我们目前使用Xwall作为垃圾邮件过滤器。它具有两个非常好的功能。
灰名单(仅忽略以前看不见的站点发出的第一封电子邮件;此类站点上的真实邮件在等待一段时间后会重新发送,因此此类邮件可以通过,但垃圾邮件发送者几乎永远不会重新发送)。这可以捕获90%或更多的内容。
通过使用一些简单的通配符匹配(通配符带有星号的文本)来检查某些字符串模式,从而消除(垃圾邮件)电子邮件的能力。
但是,在允许对任何电子邮件字段进行模式检查方面并不一致(值得注意的是,我们无法对“发件人:”应用任何过滤器,垃圾邮件发送者似乎在其中填充了许多有用的“我” m垃圾邮件”指示符,例如“发件人:打折的汽车(Hilda.Pate@leaderRefreshing.com)”。它也不允许强大的模式匹配(例如,体面的正则表达式)。
缺少正则表达式意味着误报和误报。多年来,我们一直在向Xwall成员抱怨,但没有任何响应。
是否存在具有以下内容的垃圾邮件过滤器应用程序:
灰名单
在电子邮件地址上用正则表达式列入白名单
按字段在所有电子邮件字段上进行真正的正则表达式过滤。由于发明了正则表达式过滤器来阻止特定的垃圾邮件浪潮(“玛莎·斯图尔特对她的脸做了什么?”),好的属性是终止日期(默认为90天?),以使此类过滤器过期,并且能够在垃圾邮件浪潮持续时轻松重新启用该功能。
过滤掉e的功能基于拼写错误的单词的邮件(使用i和l的有趣字符,您有几种方法可以拼写“ cialas”?)
在日志中记录所有传入电子邮件,并过滤原因(包括“无”)
/>可以将过滤出的电子邮件条目指定为“确定”以重新提交,以处理偶发的误报
其他功能(如贝叶斯学习)很不错,但不是必需的。
由于这样的筛选器可以在公共可见的SMTP端口上接收SMTP邮件,并将邮件(过滤的)转发到我们为Exchange提供的内部SMTP端口,因此无论在哪里运行都没有关系。特别是,可以在Windows或Linux上运行筛选器。
我们的Exchange服务器比较旧(2005年),我们已准备好进行升级。我很高兴听到所有这些东西都内置在现代版的Exchange中。悲观情绪比比皆是。
#1 楼
贝叶斯滤波是如此的千年。 ;)坦白说,在过去的五年中,电子邮件行业发生了巨大的变化,与以往不同。贝叶斯过滤器曾经是过滤的规范,现在,它们被轻而易举地用于仅标记最明显的不请自来消息的最明显违规者。IP信誉是您需要查看的地方不请自来的邮件来自充斥着IP的僵尸网络,这些僵尸网络仅发送几百封垃圾邮件,而且信誉不高,因此这是一个简单的垃圾邮件标志。
梭子鱼提供了这样的服务,以及其他一些服务。
老实说-出于其价值-将您的电子邮件移至专门的电子邮件提供商。除非对您的电子邮件服务来说至关重要,否则不要再将其保留在内部了。到了要点,公司需要聘请电子邮件专家团队来保持类似的状态,因为所需的维护越来越无法控制。
Google是我的最佳选择或Amazon。谷歌的反垃圾邮件坦率地说,令人惊讶和误报的情况相对罕见,而我通常会错过的最糟糕的情况是我合法签署的新闻通讯。
评论
我们不希望我们的电子邮件提供给提供商,无论他们给我们(NSA,有人吗?)提供了什么保证,因此第3方毫无疑问。坦白地说,我们仅使用Xwall和Exchange就能很好地处理邮件,每天大约收到15,000封电子邮件,其中大多数是垃圾邮件或病毒载体,但是只有20-30封垃圾邮件通过我们的过滤器。在检查了这些内容之后,如我们所见,体面的正则表达式可以很好地完成这项工作。
–伊拉克·巴克斯特
2014年4月17日14:13
...您能谈谈IP信誉吗?如何判断机器“仅发送了几百封垃圾邮件”?我认为一条垃圾邮件足以将发件人扔出去。谁跟踪IP信誉?
