারি পুনরায় চেষ্টা করা হয়, তখন SMTP সার্ভার বার্তা গ্রহণ করবে।

Greylisting সাময়িক এবং স্থায়ী rejections মধ্যে পার্থক্য করতে যথেষ্ট শক্তিশালী নয় এমন কিছু স্প্যাম সফটওয়্যার বন্ধ করতে পারে, কিন্তু একটি খোলা রিলে পাঠানো বা স্প্যাম সফটওয়্যার দিয়ে স্প্যামে সাহায্য করে না। এটিও বিতরণ বিলম্বের সূচনা করে যা ব্যবহারকারীরা সর্বদা সহ্য করতে পারে না।

  • চরম ক্ষেত্রে শুধুমাত্র greylisting ব্যবহার বিবেচনা করুন, এটি বৈধ ইমেইল ট্রাফিক অত্যন্ত বিরক্তিকর।

Nolisting ব্যবহার বিবেচনা করুন

Nolisting আপনার এমএক্স রেকর্ডগুলি কনফিগার করার একটি পদ্ধতি যেমন উচ্চ অগ্রাধিকার (সর্বনিম্ন পছন্দ সংখ্যা) রেকর্ডের চলমান SMTP সার্ভার নেই। এটি নির্ভর করে যে অনেকগুলি স্প্যাম সফ্টওয়্যার শুধুমাত্র প্রথম এমএক্স রেকর্ডটি চেষ্টা করবে, যখন বৈধ SMTP সার্ভারগুলি সমস্ত ম্যাক্স রেকর্ড অগ্রাধিকারের ক্রম অনুসারে চেষ্টা করবে। কিছু স্প্যাম সফ্টওয়্যার লঙ্ঘনের ক্ষেত্রে সর্বনিম্ন অগ্রাধিকার (সর্বোচ্চ পছন্দ সংখ্যা) এমএক্স রেকর্ডে সরাসরি পাঠানোর চেষ্টা করে আরএফসি 5321, যাতে একটি SMTP সার্ভার ছাড়া একটি আইপি ঠিকানা সেট করা যেতে পারে। এই নিরাপদ হিসাবে রিপোর্ট করা হয়, যদিও কিছু হিসাবে, আপনি সাবধানে প্রথম পরীক্ষা করা উচিত।

  • পোর্ট ২5 এ কোন উত্তর দেয় না এমন হোস্টকে নির্দেশ করার জন্য আপনার সর্বোচ্চ-অগ্রাধিকার এমএক্স রেকর্ডটি নির্ধারণ করার কথা বিবেচনা করুন।
  • পোর্ট ২5 এ উত্তর না দেওয়ার জন্য হোস্টকে নির্দেশ করার জন্য আপনার সর্বনিম্ন-অগ্রাধিকার এমএক্স রেকর্ড নির্ধারণ করুন।

একটি স্প্যাম ফিল্টারিং যন্ত্রপাতি বিবেচনা করুন

যেমন একটি স্প্যাম ফিল্টারিং যন্ত্রপাতি স্থাপন করুন সিস্কো আয়রনপোর্ট অথবা বারাকুডা স্প্যাম ও ভাইরাস ফায়ারওয়াল (অথবা অন্যান্য অনুরূপ সরঞ্জামগুলি) আপনার বিদ্যমান SMTP সার্ভারের সামনে আপনার প্রাপ্ত স্প্যাম হ্রাস করার জন্য বেশিরভাগ কাজ গ্রহণ করতে পারে। এই যন্ত্রগুলি ডিএনবিবিএল, খ্যাতি পরিষেবা, বায়াসিয়ান ফিল্টার এবং আমি যে অন্যান্য বৈশিষ্ট্যগুলি আচ্ছাদিত করেছি সেগুলির সাথে পূর্ব-কনফিগার করা আছে এবং তাদের নির্মাতাদের দ্বারা নিয়মিত আপডেট করা হয়েছে।

  • গবেষণা স্প্যাম ফিল্টারিং সরঞ্জাম হার্ডওয়্যার এবং সাবস্ক্রিপশন খরচ।

হোস্ট ইমেইল সেবা বিবেচনা করুন

যদি এটি আপনার জন্য খুব বেশি হয় (অথবা আপনার অতিরিক্ত কাজযুক্ত আইটি কর্মীদের) আপনি সর্বদা একটি তৃতীয় পক্ষের পরিষেবা সরবরাহকারী আপনার জন্য আপনার ইমেল পরিচালনা করতে পারেন। যেমন গুগল এর হিসাবে সেবা পোস্টিনি, Symantec বার্তা ল্যাব ইমেল নিরাপত্তা (বা অন্যদের) আপনার জন্য বার্তা ফিল্টার করা হবে। এই পরিষেবাগুলির মধ্যে কিছু নিয়ন্ত্রক এবং আইনি প্রয়োজনীয়তা পরিচালনা করতে পারে।

  • গবেষণা হোস্ট ইমেইল সেবা সাবস্ক্রিপশন খরচ।

Sysadmins যুদ্ধ স্প্যাম সংক্রান্ত ব্যবহারকারীদের শেষ করতে কি নির্দেশিকা উচিত?

স্প্যামের সাথে লড়াই করার জন্য ব্যবহারকারীকে শেষ করতে # পরম জিনিসটি হল:

  • স্প্যাম প্রতিক্রিয়া করবেন না।

    যদি এটি মজার মনে হয় তবে ওয়েবসাইট লিঙ্কটি ক্লিক করবেন না এবং সংযুক্তিটি খুলবেন না। অফার মনে হয় কিভাবে আকর্ষণীয় কোন ব্যাপার। যে ভায়াগ্রাটি সস্তা নয়, আপনি আসলে কারো নগ্ন ছবি পেতে যাচ্ছেন না, এবং নেই নাইজেরিয়ায় 15 মিলিয়ন ডলার! বা অন্যত্র লোকেদের কাছ থেকে নেওয়া টাকা ব্যতীত করেছিল স্প্যাম সাড়া।

  • যদি আপনি একটি স্প্যাম বার্তা দেখতে পান তবে আপনার মেইল ​​ক্লায়েন্টের উপর নির্ভর করে এটি জাঙ্ক বা স্প্যাম হিসাবে চিহ্নিত করুন।

  • করো না যদি আপনি প্রকৃতপক্ষে বার্তাগুলি পেতে সাইন আপ করেন এবং কেবল তাদের গ্রহণ করা বন্ধ করতে চান তবে জাঙ্ক / স্প্যাম হিসাবে একটি বার্তা চিহ্নিত করুন। পরিবর্তে, সাবস্ক্রাইব পদ্ধতি ব্যবহার করে মেইলিং তালিকা থেকে সদস্যতা ত্যাগ করুন।

