লড়াইয়ের স্প্যাম - আমি কী হিসাবে এটি করতে পারি: ইমেল প্রশাসক, ডোমেন মালিক বা ব্যবহারকারী?


107

স্প্যাম লড়াইয়ের বিষয়ে এটি একটি ক্যানোনিকাল প্রশ্ন
সম্পর্কিত:

স্প্যামের লড়াইয়ের বিষয়ে অনেক কৌশল এবং আরও অনেক কিছু জানা আছে। অ্যাডমিনিস্ট্রেটর, ডোমেন মালিক এবং শেষ ব্যবহারকারীদের কাছে আমাদের ইনবক্সগুলি থেকে দূরে রাখতে সহায়তা করার জন্য কোন ব্যবহৃত কৌশল এবং প্রযুক্তিগুলি উপলব্ধ?

আমরা এমন একটি উত্তর খুঁজছি যা বিভিন্ন কোণ থেকে বিভিন্ন প্রযুক্তিকে কভার করে। গৃহীত উত্তরে বিভিন্ন প্রযুক্তি (যেমন এসপিএফ / সেন্ডারআইডি, ডোমেনকি / ডিকেআইএম, গ্রেলিস্টিং, ডিএনএস আরবিএলস, খ্যাতিমান পরিষেবাদি, ফিল্টারিং সফ্টওয়্যার [স্প্যামএস্যাসিন, ইত্যাদি]) ​​অন্তর্ভুক্ত হওয়া উচিত; সর্বোত্তম অনুশীলনগুলি (যেমন পোর্ট 25-এ মেলকে কখনই রিলে যাওয়ার অনুমতি দেওয়া উচিত নয়, পোর্ট 587 ব্যবহার করা উচিত; ইত্যাদি), পরিভাষা (যেমন, ওপেন রিলে, ব্যাকস্ক্যাটার, এমএসএ / এমটিএ / এমইউ, স্প্যাম / হ্যাম) এবং সম্ভবত অন্যান্য কৌশল।


13
ক্যানোনিকাল বা না, এটি ব্যবহারকারী স্তরের স্টাফ সম্পর্কে জিজ্ঞাসা করার জায়গা নয়।
জন গার্ডেনিয়ার

উত্তর:


97

আপনার শত্রুকে পরাভূত করতে আপনার শত্রুকে অবশ্যই জানতে হবে।

স্প্যাম কি?

আমাদের উদ্দেশ্যে, স্প্যাম হ'ল যে কোনও অবৈধ বাল্ক ইলেকট্রনিক বার্তা। এই দিনগুলিতে স্প্যাম উদ্দেশ্যহীন ব্যবহারকারীদের এমন একটি (সাধারণত ছায়াময়) ওয়েবসাইট দেখার জন্য প্ররোচিত করার উদ্দেশ্যে যেখানে সেখানে তাদের পণ্য কিনতে বলা হবে, বা তাদের কম্পিউটারে ম্যালওয়্যার সরবরাহ করা হবে, বা উভয়ই। কিছু স্প্যাম সরাসরি ম্যালওয়্যার সরবরাহ করবে।

184 সালে প্রথম স্প্যামটি প্রেরণ করা হয়েছিল তা জানতে পেরে আপনি অবাক হয়ে যেতে পারেন Western শব্দটি নিজেই মন্টি পাইথনের ফ্লাইং সার্কাসের একটি দৃশ্যের উল্লেখ

স্প্যাম, এই ক্ষেত্রে, নেই না মেইলিং লিস্ট ট্রাফিক একটি ব্যবহারকারী সাবস্ক্রাইব করা, পড়ুন এমনকি যদি তারা তাদের মন পরে পরিবর্তন (অথবা এটা সম্পর্কে ভুলে গেছি) কিন্তু এখনো আসলে সদস্যতা রদ না।

স্প্যাম সমস্যা কেন?

স্প্যাম একটি সমস্যা কারণ এটি স্প্যামারদের জন্য কাজ করে । স্প্যাম পাঠানোর ক্ষেত্রে - স্প্যামারকে - ব্যয়গুলি কাটাতে সাধারণত বিক্রয় (বা ম্যালওয়্যার বিতরণ, বা উভয়) এর চেয়ে বেশি উত্পাদন করে। স্প্যামার প্রাপক, আপনার এবং আপনার ব্যবহারকারীদের জন্য ব্যয় বিবেচনা করে না। এমনকি যখন স্প্যাম প্রাপ্ত ক্ষুদ্র সংখ্যালঘু ব্যবহারকারীরা তাতে সাড়া দেয়, এটি যথেষ্ট।

সুতরাং আপনি ইনকামিং স্প্যাম মোকাবেলা করার জন্য ব্যান্ডউইথ, সার্ভার এবং প্রশাসকের সময় দেওয়ার জন্য বিলগুলি দিতে হবে pay

আমরা এই কারণে স্প্যামকে অবরোধ করি: আমরা এটি দেখতে চাই না, ইমেল পরিচালনা করার জন্য আমাদের ব্যয় হ্রাস করতে এবং স্প্যামারদের জন্য স্প্যামিংকে আরও ব্যয়বহুল করে তুলতে চাই।

স্প্যাম কীভাবে কাজ করে?