–伊拉克·巴克斯特
2014年4月22日在11:02
...如果这是SpamHaus类的东西,是的,我们已经知道了(我们当前的解决方案使用了它。也许它需要出现在我的需求列表中,因为我不知道它的效果如何。)在检测到机器发垃圾邮件这一事实之后,这很有帮助,但它不会停止该机器的第1000条消息,而无论如何,对“ Viagra”进行过滤都可以。
–伊拉克·巴克斯特
2014年4月22日在22:34
IP信誉的实用性来自IP信誉始于0的事实。因此,结合使用是这样的事实,它在其中看到了“伟哥”一词,几乎可以保证它会被标记出来。大多数邮件服务器IP都会自然地扩大其传出量-通常,它们每天不会从无消息增加到一百万。 IP信誉跟踪这些因素以及退回的百分比(大多数垃圾邮件在合法地址之间退回一吨垃圾邮件),并且使用所有这些数据都将得到分数,这与贝叶斯不同。
–瑞安
2014年4月23日在17:36
@IraBaxter如果您真的担心NSA,那么永远不要在自己的内部网络之外发送或接收电子邮件。电子邮件是不安全的,因此,如果它在云中,通常就没有关系。
–迈克尔·汉普顿
2014年9月2日9:00
#2 楼
GFI MailEssentials通过基于用户的过滤规则支持Outlook,从而可以灵活,精细地过滤电子邮件的任何部分-包括邮件标题,主题,正文,附件名称和附件内容-使用不同类型的模式匹配方法,包括正则表达式。
灰度列表。 http://kb.gfi.com/articles/SkyNet_Article/What-is-Greylisting-for-GFI-MAX-MailProtection-and-GFI-MailEsssentials-Online?retURL=%2Fapex%2FSupportHome&popup=true
http: //www.gfi.com/products-and-solutions/email-and-messaging-solutions/gfi-mailessentials/specification/hassle-free-spam-and-malware-protection
在电子邮件地址上使用正则表达式进行白名单。
http://www.gfi.com/products-and-solutions/email-and-messaging-solutions/gfi-mailessentials/specifications/email-content-policy-enforcement
对所有电子邮件字段按字段进行真正的正则表达式过滤。
GFI MailEssentials中的关键字检查功能可用于扫描电子邮件中的关键字,而附件检查功能可扫描电子邮件中的附件。 http://www.gfi.com/products-and-solutions/email-and-messaging-solutions/gfi-mailessentials/specifications/email-content-policy-enforcement
能够根据拼写错误的单词过滤掉电子邮件
基于用户的高级过滤规则可以灵活,精细地过滤电子邮件的任何部分-包括邮件标题,主题,正文,附件名称和附件内容-使用不同类型的模式匹配方法,包括正则表达式。 http://www.gfi.com/products-and-solutions/email-and-messaging-solutions/gfi-mailessentials/specifications/email-content-policy-enforcement
在日志中记录所有传入的电子邮件,并过滤原因(包括“无”)
基于Web的控制台,具有集成的报告功能
http://www.gfi.com/products-and-solutions/email-and-messaging-solutions/gfi-mailessentials/specifications/web-based-console-with-integrated-reporting
可以将过滤出的电子邮件条目指定为“确定”以重新提交,以处理偶发的误报
作为Outlook的GFI MailEssentials Spamtag插件,用户可以直接从Outlook将单个电子邮件标记为“垃圾邮件”或“非垃圾邮件”。 http://www.gfi.com/products-and-solutions/email-and-messaging-solutions/gfi-mailessentials/specifications/hassle-free-spam-and-malware-protection
也
POP2Exchange功能为使用外部POP3电子邮件帐户的公司提供了一种实用的方式来接收电子邮件,而无需专用的电子邮件服务器。
http ://www.gfi.com/products-and-solutions/email-and-messaging-solutions/gfi-mailessentials/specifications
多个反垃圾邮件过滤器http://www.gfi.com / products-and-solutions / email-and-messaging-solutions / gfi-mailessentials / specifications / an-arsenal-of-anti-spam-filters
IP阻止列表反垃圾邮件插件-允许电子邮件管理员使用“垃圾邮件”,受到感染或可邮寄的smtp服务器的IP地址更新GFI MailEsssentials,以便删除或隔离源自这些服务器的电子邮件。
评论
我看了看现场。他们的在线文档实际上使用“ regex”一词作为“标头”上的过滤器选项,因此实际上看起来像是一个不错的候选人。 +1,我可能会深入探讨。
–伊拉克·巴克斯特
2014年7月24日在9:36
@irabaxter是否找到了满足您需求的解决方案?