  • কোন বৈধ বার্তা মাধ্যমে পেয়েছেন কিনা দেখতে নিয়মিত আপনার জাঙ্ক / স্প্যাম ফোল্ডার চেক করুন। ভবিষ্যতে স্প্যাম হিসাবে চিহ্নিত হওয়া থেকে তাদের বার্তাগুলিকে আটকানোর জন্য এইগুলি নকল / না স্প্যাম হিসাবে চিহ্নিত করুন এবং প্রেরককে আপনার পরিচিতিগুলিতে যুক্ত করুন।


94
2017-08-20 23:02



@ মাইকেলহ্যাম্পটন: ইউসিপ্রটেক্ট একটি ছায়াময় সংস্থা। - InternetSeriousBusiness
@ স্টেফানে যদি আপনার পিসিআর রেকর্ড সেট / পরিবর্তিত না থাকে তবে আপনি আইপি ঠিকানার নিয়ন্ত্রণে নন। এই উপর ভিত্তি করে মেইল ​​প্রত্যাখ্যান সঙ্গে কিছুই ভুল আছে। - Michael Hampton♦
@ewwhite যে বেশ draconian, এবং 3 সপ্তাহ বেশ হাস্যকর। কিন্তু কোনও প্যাট্রির রেকর্ড থাকলে মেইল ​​প্রত্যাখ্যান করা বেশ সাধারণ, তাই আমি নিশ্চিত যে তারা সব ধরণের সমস্যা রয়েছে। - Michael Hampton♦
প্রত্যাখ্যান সাধারণ কিন্তু আমি এটা বেকুব এবং অপ্রয়োজনীয় উভয় বজায় রাখা। আসলে, আমি নিজের স্প্যাম পরিসংখ্যানে দ্রুত চেক আউট করেছি এবং এটি দেখা গেছে যে আইপি থেকে আসা স্প্যামের সংখ্যা 5% এর কম এবং এটি মোটামুটি একই রকম দেখতে একই রকম। এসএমপিপি সংযোগ। তাই আমার উপসংহার: এটি একটি নিরবধি সীমাবদ্ধতা। - Stephane
আপনার প্রমাণটি কি অকার্যকর তা প্রমাণ করার জন্য আপনার কোন প্রমাণ আছে? আমার লগগুলি দেখায় যে এটি প্রাক-স্ক্রীনিং ইমেলে অত্যন্ত কার্যকর। আমি জানি অন্য অনেক মানুষ একই অভিজ্ঞতা আছে। - Chris S


আমি বছর ধরে 100 টির বেশি আলাদা মেল পরিবেশ পরিচালনা করেছি এবং স্প্যামকে হ্রাস করতে বা সাহায্য করতে অসংখ্য প্রসেস ব্যবহার করেছি।

প্রযুক্তি সময়ের সাথে সাথে বিকশিত হয়েছে, অতএব এই উত্তরটি অতীতে চেষ্টা করা কিছু বিষয় এবং চলমান বর্তমান পরিস্থিতি সম্পর্কে বিস্তারিত আলোচনা করবে।

সুরক্ষা সম্পর্কে কিছু চিন্তা ...

  • আপনি আপনার ইনকামিং মেইল ​​সার্ভারের ২5 পোর্টটি একটি হতে রক্ষা করতে চান খোলা রিলে, যে কেউ আপনার অবকাঠামো মাধ্যমে মেইল ​​পাঠাতে পারেন। এটি আপনি ব্যবহার করতে পারেন এমন বিশেষ মেইল ​​সার্ভার প্রযুক্তি থেকে স্বাধীন। দূরবর্তী ব্যবহারকারীদের একটি বিকল্প জমা পোর্ট ব্যবহার করা উচিত এবং মেইল relaying জন্য প্রয়োজনীয় প্রমাণীকরণ কিছু ফর্ম। পোর্ট 587 বা পোর্ট 465 ২5 টি সাধারণ বিকল্প।
  • এনক্রিপশন এছাড়াও একটি প্লাস। ক্লেলারটেক্সে অনেক মেইল ​​ট্র্যাফিক পাঠানো হয়। আমরা এখন এমন পর্যায়ে আছি যেখানে বেশিরভাগ মেইল ​​সিস্টেম এনক্রিপশানের কিছু ফর্ম সমর্থন করতে পারে; কিছু ঘটনা এটা আশা করি।
  • এই প্রতিরোধ করার জন্য আরো সক্রিয় পন্থা তোমার একটি স্প্যাম উৎস হিসাবে শ্রেণীবদ্ধ করা থেকে মেইল ​​সাইট ...

ইনকামিং স্প্যাম সম্পর্কিত ...