সাধারণ, বৈধ ইমেল থেকে স্প্যাম সাধারণত বিভিন্নভাবে সরবরাহ করা হয়।

স্প্যামাররা প্রায়শই ইমেলের উত্সকে অস্পষ্ট করতে চায়, তাই একটি সাধারণ স্প্যামে নকল শিরোনামের তথ্য থাকবে। From:ঠিকানা সাধারণত জাল। কিছু স্প্যাম Received:ট্রেইল ছদ্মবেশ ধারণ করার চেষ্টা করে জাল লাইন অন্তর্ভুক্ত । খোলা এসএমটিপি রিলে, ওপেন প্রক্সি সার্ভার এবং বোটনেটের মাধ্যমে প্রচুর স্প্যাম সরবরাহ করা হয়। এই সমস্ত পদ্ধতিই স্প্যামের উৎপত্তি কে তা নির্ধারণ করা আরও কঠিন করে তোলে।

ব্যবহারকারীর ইনবক্সে একবার, স্প্যামের উদ্দেশ্য হ'ল ব্যবহারকারীকে বিজ্ঞাপনযুক্ত ওয়েবসাইটটি দেখার জন্য প্রলুব্ধ করা। সেখানে, ব্যবহারকারী কোনও ক্রয় করার জন্য প্রলুব্ধ হবে, বা সাইটটি ব্যবহারকারীর কম্পিউটারে বা উভয়ই ম্যালওয়্যার ইনস্টল করার চেষ্টা করবে। অথবা, স্প্যাম ব্যবহারকারীকে একটি সংযুক্তি খুলতে বলবে যাতে ম্যালওয়্যার রয়েছে।

আমি কীভাবে স্প্যাম বন্ধ করব?

কোনও মেল সার্ভারের সিস্টেম প্রশাসক হিসাবে, আপনি আপনার মেল সার্ভার এবং ডোমেনটিকে স্প্যামারদের স্প্যামগুলি আপনার ব্যবহারকারীদের কাছে সরবরাহ করা আরও কঠিন করার জন্য কনফিগার করবেন।

আমি স্প্যামের উপর বিশেষভাবে দৃষ্টি নিবদ্ধ করা বিষয়গুলি কভার করব এবং স্প্যামের সাথে সরাসরি সম্পর্কিত নয় এমন জিনিসগুলি এড়িয়ে যেতে পারি (যেমন এনক্রিপশন)।

খোলা রিলে চালাবেন না

বড় মেল সার্ভার পাপ হ'ল একটি ওপেন রিলে চালানো , একটি এসএমটিপি সার্ভার যা কোনও গন্তব্যের জন্য মেল গ্রহণ করে এবং এর আগে সরবরাহ করবে। স্প্যামারগুলি ওপেন রিলে পছন্দ করে কারণ তারা কার্যত সরবরাহের গ্যারান্টি দেয়। স্প্যামার অন্যরকম কিছু করার সময় তারা বার্তা প্রেরণ (এবং পুনরায় চেষ্টা করছে!) বোঝা গ্রহণ করে। তারা স্প্যামিং সস্তা করে

ওপেন রিলে ব্যাকস্ক্যাটার সমস্যার ক্ষেত্রেও অবদান রাখে। এগুলি এমন বার্তা যা রিলে দ্বারা গৃহীত হয়েছিল তবে অবিশ্বাস্য বলে মনে হয় found খোলা রিলে এর পরে From:ঠিকানায় একটি বাউন্স বার্তা প্রেরণ করা হবে যাতে স্প্যামের অনুলিপি রয়েছে।

  • শুধুমাত্র আপনার নিজের ডোমেন (গুলি) এর জন্য পোর্ট 25 এ আগত মেল গ্রহণ করতে আপনার মেল সার্ভারটি কনফিগার করুন। বেশিরভাগ মেল সার্ভারের জন্য এটি ডিফল্ট আচরণ, তবে আপনাকে কমপক্ষে আপনার ডোমেনগুলি কী তা মেল সার্ভারকে জানাতে হবে।
  • আপনার নেটওয়ার্কের বাইরে থেকে আপনার এসএমটিপি সার্ভারকে একটি মেল প্রেরণ করে আপনার সিস্টেমটি পরীক্ষা করুন যেখানে ঠিকানা From:এবং To:ঠিকানা উভয়ই আপনার ডোমেনের মধ্যে নেই। বার্তা প্রত্যাখ্যান করা উচিত। (অথবা পরীক্ষাটি সম্পাদনের জন্য এমএক্স টুলবক্সের মতো একটি অনলাইন পরিষেবা ব্যবহার করুন তবে সচেতন থাকুন যে কোনও মেইল ​​সার্ভার পরীক্ষায় ব্যর্থ হলে কিছু অনলাইন পরিষেবা আপনার আইপি ঠিকানাটি ব্ল্যাকলিস্টে জমা দেবে))

খুব সন্দেহজনক মনে হচ্ছে এমন কোনও কিছু প্রত্যাখ্যান করুন

বিভিন্ন ভুল কনফিগারেশন এবং ত্রুটিগুলি এমন একটি টিপ-অফ হতে পারে যে আগত বার্তাটি স্প্যাম বা অন্যথায় অবৈধ হতে পারে।