– WaltHouser
15年4月8日在17:40
#3 楼
MailRoute Inc.是一家电子邮件安全提供商,可以“清除”电子邮件中的病毒和垃圾邮件。该服务通过在开放Internet和电子邮件服务器之间的DNS MX记录中担任中间人的角色来工作。该服务还通过临时托管传入的电子邮件直到电子邮件服务器准备好再次接收消息,来防止电子邮件服务器中断。MailRoute的功能在https://www.mailroute.net/
灰色列表可阻止垃圾邮件“机器人”和“僵尸”
已知垃圾邮件发送者的黑名单。
垃圾邮件指纹数据库。
进行词法分析以识别常见的垃圾邮件单词或短语。
/>>贝叶斯过滤。
分布式流量模式分析可识别新的垃圾邮件。
黑名单和黑名单可让您根据发件人调整分数。
隔离:垃圾邮件在MailRouteSpamStore®中存储了七个天,并且可以通过基于Web的界面访问。
主题行重写:将单词或短语和SpamScore®放在消息的主题行之前。
自定义标题行被添加到每条消息中,因此您可以选择自己的过滤条件。
可以按用户或域自定义。每个用户都可以针对灵敏度和处理设置各自的个人设置。
域范围内或单独的白名单和黑名单允许您阻止或允许特定地址。
与所有电子邮件系统兼容-不受平台或底层操作系统的限制。 。
实施仅需数分钟且无风险。
99.999%的正常运行时间保证。
请参阅详细的用户评论,网址为http://community.spiceworks.com/topic/341240。到目前为止,邮件路由垃圾邮件过滤器免费试用版很好
评论
听起来有点合理。它如何解决我的问题的正则表达式方面?
–伊拉克·巴克斯特
2014年6月6日18:50
每个MailRoute高级支持“当然,我们确实在自己的规则中使用了很多正则表达式模式匹配,但是我们的用户可配置系统中没有一个具有正则表达式支持。我不确定,除了白名单/黑名单之外,我们的用户将使用那。您能更详细地解释您要寻找的内容吗?”恕我直言,将用户正则表达式用于用户白名单和黑名单是不言而喻的。但是,我想在回答之前先征求您的意见。
– WaltHouser
2014年6月12日21:34
从上面的查询中:“按字段对所有电子邮件字段进行实数正则表达式过滤”为什么这不清楚?从一个真实的垃圾邮件中可以看出一个明显的例子:“发件人”字段包含:“ Lunar Sleep Sample
–伊拉克·巴克斯特
2014年6月12日22:10
...无论如何,我不需要中间人(我们大多数人已经想避免使用NSA,更不用说那些我们无法控制其动机的人了)。 Mailroute无法解决我的问题。
–伊拉克·巴克斯特
2014年6月12日在22:12
在使用第三方服务通过邮件头字段过滤垃圾邮件时,邮件正文的端到端加密将阻止侦听。 SMTP中继服务形式的中间商是不可避免的。
– WaltHouser
14年6月17日在18:02
评论
贝叶斯学习等其他功能很不错,但不是必需的。令您惊讶的是,您不只是切换到其他过滤软件。贝叶斯滤波已被证明比模式匹配更有效。凭什么?模式匹配的东西效果很好,并且经常捕获相同形式的旧垃圾邮件的新形式。贝叶斯知识必须学习新的垃圾邮件。请您提出一个兼具两者的解决方案。我可以没有贝叶斯部分。我不想没有正则表达式部分。
我提供了+100的赏金,以便对此采取更多行动。貌似没有引起更多的注意。垃圾邮件管理工具的状态真的很贫瘠吗?