  • Greylisting একটি স্বল্প সময়ের জন্য একটি আকর্ষণীয় পদ্ধতি ছিল। একটি স্প্যামার সংযোগ বিচ্ছিন্ন করা হবে এবং এক্সপোজার বা বার্তাগুলির প্রয়োজনীয়তা জন্য সময় এবং সংস্থানগুলি এড়ানোর আশা রাখে একটি অস্থায়ী প্রত্যাখ্যান / বিলম্ব বাধ্য করুন। এটি মেল বিতরণে অনিশ্চিত বিলম্বের প্রভাব ছিল, বৃহত সার্ভার খামার থেকে মেল দিয়ে ভালভাবে কাজ করে নি এবং স্প্যামারগুলি অবশেষে কর্মক্ষেত্রগুলি উন্নত করে। সবচেয়ে খারাপ প্রভাব দ্রুত মেইল ​​বিতরণ ব্যবহারকারীর প্রত্যাশা ভঙ্গ ছিল।
  • একাধিক এমএক্স রিলে এখনও সুরক্ষা প্রয়োজন। কিছু স্প্যামার একটি পাঠানোর চেষ্টা করবে ব্যাকআপ বা নিম্ন অগ্রাধিকার এমএক্স এটা কম শক্তসমর্থ ফিল্টারিং ছিল আশা করি।
  • রিয়েলটাইম কালো (গর্ত) তালিকা (আরবিএল / DNSBL) - প্রেরণকারী সার্ভার তালিকাভুক্ত কিনা তা যাচাই করতে এই রেফারেন্স কেন্দ্রীয়ভাবে পরিচালিত ডেটাবেস। আরবিএল এর উপর ব্যাপক নির্ভরতা ক্যাভিটস নিয়ে আসে। কিছু অন্যদের হিসাবে সম্মানজনক ছিল না। অফার থেকে Spamhaus সবসময় আমার জন্য ভাল হয়েছে। অন্যান্য, মত SORBS, আইপি তালিকাভুক্ত একটি দরিদ্র পদ্ধতির আছে, এবং প্রায়ই বৈধ ইমেইল ব্লক। কিছু ক্ষেত্রে এটি একটি চাঁদাবাজি চক্রান্তের সাথে তুলনা করা হয়েছে, কারণ তালিকাভুক্তকরণ প্রায়শই $$$ জড়িত থাকে।
  • প্রেরক নীতি ফ্রেমওয়ার্ক (এসপিএফ) - মূলত একটি নির্দিষ্ট হোস্ট একটি DNS টXT রেকর্ড দ্বারা সংজ্ঞায়িত একটি নির্দিষ্ট ডোমেনের জন্য মেইল ​​পাঠানোর জন্য অনুমোদিত হয় তা নিশ্চিত করার একটি মাধ্যম। আপনার আউটগোয়িং মেলের জন্য এসপিএফ রেকর্ড তৈরি করা ভাল, কিন্তু খারাপ অভ্যাস প্রয়োজনসার্ভার থেকে আপনি এটা পাঠানোর।
  • ডোমেইন কী - ব্যাপকভাবে ব্যবহৃত হয় না ... এখনো।
  • বাউন্স দমন - অবৈধ মেইলটিকে তার উত্সে ফেরত দেওয়া থেকে বিরত রাখুন। কিছু স্প্যামার বিশ্লেষণ করে কোন ঠিকানাগুলি লাইভ / বৈধ ছিল তা দেখতে চেষ্টা করবে ব্যাকস্ক্যাটার ব্যবহারযোগ্য ঠিকানা একটি মানচিত্র তৈরি করতে।
  • বিপরীত DNS / PTR চেক - একটি প্রেরক সার্ভার একটি বৈধ বিপরীত PTR রেকর্ড আছে কিনা তা পরীক্ষা করুন। এটি উত্সর্গীকৃত ডোমেনটির সাথে মেলে না, কারণ হোস্টে ডোমেনগুলির একাধিক-এক ম্যাপিং করা সম্ভব। তবে আইপি স্পেসের মালিকানা নির্ধারণ করা এবং মূল সার্ভারটি একটি গতিশীল আইপি ব্লক (উদাঃ হোম ব্রডব্যান্ড - পাঠ্য: আপোসযুক্ত স্প্যামবোট) এর অংশ কিনা তা নির্ধারণ করা ভাল।
  • বিষয়বস্তু ফিল্টারিং - (অবিশ্বস্ত) - "(ভিয়াগ্রা, ভি \ | অগ্নি, ভিয়গ্রা, ভিলগ্রা।)" এর ক্রমবর্ধমান প্রতিহত করার চেষ্টা করা হচ্ছে প্রশাসকের জন্য সময়সীমার জন্য এবং এটি একটি বৃহত্তর পরিবেশে স্কেল হয় না।
  • Bayesian ফিল্টারিং - আরও অগ্রিম স্প্যাম সমাধান মেইল ​​বিশ্বব্যাপী বা প্রতি ব্যবহারকারীর প্রশিক্ষণ দেয়। হিউরিস্টিক্স সম্পর্কিত নিবন্ধটি পড়ুন, তবে মূল বিষয়টি হল মেলকে ম্যানুয়ালি ভাল (হ্যাম) বা খারাপ (স্প্যাম) হিসাবে শ্রেণিবদ্ধ করা যেতে পারে এবং এর ফলে বার্তাগুলি বায়াসিয়ান ডাটাবেসকে আবর্তিত করে যা ভবিষ্যতের বার্তাগুলির শ্রেণীবিভাগ নির্ধারণ করতে উল্লেখ করা যেতে পারে। সাধারণত, এটি একটি স্প্যাম স্কোর বা ওয়েটিংয়ের সাথে যুক্ত, এবং বার্তাটি বিতরণ করা হবে কিনা তা নির্ধারণ করতে ব্যবহৃত কয়েকটি কৌশলগুলির মধ্যে একটি হতে পারে।
  • রেট নিয়ন্ত্রণ / throttling - সহজ পদ্ধতি। প্রদত্ত সার্ভারের নির্দিষ্ট সময়ের মধ্যে কতগুলি বার্তা সরবরাহ করার চেষ্টা করতে পারে তা সীমাবদ্ধ করুন। যে থ্রেশহোল্ড উপর সব বার্তা মুছে ফেলুন। এটি সাধারণত মেল সার্ভারের দিকে কনফিগার করা হয়।
  • হোস্ট এবং মেঘ ফিল্টারিং। পোস্টিনি মন আসে, যে একটি ছিল মেঘ আগে সমাধান মেঘ একটি buzzword ছিল। এখন গুগল মালিকানাধীন, একটি হোস্টেড সমাধান শক্তি শক্তিশালী যে তারা সম্মুখীন সম্মুখীন আয়তন প্রক্রিয়াকরণ স্কেল অর্থনীতি আছে। ডেটা বিশ্লেষণ এবং সাধারণ ভৌগোলিক নাগাল একটি হোস্ট স্প্যাম ফিল্টারিং সমাধান প্রবণতার সাথে মানিয়ে নিতে সহায়তা করতে পারে। মৃত্যুদন্ড কার্যকর যদিও সহজ। 1)। হোস্টেড সমাধান আপনার এমএক্স রেকর্ড নির্দেশ করুন, 2)। একটি পোস্ট ফিল্টারিং সার্ভার বিতরণ ঠিকানা প্রদান। 3)। মুনাফা

আমার বর্তমান পদ্ধতি:

আমি অ্যাপলেশন-ভিত্তিক স্প্যাম সমাধানগুলির একটি শক্তিশালী উকিল। আমি নেটওয়ার্কের পেরিমিটারে প্রত্যাখ্যান করতে চাই এবং সিপিইউ চক্রগুলিকে মেইল ​​সার্ভার স্তরে সংরক্ষণ করতে চাই। একটি যন্ত্র ব্যবহার করে প্রকৃত মেইল ​​সার্ভার (মেল ডেলিভারি এজেন্ট) সমাধান থেকে কিছু স্বাধীনতা প্রদান করে।

আমি সুপারিশ Barracuda স্প্যাম ফিল্টার যন্ত্রপাতি কিছু সংখ্যক কারণের জন্য. আমি কয়েক ডজন ইউনিট স্থাপন করেছি, এবং ওয়েব চালিত ইন্টারফেস, শিল্প মনস্তাত এবং সেট-এবং-ভুলে অ্যাপলেশন প্রকৃতি এটি একটি বিজয়ী করে। ব্যাকএন্ড প্রযুক্তি উপরে তালিকাভুক্ত কৌশল অনেক অন্তর্ভুক্ত করা হয়।