  • স্প্যাম হিসাবে চিহ্নিত করুন বা বার্তাগুলি প্রত্যাখ্যান করুন যার জন্য আইপি ঠিকানার কোনও বিপরীত ডিএনএস (পিটিআর রেকর্ড) নেই। আইপিভি connections সংযোগের চেয়ে আইপিভি 4 সংযোগের জন্য পিটিআর রেকর্ডের অভাবকে আরও কঠোরতার সাথে চিকিত্সা করুন, যতগুলি আইপিভি 6 অ্যাড্রেস এখনও ডিভার্স বিপরীত হয় না, এবং বেশ কয়েক বছর ধরে নাও পারে, যতক্ষণ না ডিএনএস সার্ভার সফ্টওয়্যার এই সম্ভাব্য খুব বড় অঞ্চলগুলি পরিচালনা করতে সক্ষম হয়।
  • প্রেরক বা প্রাপকের ঠিকানায় ডোমেনের নাম বিদ্যমান নেই এমন বার্তা প্রত্যাখ্যান করুন।
  • প্রেরক বা প্রাপক ডোমেনগুলির জন্য পুরোপুরি যোগ্য ডোমেন নাম ব্যবহার না করে এমন বার্তাগুলি প্রত্যাখ্যান করুন, যদি না সেগুলি আপনার ডোমেনের মধ্যে উদ্ভূত হয় এবং আপনার ডোমেনের মধ্যে সরবরাহ করা হয় না (যেমন নিরীক্ষণ পরিষেবাদি)।
  • অন্য প্রান্তে HELO/ প্রেরণ না করে এমন সংযোগগুলি প্রত্যাখ্যান করুন EHLO
  • যেখানে HELO/ সেখানে সংযোগগুলি প্রত্যাখ্যান করুন EHLO:
    • পুরোপুরি যোগ্যতাসম্পন্ন ডোমেন নাম নয় এবং কোনও আইপি ঠিকানা নয়
    • স্পষ্টতই ভুল (যেমন আপনার নিজের আইপি ঠিকানা স্থান)
  • এমন সংযোগগুলি প্রত্যাখ্যান করুন যা এগুলি করার অনুমতি ব্যতীত পাইপলাইন ব্যবহার করে।

আপনার ব্যবহারকারীদের প্রমাণীকরণ করুন

আপনার সার্ভারে আগত মেলটি ইনবাউন্ড মেল এবং আউটবাউন্ড মেইলের ক্ষেত্রে বিবেচনা করা উচিত। ইনবাউন্ড মেলটি আপনার এসএমটিপি সার্ভারে আগত এমন কোনও মেল যা শেষ পর্যন্ত আপনার ডোমেনের জন্য নির্ধারিত হয়; আউটবাউন্ড মেল এমন কোনও মেল যা আপনার এসএমটিপি সার্ভারে পৌঁছে যা প্রেরণের আগে অন্য কোথাও স্থানান্তরিত হয় (যেমন, এটি অন্য ডোমেনে চলে যাচ্ছে)। ইনবাউন্ড মেল আপনার স্প্যাম ফিল্টারগুলি পরিচালনা করতে পারে এবং যে কোনও জায়গা থেকে আসতে পারে তবে অবশ্যই আপনার ব্যবহারকারীদের জন্য লক্ষ্যযুক্ত হওয়া উচিত। এই মেলটি প্রমাণীকরণযোগ্য নয়, কারণ যে কোনও সাইটের আপনাকে মেল পাঠাতে পারে এমন কোনও শংসাপত্র দেওয়া সম্ভব নয়।

আউটবাউন্ড মেল, যা মেল যা রিলে হবে তা অবশ্যই প্রমাণীকরণ করতে হবে। এটি ইন্টারনেট থেকে আসে বা আপনার নেটওয়ার্কের অভ্যন্তর থেকে আসে (যদিও আপনার আইপি ঠিকানা ব্যাপ্তিগুলি যদি আপনার মেইল ​​সার্ভারটি ব্যবহারের ক্ষেত্রে সম্ভব হয় তবে তা সীমাবদ্ধ করে দেওয়া উচিত); এটি কারণ আপনার নেটওয়ার্কের ভিতরে স্প্যামবটগুলি চলমান। সুতরাং, আপনার এসএমটিপি সার্ভারটি কনফিগার করুন যেমন অন্য নেটওয়ার্কগুলির জন্য আবদ্ধ মেল ফেলে দেওয়া হবে (রিলে অ্যাক্সেস অস্বীকার করা হবে) যদি না সেই মেইল ​​প্রমাণীকৃত হয়। আরও ভাল, ইনবাউন্ড এবং আউটবাউন্ড মেইলের জন্য পৃথক মেল সার্ভার ব্যবহার করুন, ইনবাউন্ডগুলির জন্য কোনও রিলে না করার অনুমতি দিন এবং বহিরাগত রাউন্ডগুলিতে কোনও অ-অলৌকিক অ্যাক্সেসের অনুমতি দিন।

যদি আপনার সফ্টওয়্যার এটির অনুমতি দেয় তবে আপনার অনুমোদনপ্রাপ্ত ব্যবহারকারী অনুসারে বার্তাগুলিও ফিল্টার করা উচিত; যদি মেইলের ঠিকানা থেকে প্রমাণীকৃত ব্যবহারকারীর সাথে মেলে না, তবে তা প্রত্যাখ্যান করা উচিত। ঠিকানাটি চুপচাপভাবে ঠিকানা থেকে আপডেট করবেন না; ব্যবহারকারীর কনফিগারেশন ত্রুটি সম্পর্কে সচেতন হওয়া উচিত।

আপনার মেল প্রেরণের জন্য ব্যবহারকারীর নামটিও লগ করা উচিত বা এটিতে একটি শনাক্তকরণ শিরোনাম যুক্ত করা উচিত। এইভাবে, যদি অপব্যবহার ঘটে তবে আপনার কাছে প্রমাণ রয়েছে এবং এটি ব্যবহার করতে কোন অ্যাকাউন্টটি ব্যবহৃত হয়েছিল তা আপনার কাছে প্রমাণ রয়েছে। এটি আপনাকে আপসকৃত অ্যাকাউন্ট এবং সমস্যা ব্যবহারকারীদের আলাদা করতে দেয় এবং ভাগ করে নেওয়া হোস্টিং সরবরাহকারীদের জন্য বিশেষভাবে মূল্যবান।

