我已经开发了一个自定义电子邮件系统,并且正在使用垃圾邮件刺客。但是一些垃圾邮件仍然通过垃圾邮件刺客的过滤器。我是否需要提高垃圾邮件分析者的严格性?这些电子邮件中的大多数是网站设计的诱骗邮件或其他网络钓鱼电子邮件。我可以识别它们,并想知道阻止它们的最佳方法...
关于如何完成此操作的其他建议?
答案 0 :(得分:4)
过去12年来,我一直致力于解决这一问题,并将尽我所能地分享尽可能多的见识,并可能给出能证明最有效地将垃圾邮件和误报率降低到接近零的解决方案。
首先,重要的是要了解垃圾邮件来自何处以及如何到达垃圾箱,以便能够有效地对其进行打击。犯罪者不是人,他们是机器人。如果您想向某人发送东西,则需要知道在哪里可以找到他。绝大多数垃圾邮件漫游器都在收件人数据库上运行,这些恶意程序来自于网络抓取,数据库违规和黑暗网络。
避免成为目标至关重要。拒绝垃圾邮件机器人了解您的电子邮件地址。如果您的地址泄漏,则需要能够在不中断服务的情况下永久堵塞泄漏。
假设您可以根据垃圾邮件的内容,发件人或任何其他元信息有效地过滤垃圾邮件,那是不对的。您会错过很多东西,甚至错误地标记了很多不是垃圾邮件的邮件,它们实际上将收件箱分为两个文件夹,两个文件夹都需要定期检查。
SPF和DKIM并不是完全反垃圾邮件,它们可以确保发件人是它声称的身份。尽管他们启用了服务,没有缺点,并且使垃圾邮件发送者的生活变得更加艰难,但他们并没有解决垃圾邮件猖ramp的问题。
DNSBL正在应用集体犯罪的概念,如果IP地址中存在垃圾邮件,则整个地址都将被阻止。尽管这听起来像是阻止垃圾邮件发送者的一种方法,但它会影响经常由于滥用者使用相同服务而被阻止的常规用户。这可能会影响数以百万计的无辜用户,并变得比垃圾邮件本身更糟,只有少数私人公司掌握所有密钥。
电子邮件托管服务提供商根据用户交互来训练他们的算法。但这也不是解决方案。我已经看到针对用户订阅电子邮件并滥用标志作为垃圾邮件举报的公司的协同攻击,使该公司被列入黑名单。其他人则决定什么是垃圾邮件,什么不是垃圾邮件。尽管可能会将大量垃圾邮件卸载到垃圾邮件文件夹中,但它仍然易于滥用,您会被那些扫描所有电子邮件的知名品牌所束缚。
您必须创建自己的域,然后自己托管邮件服务器或找到合适的提供商。使用您自己的域和适当的托管,您将获得良好的待遇,并且可以使用无限数量的别名,这些别名基本上是指向一个邮箱的唯一地址。使用别名,您可以为每个收件人/服务提供唯一不同的别名,如果该别名开始接收垃圾邮件,您将知道是谁泄漏了该垃圾邮件,并且可以安全地阻止它再次接收电子邮件。如果您想再次尝试运气,可以为泄漏的服务生成新的别名,并继续接收来自他们的电子邮件。有两种使用别名的方法。
您可以定义全部接收的邮箱,然后,无论别名如何,发送到您的域的所有电子邮件都将进入收件箱( whatever@mydomain.tld )。这使您可以在网站上自由注册,而无需设置任何内容。如果别名泄漏,则可以使用过滤器将其列入黑名单。缺点是,如果您的别名泄露给错误的垃圾邮件机器人,您可能仍然会受到字典攻击(例如info@mydomain.tld或abuse@mydomain.tld)的攻击。</ p>
您不使用包罗万象,而是手动定义每个别名(通过管理或API)。为避免字典攻击,您会生成随机散列,例如 g230njc1jsdg06@mydomain.tld ,并将其注册或共享给一个服务或个人。为每个收件人生成一个新密码,并将其存储在密码管理器中(您应该已经在使用它来随机生成密码)。每个别名都可以视为秘密密码,允许人们向您发送电子邮件,如果该别名被滥用,则该访问权限将被撤消。 这是防止垃圾邮件的100%有效方法,您不需要任何垃圾邮件文件夹或过滤器。除非存在别名泄漏,否则您拥有所有必要的工具以解决此问题,否则所有电子邮件都是合法的。您只需单击一下即可从使用中删除此别名。
PS:拥有域也意味着您的电子邮件地址是您自己的,可以将使用gmail.com之类的其他人的域的人锁定到特定服务,而电子邮件地址不归他们所有,他们只有在满足某些条件的情况下才可以使用它。