  • আমি আমার মেইল ​​সার্ভারের আইপি ঠিকানায় ২5 পোর্ট বন্ধ করে দিয়েছি এবং তার পরিবর্তে বারাকুডা অ্যাপ্লায়েন্সের জনসাধারণের ঠিকানাগুলিতে ডোমেনের জন্য MX রেকর্ড সেট করেছি - যেমন। spam.domain.com। পোর্ট 25 মেইল ​​ডেলিভারি জন্য খোলা হবে।
  • কোর হয় SpamAssassinএকটি বার্তা লগ (এবং Bayesian ডেটাবেস) থেকে একটি সহজ ইন্টারফেসের মাধ্যমে-যা একটি প্রাথমিক প্রশিক্ষণের সময় খারাপ থেকে ভাল মেল শ্রেণীবদ্ধ করতে ব্যবহার করা যেতে পারে।
  • ব্যারাকুডা ডিফল্টভাবে কয়েকটি আরবিএল এর সাথে যুক্ত করে, যার মধ্যে রয়েছে Spamhaus.org, এবং তাদের নিজস্ব বিআরবিএল খ্যাতি ডাটাবেসনোট - দী BRBL অন্যান্য মেইল ​​সিস্টেমের জন্য একটি স্ট্যান্ডার্ড আরবিএল হিসাবে বিনামূল্যে জন্য ব্যবহারযোগ্য
  • বারাককুডা খ্যাতি ডাটাবেসটি লাইভ ডেটা, হানিপটস, বড় স্কেল বিশ্লেষণ এবং কোনও মালিকানাধীন কৌশল থেকে সংগৃহীত হয়। এটি একটি নিবন্ধিত হোয়াইটলিস্ট এবং ব্লকলিস্ট আছে। উচ্চ-ভলিউম এবং উচ্চ-দৃশ্যমান মেইল ​​প্রেরকগুলি স্বয়ংক্রিয়ভাবে স্বয়ংক্রিয় হোয়াইটলিস্টিংয়ের জন্য বারাকুডা দিয়ে নিবন্ধন করে। উদাহরণ ব্ল্যাকবেরী অন্তর্ভুক্ত, নিরবিচ্ছিন্ন যোগাযোগইত্যাদি
  • এসপিএফ চেক সক্রিয় করা যেতে পারে (যদিও আমি তাদের সক্রিয় করি না)।
  • প্রয়োজনীয় হিসাবে যন্ত্রের মেল ক্যাশে মেল এবং পুনর্লিখনকারীর পর্যালোচনা করার জন্য একটি ইন্টারফেস আছে। এটি এমন উপায়ে সহায়ক যা কোন ব্যবহারকারী এমন বার্তাটি প্রত্যাশা করে যা স্প্যাম চেকগুলি পাস করেনি।
  • এলডিএপি / অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারী যাচাইকরণ অবৈধ মেল প্রাপকদের সনাক্তকরণকে দ্রুততর করতে সহায়তা করে। এই ব্যান্ডউইথ সংরক্ষণ এবং বাধা দেয় ব্যাকস্ক্যাটার
  • আইপি / প্রেরক ঠিকানা / ডোমেইন / দেশ-এর উৎপত্তি সব কনফিগার করা যাবে। যদি আমি ইতালীয় ডোমেন প্রতিক্রিয়া থেকে সমস্ত মেল অস্বীকার করতে চাই, এটি সম্ভব। যদি আমি একটি নির্দিষ্ট ডোমেইন থেকে মেইল ​​রোধ করতে চাই, এটি সহজেই কনফিগার করা হয়। আমি একটি ব্যবহারকারীর ব্লক করতে চান উত্ত্যক্তকারীর ব্যবহারকারীকে ইমেইল প্রেরণ থেকে, এটি কার্যকর (সত্য গল্প)।
  • বারাকুডা অনেকগুলি ক্যানড-রিপোর্ট সরবরাহ করে এবং যন্ত্রের স্থিতি এবং স্প্যাম মেট্রিকগুলির একটি ভাল ভিজ্যুয়াল ডিসপ্লে সরবরাহ করে।
  • আমি এই প্রক্রিয়াকরণের ইনসাইটটি রাখার জন্য অনুলিপি প্রয়োগ করতে পছন্দ করি এবং সম্ভবত পোস্ট-ফিল্টার ইমেল জার্নালিং সংযোগ (পরিবেশগুলিতে যেখানে মেইল ​​ধারণ অপরিহার্য) থাকতে পারে।
  • যোগ যন্ত্রপাতি একটি বাস করতে পারেন ভার্চুয়ালাইজড অবকাঠামো

বারাকুডা স্প্যাম এবং ভাইরাস ফায়ারওয়াল 300 স্ট্যাটাস কনসোল enter image description here


নতুন পদ্ধতি:

আমি সঙ্গে পরীক্ষা করা হয়েছে বারাকুডা ক্লাউড ভিত্তিক ইমেইল নিরাপত্তা সেবা গত মাসে। এটি অন্যান্য হোস্ট করা সমাধানগুলির মতো, তবে ছোট সাইটগুলির জন্য উপযুক্ত, যেখানে একটি ব্যয়বহুল সরঞ্জাম খরচ-নিষিদ্ধ। একটি ন্যূনতম বার্ষিক ফি জন্য, এই সেবা হার্ডওয়্যার সরঞ্জাম কি 85% প্রদান করে। ইনকামিং ব্যান্ডউইথটি কমাতে এবং নিরাপত্তা আরেকটি স্তর সরবরাহ করতে পরিষেবাটিকে অন্সাইট প্রয়োগের সাথেও চালানো যেতে পারে। এটি একটি চমৎকার বাফার যা একটি সার্ভার আঘাতে ইভেন্টটি স্পুল করতে পারে। বিশ্লেষণ এখনও কার্যকর, যদিও, একটি শারীরিক ইউনিট হিসাবে হিসাবে বিস্তারিত।

বারাকুডা ক্লাউড ইমেইল নিরাপত্তা কনসোল enter image description here

সর্বোপরি, আমি অনেক সমাধান চেষ্টা করেছি, তবে নির্দিষ্ট পরিবেশের স্কেল এবং ব্যবহারকারী বেসের ক্রমবর্ধমান চাহিদাগুলি আমি সবচেয়ে মার্জিত সমাধানগুলি উপলব্ধ করতে চাই। বহুমুখী দৃষ্টিভঙ্গিটি গ্রহণ করা এবং "নিজের নিজের ঘূর্ণায়মান" অবশ্যই সম্ভব, তবে আমি কিছু মৌলিক সুরক্ষা এবং ব্যারাকুডা ডিভাইসের ভাল ব্যবহার পর্যবেক্ষণের সাথে ভাল কাজ করেছি। ব্যবহারকারী ফলাফল সঙ্গে খুব খুশি।