ফিল্টার ট্র্যাফিক

আপনি নিশ্চিত হতে চান যে আপনার নেটওয়ার্কটি ছেড়ে যাওয়া মেল আসলে আপনার (অনুমোদনপ্রাপ্ত) ব্যবহারকারীদের দ্বারা প্রেরিত হচ্ছে, বট বা বাইরের লোকদের দ্বারা নয়। আপনি কীভাবে এটি করেন তার সুনির্দিষ্টতা নির্ভর করে আপনি ঠিক কী ধরনের সিস্টেম পরিচালনা করছেন।

সাধারণত, 25, 465 এবং 587 (এসএমটিপি, এসএমটিপি / এসএসএল এবং সাবমিশন) বন্দরগুলিতে অ্যাড্রেস ট্র্যাফিককে ব্লক করা তবে আপনি যদি কোনও কর্পোরেট নেটওয়ার্ক হন তবে আপনার আউটবাউন্ড মেইল ​​সার্ভারগুলি একটি ভাল ধারণা। এটি এমন যে আপনার নেটওয়ার্কে ম্যালওয়্যার-চলমান বটগুলি আপনার নেটওয়ার্ক থেকে স্প্যাম প্রেরণ করতে পারে না হয় ইন্টারনেটে রিলে খুলতে পারে বা সরাসরি কোনও ঠিকানার জন্য চূড়ান্ত এমটিএতে যেতে পারে।

হটস্পটগুলি একটি বিশেষ কেস কারণ তাদের থেকে বৈধ মেলটি অনেকগুলি ভিন্ন ডোমেন থেকে উদ্ভূত হয় তবে (এসপিএফের কারণে, অন্যান্য জিনিসগুলির মধ্যে) একটি "বাধ্য" মেলসভারটি অনুপযুক্ত এবং ব্যবহারকারীদের মেল জমা দেওয়ার জন্য তাদের নিজস্ব ডোমেনের এসএমটিপি সার্ভার ব্যবহার করা উচিত। এই কেসটি আরও শক্ত, তবে এই হোস্টগুলির কাছ থেকে ইন্টারনেট ট্র্যাফিকের জন্য একটি নির্দিষ্ট পাবলিক আইপি বা আইপি রেঞ্জ ব্যবহার করা (আপনার সাইটের সুনাম রক্ষা করতে), এসএমটিপি ট্রাফিক থ্রোটল করা এবং গভীর প্যাকেট পরিদর্শন বিবেচনা করার সমাধান।

.তিহাসিকভাবে, স্প্যামবটগুলি প্রধানত 25 বন্দরটিতে স্প্যাম জারি করেছে, তবে কোনও কিছুই তাদের একই উদ্দেশ্যে 587 বন্দর ব্যবহার করতে বাধা দেয় না, সুতরাং অভ্যন্তরীণ মেইলের জন্য ব্যবহৃত পোর্ট পরিবর্তন করা সন্দেহজনক মূল্য of তবে, মেল জমা দেওয়ার জন্য 587 পোর্টটি ব্যবহারের প্রস্তাব দেওয়া হয়েছে আরএফসি 2476 দ্বারা , এবং মেল জমা দেওয়ার (প্রথম এমটিএতে) এবং মেল স্থানান্তর (এমটিএগুলির মধ্যে) যেখানে নেটওয়ার্ক টপোলজি থেকে সুস্পষ্ট নয় তার মধ্যে পৃথক হওয়ার অনুমতি দেয়; যদি আপনার এ জাতীয় বিচ্ছেদ প্রয়োজন হয় তবে আপনার এটি করা উচিত।

আপনি যদি কোনও আইএসপি, ভিপিএস হোস্ট, সমষ্টি সরবরাহকারী বা অনুরূপ, বা দর্শনার্থীদের ব্যবহারের জন্য হটস্পট সরবরাহ করে থাকেন তবে এসএমটিপি ট্র্যাফিক ব্লক করা তাদের ব্যবহারকারীদের জন্য সমস্যাযুক্ত হতে পারে যারা তাদের নিজস্ব ডোমেন ব্যবহার করে মেল পাঠাচ্ছেন। পাবলিক হটস্পট ব্যতীত অন্য সকল ক্ষেত্রে আপনার আউটবাউন্ড এসএমটিপি অ্যাক্সেস প্রয়োজন এমন ব্যবহারকারীদের প্রয়োজন কারণ তারা বিশেষত এটির জন্য অনুরোধ করার জন্য একটি মেলসারবার চালাচ্ছেন। তাদের জানতে দিন যে আপত্তিজনক অভিযোগগুলি পরিণতিতে আপনার খ্যাতি রক্ষায় সেই অ্যাক্সেস বন্ধ হয়ে যাবে।

ডায়নামিক আইপি, এবং ভার্চুয়াল ডেস্কটপ অবকাঠামোগুলির জন্য ব্যবহৃত, নির্দিষ্ট মেলসভারের ব্যতীত কখনই আউটবাউন্ড এসএমটিপি অ্যাক্সেস থাকা উচিত নয় those আইপিগুলি এই ধরণের উচিত এছাড়াও কালো তালিকাগুলি উপর প্রদর্শিত হবে এবং আপনি তাদের জন্য খ্যাতি নির্মাণের প্রচেষ্টা করা উচিত নয়। এর কারণ এটি বৈধ এমটিএ চালানোর পক্ষে অত্যন্ত সম্ভাবনা নেই।

স্প্যামআস্যাসিন ব্যবহার করার বিষয়টি বিবেচনা করুন

স্প্যামআস্যাসিন একটি মেল ফিল্টার যা মেসেজ শিরোনাম এবং সামগ্রীর উপর ভিত্তি করে স্প্যাম সনাক্ত করতে ব্যবহার করা যেতে পারে। এটি কোনও বার্তা স্প্যামের সম্ভাবনা নির্ধারণের জন্য একটি নিয়ম-ভিত্তিক স্কোরিং সিস্টেম ব্যবহার করে। যত বেশি স্কোর, বার্তাটি স্প্যামের সম্ভাবনা তত বেশি।

স্পামআস্যাসিনে একটি বায়েশিয়ান ইঞ্জিন রয়েছে যা স্প্যাম এবং হ্যাম (বৈধ ইমেল) এর নমুনাগুলি বিশ্লেষণ করতে পারে back

স্প্যামআস্যাসিনের সর্বোত্তম অনুশীলন হ'ল মেলটি প্রত্যাখ্যান করা নয়, এটি একটি জাঙ্ক বা স্প্যাম ফোল্ডারে রাখা। MUAs (মেল ব্যবহারকারী এজেন্টস) যেমন আউটলুক এবং থান্ডারবার্ড সেটআপ করা যেতে পারে যাতে স্প্যামআস্যাসিন ইমেল বার্তাগুলিতে ইমেল বার্তাগুলিতে যুক্ত করে এবং সেগুলি যথাযথভাবে ফাইল করতে পারে head ভুয়া ইতিবাচকগুলি ঘটতে পারে এবং তা ঘটতে পারে এবং সেগুলি বিরল হওয়ার সময়, যখন এটি সিইওর কাছে হয়, আপনি এটি সম্পর্কে শুনবেন। এই কথোপকথনটি আরও ভাল হবে যদি বার্তাটি সরাসরি বাতিল করা না হয়ে জাঙ্ক ফোল্ডারে পৌঁছে দেওয়া হয়।

স্প্যামএস্যাসিন প্রায় এক ধরণের, যদিও কয়েকটি বিকল্পের উপস্থিতি রয়েছে

  • স্প্যামআস্যাসিন ইনস্টল করুন এবং এর বিধি ব্যবহারের জন্য স্বয়ংক্রিয় আপডেট কনফিগার করুন sa-update
  • উপযুক্ত যেখানে কাস্টম বিধি ব্যবহার বিবেচনা করুন ।
  • বয়েসিয়ান ফিল্টারিং স্থাপনের বিষয়টি বিবেচনা করুন ।

ডিএনএস-ভিত্তিক ব্ল্যাকহোল তালিকা এবং খ্যাতি পরিষেবাগুলি ব্যবহার বিবেচনা করুন Consider

ডিএনএসবিএল (পূর্বে আরবিএল হিসাবে পরিচিত, বা রিয়েলটাইম ব্ল্যাকহোল তালিকা) স্প্যাম বা অন্যান্য দূষিত ক্রিয়াকলাপের সাথে যুক্ত আইপি ঠিকানার তালিকা সরবরাহ করে। এগুলি তাদের নিজস্ব মানদণ্ডের ভিত্তিতে স্বতন্ত্র তৃতীয় পক্ষ দ্বারা পরিচালিত হয়, সুতরাং ডিএনএসবিএল দ্বারা ব্যবহৃত তালিকা এবং তালিকাভুক্তির মানদণ্ডগুলি আপনার সংস্থার ইমেল প্রাপ্তির প্রয়োজনীয়তার সাথে সামঞ্জস্যপূর্ণ কিনা তা সাবধানতার সাথে অনুসন্ধান করুন। উদাহরণস্বরূপ, কয়েকটি ডিএনএসবিএলগুলির মধ্যে ড্র্যাকোনিয়ান তালিকাভুক্ত নীতি রয়েছে যা দুর্ঘটনাক্রমে তালিকাভুক্ত ব্যক্তিকে অপসারণ করা খুব কঠিন করে তোলে। আইপি অ্যাড্রেস কিছু সময়ের জন্য স্প্যাম প্রেরণ না করার পরে অন্যরা স্বয়ংক্রিয়ভাবে ডিলিস্ট করে যা নিরাপদ। বেশিরভাগ ডিএনএসবিএল ব্যবহারের জন্য নিখরচায়।

খ্যাতি পরিষেবাগুলি একই, তবে প্রদত্ত কোনও আইপি ঠিকানার সাথে সম্পর্কিত আরও ডেটা বিশ্লেষণ করে আরও ভাল ফলাফল সরবরাহ করার দাবি করুন to বেশিরভাগ খ্যাতি সেবার জন্য সাবস্ক্রিপশন প্রদান বা হার্ডওয়্যার ক্রয় বা উভয়ই প্রয়োজন।

এখানে কয়েক ডজন ডিএনএসবিএল এবং খ্যাতি পরিষেবা উপলব্ধ রয়েছে, যদিও আমি ব্যবহার করি এবং সুপারিশ করি এমন বেশ কয়েকটি পরিচিত এবং দরকারী are

রক্ষণশীল তালিকা:

আক্রমণাত্মক তালিকা:

পূর্বে উল্লিখিত হিসাবে, আরও কয়েক ডজন অন্যান্য উপলব্ধ এবং আপনার প্রয়োজন অনুসারে হতে পারে। আমার প্রিয় কৌশলগুলির মধ্যে একটি হ'ল আইপি ঠিকানাটি সন্ধান করা যা একাধিক ডিএনএসবিএল-এর বিপরীতে একটি স্প্যাম সরবরাহ করেছিল যা তাদের মধ্যে কোনটি এটি প্রত্যাখ্যান করেছে।

  • প্রতিটি ডিএনএসবিএল এবং খ্যাতি সেবার জন্য, আইপি ঠিকানাগুলি তালিকাভুক্ত ও তালিকাভুক্ত করার জন্য এর নীতিগুলি পরীক্ষা করুন এবং নির্ধারণ করুন যে এটি আপনার সংস্থার প্রয়োজনের সাথে সামঞ্জস্যপূর্ণ কিনা।
  • আপনি যখন সিদ্ধান্ত নেন যে এই পরিষেবাটি ব্যবহার করা উপযুক্ত তখন আপনার এসএমটিপি সার্ভারে ডিএনএসবিএল যুক্ত করুন।
  • প্রতিটি ডিএনএসবিএলকে একটি স্কোর বরাদ্দ করা এবং এটি আপনার এসএমটিপি সার্ভারের চেয়ে স্প্যামআস্যাসিনে কনফিগার করার বিষয়টি বিবেচনা করুন । এটি একটি মিথ্যা পজিটিভের প্রভাব হ্রাস করে; এ জাতীয় বার্তা বাউন্স করার পরিবর্তে (সম্ভবত জাঙ্ক / স্প্যামে) সরবরাহ করা হবে। ট্রেড অফ হ'ল আপনি প্রচুর স্প্যাম সরবরাহ করবেন।
  • অথবা, আইপি ঠিকানাটি আরও রক্ষণশীল তালিকার একটিতে থাকলে সরাসরি প্রত্যাখ্যান করুন এবং স্প্যামআস্যাসিনে আরও আক্রমণাত্মক তালিকা কনফিগার করুন।

এসপিএফ ব্যবহার করুন

এসপিএফ (প্রেরক নীতি ফ্রেমওয়ার্ক; আরএফসি 4408 এবং আরএফসি 6652 ) কোনও ইমেল হোস্ট কোনও প্রদত্ত ডোমেন নামের জন্য মেইল ​​সরবরাহ করার জন্য অনুমোদিত তা ঘোষণা করে ইমেল ঠিকানার ফাঁকি দেওয়া রোধ করার একটি উপায়।

  • আপনার অনুমোদিত বহির্মুখী মেল সার্ভারগুলির সাথে একটি এসপিএফ রেকর্ড ঘোষণার -allজন্য এবং অন্য সকলকে প্রত্যাখ্যান করার জন্য আপনার ডিএনএসকে কনফিগার করুন ।
  • আপনার মেইল ​​সার্ভারটি যদি আগত মেলগুলির এসপিএফ রেকর্ডগুলি পরীক্ষা করে তা পরীক্ষা করতে কনফিগার করুন এবং মেলটি প্রত্যাখ্যান করুন যা এসপিএফের বৈধতা ব্যর্থ করে। ডোমেনে এসপিএফ রেকর্ড না থাকলে এই চেকটি এড়িয়ে যান।

ডি কেআইএম তদন্ত করুন

ডি কেআইএম (ডোমেনকিস আইডেন্টিফাইড মেল; আরএফসি 6376 ) মেল বার্তাগুলিতে ডিজিটাল স্বাক্ষর এম্বেড করার একটি পদ্ধতি যা ডিএনএসে প্রকাশিত পাবলিক কী ব্যবহার করে যাচাই করা যেতে পারে। এটি মার্কিন যুক্তরাষ্ট্রে পেটেন্ট-নিক্ষেপযুক্ত , এটির গ্রহণটি ধীর করে দিয়েছে। ট্রানজিটে কোনও বার্তা পরিবর্তিত হলে ডি কেআইএম স্বাক্ষরগুলিও ভেঙে যেতে পারে (উদাঃ এসএমটিপি সার্ভারগুলি মাঝেমধ্যে মাইএমএইচ বার্তাগুলি পুনরায় পোস্ট করতে পারে)।

  • আপনার বহির্গামী মেলকে ডি কেআইএম স্বাক্ষর সহ স্বাক্ষর করার বিষয়টি বিবেচনা করুন, তবে সচেতন থাকবেন যে বৈধ মেইলে এমনকি স্বাক্ষরগুলি সর্বদা সঠিকভাবে যাচাই করতে পারে না।

গ্রিলিস্টিং ব্যবহার বিবেচনা করুন

গ্রিলিস্টিং এমন একটি কৌশল যেখানে এসএমটিপি সার্ভার স্থায়ী প্রত্যাখ্যানের পরিবর্তে আগত বার্তার জন্য একটি অস্থায়ী প্রত্যাখ্যান জারি করে। যখন কয়েক মিনিট বা ঘন্টার মধ্যে ডেলিভারি আবার চেষ্টা করা হয়, তখন এসএমটিপি সার্ভারটি বার্তাটি গ্রহণ করবে।

গ্রিলিস্টিং কিছু স্প্যাম সফ্টওয়্যারকে থামাতে পারে যা অস্থায়ী এবং স্থায়ী প্রত্যাখ্যানগুলির মধ্যে পার্থক্য করার পক্ষে যথেষ্ট শক্তিশালী নয় তবে স্প্যামের সাথে সহায়তা করে না যা একটি খোলা রিলে বা আরও শক্তিশালী স্প্যাম সফ্টওয়্যার সহ প্রেরণ করা হয়েছিল। এটি ডেলিভারি বিলম্বেরও প্রবর্তন করে যা ব্যবহারকারীরা সবসময় সহ্য করতে পারে না।