বিঃদ্রঃ: সিস্কো Ironport ভাল হিসাবে ভাল ... শুধু ব্যয়বহুল।


27
2017-08-23 14:08





আংশিকভাবে, আমি অন্যদের কি বলেন সমর্থন করি; আংশিকভাবে, আমি না।

Spamassassin

এই আমার জন্য খুব ভাল কাজ করে, কিন্তু আপনি Bayesian ফিল্টার প্রশিক্ষণ কিছু সময় ব্যয় করতে হবে হ্যাম এবং স্প্যাম উভয় সঙ্গে

Greylisting

উহীতে মনে হতে পারে তার দিন এসেছে এবং চলে গেছে, কিন্তু আমি একমত হতে পারছি না। আমার ক্লায়েন্টদের মধ্যে একজন আমার বিভিন্ন ফিল্টারগুলি কতটা কার্যকরী ছিল তা জিজ্ঞেস করেছিল, তাই এখানে আমার ব্যক্তিগত মেলসার্ভারের জন্য জুলাই ২01২ এর আনুমানিক পরিসংখ্যান রয়েছে:

  • 46000 বার্তা বিতরণ প্রয়াস
  • 1750 greylisting মাধ্যমে পেয়েছিলাম
  • 250 গ্রিলিস্টিং মাধ্যমে পেয়েছি + প্রশিক্ষিত স্প্যাম্যাস্যাসিন

তাই প্রায় 44000 গ্রাইএলস্টিং মাধ্যমে এটি তৈরি না; যদি আমি গ্রাইলিস্টিং না করতাম এবং তাদের সবাইকে গ্রহণ করেছিলাম, তাহলে তাদের সমস্ত স্প্যাম ফিল্টারিং দরকার ছিল, সমস্ত CPU এবং মেমরি ব্যবহার করে এবং প্রকৃতপক্ষে ব্যান্ডউইথ।

সম্পাদন করা: যেহেতু এই উত্তরটি কিছু লোকের কাছে উপকারী বলে মনে হচ্ছে, আমি ভেবেছিলাম আমি পরিসংখ্যানগুলি আপ টু ডেট আনব। তাই আমি 2.5 বছর পরে, জানুয়ারী 2015 থেকে মেইল ​​লগগুলিতে বিশ্লেষণটি পুনরায় চালালাম।

  • 115,500 বার্তা ডেলিভারি চেষ্টা
  • 13,300 গ্রাইলেস্টিংয়ের মাধ্যমে (এবং কিছু মৌলিক স্যানিটি চেক যেমন বৈধ প্রেরক ডোমেন)
  • 8,500 গ্রাইলেস্টিং মাধ্যমে + প্রশিক্ষিত স্প্যাম্যাস্যাসিন পেয়েছেন

সংখ্যাগুলি তুলনামূলকভাবে তুলনীয় নয়, কারণ ২01২ সালের পরিসংখ্যানগুলিতে আমি কীভাবে পৌঁছে গেছি তার একটি নোট নেই, তাই আমি নিশ্চিত নই যে পদ্ধতিগুলি একই রকম ছিল। কিন্তু আমি আস্থা রাখি যে আমি কম্পিউটেনশালালি-ব্যয়বহুল ব্যয়বহুল স্প্যাম ফিল্টারিংটি পরে একটি ভয়ানক প্রচুর সামগ্রীতে চালাতে হয়নি, এবং আমি এখনও গ্রাইলেস্টিংয়ের কারণে না।

খালি SPF

এটি আসলে একটি স্প্যাম-বিরোধী স্প্যাম কৌশল নয়, তবে আপনি যদি জো-জব্ববেড হয়ে থাকেন তবে এটি আপনার সাথে মোকাবিলা করতে থাকা ব্যাকসেক্টরের পরিমাণকে কমাতে পারে। আপনি এটি উভয়তে এবং বাইরে ব্যবহার করতে হবে, যা হল: আপনাকে অন্তর্মুখী ইমেলের জন্য প্রেরকের এসপিএফ রেকর্ডটি পরীক্ষা করা উচিত এবং সেই অনুসারে স্বীকার / প্রত্যাখ্যান করা উচিত। আপনার নিজস্ব এসপিএফ রেকর্ডগুলি প্রকাশ করা উচিত, সম্পূর্ণরূপে সমস্ত মেশিন তালিকাভুক্ত করা উচিত যা আপনাকে মেল পাঠানোর জন্য অনুমোদিত এবং সঙ্গে সব অন্যদের লক -all। এসপিএফ রেকর্ড শেষ না -all সম্পূর্ণ নিরর্থক হয়।

ব্ল্যাকহোল তালিকা

আরবিএলগুলি সমস্যাযুক্ত, যেহেতু কেউ তাদের নিজের কোনও দোষ ছাড়াই তাদের সম্মুখভাগে আসতে পারে না এবং তাদের থেকে দূরে সরে যেতে পারে। তবুও, তাদের স্প্যাম-যুদ্ধে বৈধ ব্যবহার রয়েছে আমি দৃঢ়ভাবে সুপারিশ করব যে কোনও আরবিএলকে মেইল ​​গ্রহণের জন্য একটি উজ্জ্বল-লাইন পরীক্ষা হিসাবে ব্যবহার করা উচিত নয়। স্প্যাম্যাস্যাসিনের মাধ্যমে RBL পরিচালনা করে - অনেকগুলি ব্যবহার করে, যা প্রত্যেকে মোট স্কোরের দিকে অবদান রাখে, এবং এটি এমন স্কোর যা গ্রহণ / প্রত্যাখ্যান সিদ্ধান্তকে আরো ভাল করে তোলে।

ড্রপবক্স

আমি বাণিজ্যিক পরিষেবা বলতে চাই না, আমার মানে হল যে আমার মেইল ​​সার্ভারের একটি ঠিকানা রয়েছে যা আমার সব গ্রাইলেস্টিং এবং স্প্যাম-ফিল্টারিংয়ের মাধ্যমে কাটায়, কিন্তু যে কোনও ইনবক্সে সরবরাহ করার পরিবর্তে এটি একটি বিশ্ব-লেখার যোগ্য ফোল্ডারে যায় /var, যা স্বয়ংক্রিয়ভাবে 14 দিনের বেশি কোনও ইমেলের রাত্রে স্বয়ংক্রিয়ভাবে ছুটে যায়।