  • বৈধ ইমেল ট্র্যাফিকের জন্য এটি অত্যন্ত বাধাগ্রস্ত হওয়ায় কেবল চরম ক্ষেত্রে গ্রিলিস্টিং ব্যবহার বিবেচনা করুন।

নোলিস্টিং ব্যবহার বিবেচনা করুন

নোলিস্টিং আপনার এমএক্স রেকর্ডগুলি এমনভাবে কনফিগার করার একটি পদ্ধতি যা সর্বোচ্চ অগ্রাধিকার (সর্বনিম্ন পছন্দ নম্বর) রেকর্ডটিতে চলমান এসএমটিপি সার্ভার নেই। এটি নির্ভর করে যে প্রচুর স্প্যাম সফ্টওয়্যার কেবল প্রথম এমএক্স রেকর্ড চেষ্টা করবে, যখন বৈধ এসএমটিপি সার্ভারগুলি অগ্রাধিকারের ক্রমবর্ধমান ক্রমে সমস্ত এমএক্স রেকর্ড চেষ্টা করে try কিছু স্প্যাম সফ্টওয়্যার আরএফসি 5321 লঙ্ঘন করে সরাসরি সর্বনিম্ন অগ্রাধিকার (সর্বাধিক পছন্দ নম্বর) এমএক্স রেকর্ডে প্রেরণের চেষ্টা করে , যাতে এটি কোনও এসএমটিপি সার্ভার ছাড়াই কোনও আইপি ঠিকানায়ও সেট করা যায়। এটি সুরক্ষিত বলে প্রতিবেদন করা হয়েছে, যদিও কোনও কিছুর মতোই, আপনাকে প্রথমে সাবধানে পরীক্ষা করা উচিত।

  • আপনার সর্বোচ্চ-অগ্রাধিকারের এমএক্স রেকর্ড সেট করে বিবেচনা করুন কোনও হোস্টের দিকে নির্দেশ করতে যা পোর্ট 25 এ উত্তর দেয় না।
  • কোনও হোস্টের দিকে নির্দেশ করতে আপনার সর্বনিম্ন-অগ্রাধিকারের এমএক্স রেকর্ড সেট করার বিষয়ে বিবেচনা করুন যা পোর্ট 25 এ উত্তর দেয় না।

একটি স্প্যাম ফিল্টারিং সরঞ্জাম বিবেচনা করুন

আপনার প্রাপ্ত স্প্যামকে হ্রাস না করার ফলে অনেক বেশি কাজ করার জন্য আপনার বিদ্যমান এসএমটিপি সার্ভারের সামনে সিসকো আয়রনপোর্ট বা ব্যারাকুডা স্প্যাম এবং ভাইরাস ফায়ারওয়াল (বা অন্যান্য অনুরূপ সরঞ্জাম) এর মতো একটি স্প্যাম ফিল্টারিং সরঞ্জাম রাখুন । এই সরঞ্জামগুলি ডিএনএসবিএল, খ্যাতি পরিষেবাগুলি, বয়েসিয়ান ফিল্টারগুলি এবং আমি আবৃত অন্যান্য বৈশিষ্ট্যগুলির সাথে প্রাক-কনফিগার করা আছে এবং তাদের নির্মাতারা নিয়মিত আপডেট করেন।

  • স্প্যাম ফিল্টারিং যন্ত্রের হার্ডওয়্যার এবং সাবস্ক্রিপশন ব্যয় নিয়ে গবেষণা করুন।

হোস্ট করা ইমেল পরিষেবাগুলি বিবেচনা করুন

যদি এটি আপনার পক্ষে (বা আপনার কাজ করা আইটি কর্মীদের) খুব বেশি হয় তবে আপনার কাছে সর্বদা কোনও তৃতীয় পক্ষের পরিষেবা সরবরাহকারী আপনার ইমেলটি হ্যান্ডেল করতে পারেন। গুগলের পোস্টিনি , সিম্যানটেক মেসেজল্যাবস ইমেল সুরক্ষা (বা অন্য) এর মতো পরিষেবাগুলি আপনার জন্য বার্তাগুলি ফিল্টার করবে। এর মধ্যে কয়েকটি পরিষেবা নিয়ন্ত্রক এবং আইনী প্রয়োজনীয়তাও পরিচালনা করতে পারে।

  • গবেষণা হোস্ট করা ইমেল পরিষেবা সাবস্ক্রিপশন ব্যয়।

স্প্যামের লড়াইয়ের বিষয়ে শেষ ব্যবহারকারীদের সিসাদমিনদের কী নির্দেশনা দেওয়া উচিত?