আমি সকল ব্যবহারকারীকে এটির সুবিধা নিতে উত্সাহিত করি যেমন ইমেল ফর্মগুলি পূরণ করার জন্য যার জন্য একটি যাচাইযোগ্য ইমেল ঠিকানা প্রয়োজন, যেখানে আপনি একটি ইমেল পেতে যাচ্ছেন যা আপনাকে রাখতে হবে, কিন্তু যাকে আপনি কখনই আবার শুনতে চান না বা ক্রয় করার সময় অনলাইন বিক্রেতাদের কাছ থেকে যারা সম্ভবত তাদের ঠিকানাটি বিক্রি করে এবং / অথবা স্প্যাম করবে (বিশেষ করে যারা ইউরোপীয় গোপনীয়তা আইনগুলির বাইরে পৌঁছে)। তার আসল ঠিকানা দেওয়ার পরিবর্তে, ব্যবহারকারী ড্রপবক্স ঠিকানা দিতে পারে এবং কেবলমাত্র কোনও সংবাদপত্রে (সাধারণত একটি যন্ত্র) থেকে কিছু প্রত্যাশা করার সময় ড্রপবক্সে দেখায়। যখন এটি আসে, সে এটি বাছাই করে এবং সঠিক মেল সংগ্রহে সংরক্ষণ করতে পারে। কোন ব্যবহারকারীর অন্য কোন সময় ড্রপবক্স মধ্যে চেহারা প্রয়োজন।


23
2017-08-21 03:10



আমি সত্যিই ড্রপবক্স ঠিকানা ধারণা পছন্দ। - blalor
Greylisting একটি "স্বার্থপর" সমাধান হয়; এটি বৈধ মেলগুলির মধ্যে অনেক বিলম্বিত করে এবং যত বেশি মেল সার্ভার এটি স্থাপন করে, তত বেশি স্প্যামাররা তাদের স্প্যামটিকে শক্তিশালী করে নিশ্চিত করবে। শেষ পর্যন্ত, আমরা হারান। আমি ছোট স্থাপনার জন্য greylisting সুপারিশ এবং হবে প্রবলভাবে বড় স্থাপনার জন্য এটি বিরুদ্ধে সুপারিশ। বিবেচনা tarpitting পরিবর্তে. পুরুষ মাছ-greylist হয় কি করতে পারেন। - Adam Katz
@ অ্যাডামকারজ অবশ্যই অবশ্যই একটি দৃষ্টিকোণ। স্প্যামারদের স্প্যামগুলিকে তাদের স্প্যামকে জোর করে এবং স্প্যাম ভুলে যাওয়া ছাড়া গ্রাইলেস্টিংয়ের জন্য জোরালোভাবে কীভাবে করা উচিত তা নিশ্চিত নই। কিন্তু আমি স্বার্থপরতা সম্পর্কে আপনার সাথে একমত না। Tradeoff ব্যাখ্যা করা হয় (যদি আপনি অনিয়মিত correspondents জন্য রিয়েল টাইম ইমেল চান, মেইল ​​এবং comms বাজেট বৃদ্ধি পঁচিশ গুণ), অধিকাংশ বিলম্ব বিলম্ব। - MadHatter
@ এডামক্যাজ নোটটিও যে, উপরে আমার "ড্রপবক্স", গ্রাইলেস্টিং দ্বারা আঘাত পায় না। তাই কোনও ব্যবহারকারীকে সময়মত পদ্ধতিতে প্রাক-ব্যবস্থা করা ইমেলটি পেতে কঠোরভাবে প্রয়োজনের একটি স্বয়ংক্রিয় কাজকর্ম রয়েছে - তারা "অবিলম্বে" ঠিকানা জানাতে এবং নির্দিষ্ট আইটেমটি যতক্ষণ না ড্রপবক্সে নজর রাখে। - MadHatter
আমার গ্রাইলিস্টিং থেকে @ এডামকারজ প্রথম এবং সফল প্রসবের প্রচেষ্টাগুলির মধ্যে 10 মিনিটের ব্যবধানে জোর দেয়, 15+ মিনিটের বিরতি কোনও বড় অসুবিধা নয়। ব্যবহারকারী প্রত্যাশা হিসাবে, যারা (এবং অবশ্যই অবশ্যই) অন্য কোন মত পরিচালিত করা যাবে। আপনার বাকি যুক্তিটি আরো বেশি বিশ্বাসযোগ্য - সম্ভবত আপনি নিজের উত্তর যোগ করতে পারেন, আপনার স্থাপনার মধ্যে তদারকির কার্যকারিতা সম্পর্কে কিছু কংক্রিট পরিসংখ্যান উপস্থাপন করতে পারেন? আমরা চিরতরে প্রত্যাশিত আপেক্ষিক কার্যকারিতা সম্পর্কে তত্ত্ব করতে পারেন, কিন্তু তথ্য অনেক বেশি আলোকিত হয় - verba মধ্যে nullius! - MadHatter


আমি বেশ কয়েকটি কৌশল ব্যবহার করছি যা স্প্যামকে গ্রহণযোগ্য মাত্রায় হ্রাস করে।

ভুলভাবে কনফিগার করা সার্ভার থেকে সংযোগ গ্রহণ বিলম্ব। স্প্যাম আমি বেশিরভাগ ম্যালওয়্যার সংক্রমিত সিস্টেমে চলমান Spambots থেকে প্রাপ্ত। প্রায় এই সব rDNS বৈধতা পাস না। প্রতিটি প্রতিক্রিয়া 30 সেকেন্ডের জন্য বিলম্বিত হওয়ার আগেই তাদের স্পামবটগুলি তাদের বার্তাটি বিতরণ করার আগে ছেড়ে দিতে পারে। সার্ভারে শুধুমাত্র এটি প্রয়োগ করা হলে RDNS সঠিকভাবে কনফিগার হওয়া সার্ভারগুলিকে শাস্তি দেয়। কিছু ভুলভাবে কনফিগার করা বৈধ বাল্ক বা স্বয়ংক্রিয় প্রেরকদের শাস্তি দেওয়া হয়, তবে অন্তত বিলম্বের সাথে প্রদান করবেন।

আপনার সমস্ত ডোমেইনগুলির জন্য SPF কনফিগার করা আপনার ডোমেনগুলি রক্ষা করে। অধিকাংশ সাব ডোমেইন ইমেল পাঠাতে ব্যবহার করা উচিত নয়। প্রধান ব্যতিক্রম এমএক্স ডোমেইন যা তাদের নিজস্ব মেল পাঠাতে সক্ষম হতে হবে। বেশ কয়েকটি বৈধ প্রেরক তাদের নীতি দ্বারা অনুমোদিত নয় এমন সার্ভারগুলিতে বাল্ক এবং স্বয়ংক্রিয় মেল প্রেরণ করে। এসপিএফের উপর ভিত্তি করে প্রত্যাখ্যান করার পরিবর্তে স্থায়ীত্ব তাদেরকে তাদের এসপিএফ কনফিগারেশন ঠিক করতে দেয়, অথবা আপনি তাদের পরিচ্ছন্ন তালিকাভুক্ত করতে দেয়।

HELO / EHLO কমান্ডের মধ্যে একটি FQDN (সম্পূর্ণ যোগ্যতাসম্পন্ন ডোমেন নাম) প্রয়োজন। স্প্যাম প্রায়শই একটি অযোগ্য হোস্টনাম, ঠিকানা লিটারেল, আইপি ঠিকানা, বা অবৈধ TLD (শীর্ষ স্তরের ডোমেন) ব্যবহার করে। দুর্ভাগ্যবশত কিছু বৈধ প্রেরক অবৈধ টিএলডি ব্যবহার করেন যাতে এটি এই ক্ষেত্রে স্থগিত করা আরও উপযুক্ত হতে পারে। এই মাধ্যমে মেইল ​​সক্ষম করার জন্য পর্যবেক্ষণ এবং whitelisting প্রয়োজন হতে পারে।

DKIM অ-অস্বীকৃতির সাথে সহায়তা করে, তবে অন্যথায় এটি অত্যন্ত উপকারী নয়। আমার অভিজ্ঞতা স্প্যামের স্বাক্ষর হওয়ার সম্ভাবনা নেই। হামের সাইন ইন হওয়ার সম্ভাবনা বেশি, তাই স্প্যাম স্কোরিংয়ের কিছু মূল্য রয়েছে। বেশ কয়েকজন বৈধ প্রেরক তাদের পাবলিক কী প্রকাশ করেন না বা অন্যথায় অনুপযুক্তভাবে তাদের সিস্টেম কনফিগার করেন।

Greylisting সার্ভারের জন্য সহায়ক যা ভুল কনফিগারেশন কিছু লক্ষণ। সঠিকভাবে কনফিগার করা সার্ভারগুলি অবশেষে পাবে, তাই আমি তাদের গ্রাইলেস্টিং থেকে বাদ দিতে চাই। এটি গ্রীলিস্ট ফ্রিলেমেলারদের জন্য উপকারী, কারণ তারা মাঝে মাঝে স্প্যামের জন্য ব্যবহার করতে থাকে। বিলম্ব স্প্যাম ফিল্টার ইনপুট সময় স্প্যামার ধরা কিছু দেয়। এটি স্প্যামবটগুলিকে হ্রাস করতে থাকে কারণ সাধারণত তারা পুনরায় চেষ্টা করে না।

ব্ল্যাকলিস্ট এবং Whitelists পাশাপাশি সাহায্য করতে পারেন।

  • আমি Spamhaus একটি নির্ভরযোগ্য কালো তালিকা হতে পাওয়া গেছে।
  • স্প্যাম ফিল্টারের অটো হোয়াইটলিস্টিং মাঝে মাঝে স্প্যামিশের স্প্যামিশদের রেটিং বা স্প্যামারদের মাঝে মাঝে হামিশের রেটিংকে মসৃণ করতে সাহায্য করে।
  • আমি dnsl.org এর হোয়াইটলিস্ট পাশাপাশি দরকারী খুঁজে।

স্প্যাম ফিল্টারিং সফ্টওয়্যার স্প্যাম খুঁজে পেতে যুক্তিসঙ্গতভাবে ভাল যদিও কিছু মাধ্যমে পেতে হবে। এটা মিথ্যা ইতিবাচক বৃদ্ধি ছাড়া একটি যুক্তিসঙ্গত পর্যায়ে মিথ্যা নেতিবাচক পেয়ে চতুর হতে পারে। আমি Spamassassin এটি স্প্যাম যে সবচেয়ে স্প্যাম ক্যাচ খুঁজে। আমি কিছু কাস্টম নিয়ম যোগ করেছি, যে আমার চাহিদা মাপসই।

পোস্টমাস্টারদের প্রয়োজনীয় অপব্যবহার এবং পোস্টমাস্টার ঠিকানা কনফিগার করা উচিত। আপনি এই ঠিকানাগুলিতে পেতে প্রতিক্রিয়া স্বীকার করেন এবং এতে কাজ করেন। এটি আপনাকে আপনার সার্ভারটি সঠিকভাবে কনফিগার করা এবং স্প্যাম উদ্ভাবিত না তা নিশ্চিত করতে অন্যকে সহায়তা করে।

আপনি যদি একজন বিকাশকারী হন তবে আপনার নিজস্ব সার্ভার সেটআপ করার পরিবর্তে বিদ্যমান ইমেল পরিষেবাদি ব্যবহার করুন। এটি আমার অভিজ্ঞতা যে স্বয়ংক্রিয় মেল প্রেরকদের জন্য সার্ভার সেটআপ ভুলভাবে কনফিগার করা হবে। RFC গুলির পর্যালোচনা করুন এবং আপনার ডোমেনে বৈধ ঠিকানা থেকে সঠিকভাবে ফরম্যাট করা ইমেল পাঠান।

স্প্যাম কমাতে সহায়তা করার জন্য শেষ ব্যবহারকারীরা বেশ কয়েকটি জিনিস করতে পারে:

  • এটা খুলবেন না। এটি স্প্যাম হিসাবে পতাকাঙ্কিত করুন অথবা এটি মুছুন।
  • আপনার সিস্টেম নিরাপদ এবং ম্যালওয়্যার বিনামূল্যে নিশ্চিত করুন।
  • আপনার নেটওয়ার্ক ব্যবহার পর্যবেক্ষণ করুন, বিশেষ করে যখন আপনি আপনার সিস্টেম ব্যবহার করছেন না। এটি ব্যবহার না করা হলে এটি নেটওয়ার্ক ট্রাফিকের অনেকগুলি জেনারেট করে, এটি স্প্যাম পাঠানো হতে পারে।
  • যখন আপনি এটি ব্যবহার করেন না তখন আপনার কম্পিউটার বন্ধ করুন। (এটি বন্ধ হয়ে গেলে স্প্যাম জেনারেট করতে সক্ষম হবে না।)

ডোমেইন মালিক / আইএসপিগুলি পোর্ট ২5 (এসএমটিপি) -এ আনুষ্ঠানিক ই-মেইল সার্ভারগুলিতে ইন্টারনেট অ্যাক্সেস সীমিত করে সহায়তা করতে পারে। এটি স্প্যামবটদের ইন্টারনেটে পাঠানোর ক্ষমতা সীমিত করবে। এটি যখন ডায়নামিক ঠিকানাগুলিকে RDNS যাচাইকরণ পাস করে না তখনও এটি সহায়তা করে। এমনকি মেল সার্ভারের জন্য RTRNS ভ্যালিয়েশন পাস করার জন্য PTR রেকর্ডটি যাচাই করা ভাল। (আপনার ক্লায়েন্টদের জন্য PTR রেকর্ড কনফিগার করার সময় টাইপোগ্রাফিক ত্রুটিগুলির জন্য যাচাই করুন।)

আমি তিনটি বিভাগে ইমেল শ্রেণীকরণ শুরু করেছেন:

  • হ্যাম (প্রায় সবসময় সঠিকভাবে কনফিগার করা সার্ভারগুলি থেকে, সঠিকভাবে বিন্যস্ত এবং সাধারণত ব্যক্তিগত ইমেল থেকে।)
  • স্প্যাম (বেশিরভাগ স্প্যামবট থেকে, তবে নির্দিষ্ট শতাংশ ফ্রিমেইলার বা অন্য প্রেরকদের থেকে অনুপযুক্তভাবে কনফিগার করা সার্ভারগুলির সাথে হয়।)
  • Bacn; হ্যাম বা স্প্যাম হতে পারে (মেইলিং তালিকা এবং স্বয়ংক্রিয় সিস্টেমগুলি থেকে প্রচুর মেল অন্তর্ভুক্ত। হ্যাম সাধারণত DNS এবং / অথবা সার্ভারের ভুল কনফিগারেশনের কারণে শেষ হয়।)

14
2017-08-25 22:16



Bacn (অনুপস্থিত নোট o) একটি মানসম্মত শব্দ যা "আপনি চান মেইল ​​উল্লেখ, কিন্তু এখন না।" মেইল জন্য অন্য বিষয়শ্রেণীতে হয় Graymailযা টেকনিক্যালি স্প্যাম নয় এমন বাল্ক মেইল ​​এবং এটির প্রাপকদের কিছু অযাচিত হতে পারে তবে তা অন্যদের কাছে চেয়েছিল। - Adam Katz


আমি দেখেছি সবচেয়ে কার্যকর সমাধান সিংহলী মেইল ​​ফিল্টারিং পরিষেবা ব্যবহার করা হয়।

আমি বর্তমান ক্লায়েন্ট নিম্নলিখিত সেবা সঙ্গে অভিজ্ঞতা আছে। আমি নিশ্চিত অন্যদের আছে। এই প্রতিটি আমার অভিজ্ঞতা একটি চমৎকার কাজ করেছেন। খরচ তিনটি জন্য যুক্তিসংগত।

  • পোস্টিনি গুগল থেকে
  • MXLogic McAfee থেকে
  • SecureTide AppRiver থেকে

সেবা স্থানীয় সমাধান উপর বিভিন্ন বিশাল সুবিধার আছে।

  1. এটি আপনার ইন্টারনেট সংযোগ এবং আপনার ইমেল সার্ভারটি হিট হওয়ার আগে স্প্যামের সর্বাধিক (> 99%) বন্ধ করে। স্প্যাম ভলিউম দেওয়া, এটি আপনার ব্যান্ডউইথ এবং আপনার সার্ভারে না অনেক তথ্য। আমি এই পরিষেবাগুলির মধ্যে একটি ডজন বার প্রয়োগ করেছি এবং প্রত্যেকেরই ইমেল সার্ভারে একটি উল্লেখযোগ্য কর্মক্ষমতা উন্নতি ঘটেছে।

  2. তারা এন্টি ভাইরাস ফিল্টারিং, সাধারণত উভয় দিকনির্দেশ। এটি আপনার সার্ভারে "মেল এন্টি-ভাইরাস" সমাধান করার প্রয়োজনীয়তা কমিয়ে দেয় এবং এটি সম্পূর্ণরূপে virii রাখে

তারা স্প্যাম ব্লক একটি মহান কাজ করতে। MXLogic ব্যবহার করে কোনও সংস্থায় কাজ করে 2 বছর ধরে, আমার কোনও মিথ্যা ইতিবাচক নেই এবং একদম বৈধ হ'ল বৈধ স্প্যাম বার্তাগুলিকে গণনা করতে পারে।


5
2018-06-11 01:37



হোস্টেড সমাধানগুলির সুবিধা এবং আপটাইম / স্কেল এবং কম ট্রাফিক বেনিফিটগুলির স্বীকৃতি দেওয়ার জন্য +1। একমাত্র সমস্যা আমি খুঁজে পাচ্ছি কিছু ক্ষেত্রে কাস্টমাইজেশন এবং প্রতিক্রিয়ার অভাব (কোনও ব্যক্তির দৃষ্টিকোণ থেকে যারা এই পরিষেবাগুলি দ্বারা সুরক্ষিত ডোমেইনগুলিতে পাঠাতে হয়)। এছাড়াও, কিছু সংস্থার বাহ্যিক ফিল্টারিং ব্যবহার করতে সক্ষম না হওয়ার কারণে সুরক্ষা / সম্মতির কারণ রয়েছে। - ewwhite


কোন দুটি মেইল ​​পরিবেশ একই। তাই একটি কার্যকরী সমাধান তৈরি করার জন্য অনেকগুলি বিভিন্ন কৌশল উপলব্ধির জন্য অনেকগুলি ট্রায়াল এবং ত্রুটির প্রয়োজন হবে কারণ ইমেল, ট্র্যাফিক, সফ্টওয়্যার, নেটওয়ার্ক, প্রেরক, প্রাপক এবং আরো অনেক কিছু বিভিন্ন পরিবেশে ব্যাপকভাবে পরিবর্তিত হবে।

তবে আমি সাধারণ ফিল্টারিংয়ের জন্য উপযুক্ত হতে নিম্নলিখিত ব্লক তালিকাগুলি (আরবিএল) খুঁজে পাচ্ছি:

সঠিকভাবে কনফিগার করার পরে স্প্যাম অ্যাসাস্যাসিন একটি দুর্দান্ত সমাধান হিসাবে উল্লেখ করা হয়েছে, তাই যত তাড়াতাড়ি সম্ভব রেজার, পাইজার এবং DCC এ অ্যাডন পার্ল মডিউলগুলি ইনস্টল করতে ভুলবেন না। Postfix স্প্যাম অ্যাসাস্যাসিনের সাথে খুব ভালভাবে কাজ করে এবং উদাহরণস্বরূপ EXIM এর চেয়ে এটি পরিচালনা এবং কনফিগার করা অনেক সহজ।

অবশেষে অপব্যবহারমূলক আচরণের জন্য একটি আরবিএল-তে আঘাত হ্রাস করার মতো কিছু ইভেন্টের পরে শেষবারের মতো ক্লায়েন্টগুলিকে fail2ban এবং iptables বা অল্প সময়ের জন্য একই রকম (সপ্তাহে এক দিন বলে) ক্লায়েন্টগুলিকে অবরোধ করা খুব কার্যকর হতে পারে। কেন একটি পরিচিত ভাইরাস সংক্রমিত হোস্ট কথা বলা সম্পদ বর্জ্য?


4