স্প্যামের বিরুদ্ধে লড়াই করার জন্য ব্যবহারকারীদের নিখুঁত # 1 জিনিসটি করা উচিত:

  • স্প্যামের কাছে জবাব দেবেন না।

    যদি এটি মজার মনে হয় তবে ওয়েবসাইটের লিঙ্কটি ক্লিক করবেন না এবং সংযুক্তিটি খুলবেন না। অফারটি যতই আকর্ষণীয় মনে হোক না কেন। যে ভায়াগ্রা যে সস্তা নয়, আপনি কি সত্যিই কারো নগ্ন ছবি পেতে যাচ্ছে না, এবং নেই নাইজেরিয়ায় 15 মিলিয়ন $ ডলার বা অন্যত্র টাকা যারা থেকে নেওয়া ছাড়া হয়নি স্প্যাম সাড়া।

  • যদি আপনি কোনও স্প্যাম বার্তা দেখেন তবে এটি আপনার মেল ক্লায়েন্টের উপর নির্ভর করে জাঙ্ক বা স্প্যাম হিসাবে চিহ্নিত করুন।

  • আপনি যদি বার্তাগুলি গ্রহণের জন্য সাইন আপ করে থাকেন এবং কেবল সেগুলি গ্রহণ বন্ধ করতে চান তবে কোনও বার্তাটিকে জাঙ্ক / স্প্যাম হিসাবে চিহ্নিত করবেন না । পরিবর্তে, প্রদত্ত সদস্যতা ত্যাগ পদ্ধতি ব্যবহার করে মেলিং তালিকা থেকে সদস্যতা ত্যাগ করুন।

  • কোনও বৈধ বার্তা এসেছে কিনা তা দেখতে নিয়মিত আপনার জাঙ্ক / স্প্যাম ফোল্ডারটি পরীক্ষা করুন। এগুলিকে জাঙ্ক / নট স্প্যাম হিসাবে চিহ্নিত করুন এবং প্রেরককে তাদের যোগাযোগগুলিতে ভবিষ্যতে স্প্যাম হিসাবে চিহ্নিত হতে আটকাতে আপনার পরিচিতিগুলিতে যুক্ত করুন।


5
@ মিশেলহ্যাম্পটন: ইউসিরোপেক্ট একটি ছায়াময় সংগঠন।
ইন্টারনেটসিরিয়াস ব্যবসায়

10
@ স্টেফেন আপনি যদি পিটিআর রেকর্ড সেট / পরিবর্তন করতে না পারেন তবে আপনি আইপি ঠিকানার নিয়ন্ত্রণে নন। এর উপর ভিত্তি করে মেল প্রত্যাখ্যান করার ক্ষেত্রে কোনও ভুল নেই।
মাইকেল হ্যাম্পটন

1
@ নিউ হোয়াইট এটি বেশ কঠোর এবং 3 সপ্তাহ বেশ হাস্যকর। কিন্তু কোনও পিটিআর রেকর্ড না থাকলে মেল প্রত্যাখ্যান করা বেশ সাধারণ, তাই আমি নিশ্চিত যে তারা সব ধরণের সমস্যা নিয়েছে।
মাইকেল হ্যাম্পটন

2
প্রত্যাখ্যান সাধারণ তবে আমি বজায় রেখেছি এটি উভয়ই অকেজো এবং অপ্রয়োজনীয়। প্রকৃতপক্ষে, আমি আমার নিজের স্প্যামের পরিসংখ্যানগুলিতে একটি তদন্ত করেছি এবং এটি প্রমাণিত হয়েছে যে বিপরীত ব্যতিরেকে আইপি থেকে আসা স্প্যামের সংখ্যা 5% এর নিচে এবং এটি সামগ্রিকভাবে যা দেখছি তার চেয়ে অনেক বেশি একই নম্বর বলে মনে হচ্ছে এসএমটিপি সংযোগগুলি। সুতরাং আমার উপসংহার: এটি অর্থহীন বাধা।
স্টিফেন

2
আপনার দাবীটি অকার্যকর তা প্রমাণ করতে আপনার কী প্রমাণ রয়েছে? আমার লগগুলি দেখায় যে এটি প্রাক-স্ক্রিনিং ই-মেইলে অত্যধিক কার্যকর। আমার পরিচিত আরও অনেক লোকের একই রকম অভিজ্ঞতা রয়েছে।
ক্রিস এস

30

কয়েক বছরে আমি 100 টিরও বেশি পৃথক মেল পরিবেশ পরিচালনা করেছি এবং স্প্যাম হ্রাস করতে বা সহায়তা করতে অসংখ্য প্রক্রিয়া ব্যবহার করেছি।

সময়ের সাথে সাথে প্রযুক্তি বিকশিত হয়েছে, সুতরাং এই উত্তরটি অতীতে চেষ্টা করেছি এমন কিছু বিষয়গুলির মধ্য দিয়ে চলতে থাকবে এবং বর্তমানের পরিস্থিতিটি বিশদভাবে বর্ণনা করবে।

সুরক্ষা সম্পর্কে কয়েকটি চিন্তা ...

  • আপনি আপনার আগত মেল সার্ভারের 25 পোর্টটিকে একটি ওপেন রিলে হতে রক্ষা করতে চান , যেখানে যে কেউ আপনার পরিকাঠামোর মাধ্যমে মেল পাঠাতে পারে। এটি আপনি যে বিশেষ মেল সার্ভার প্রযুক্তি ব্যবহার করছেন তা থেকে স্বতন্ত্র। দূরবর্তী ব্যবহারকারীদের মেল রিলে করার জন্য একটি বিকল্প জমা পোর্ট এবং প্রয়োজনীয় প্রমাণীকরণের কিছু ফর্ম ব্যবহার করা উচিত । পোর্ট 587 বা পোর্ট 465 25 এর সাধারণ বিকল্প।
  • এনক্রিপশন এছাড়াও একটি প্লাস। ক্লিয়ারটেক্সটে প্রচুর মেল ট্রাফিক প্রেরণ করা হয়। আমরা এখন সেই মুহূর্তে এসেছি যেখানে বেশিরভাগ মেল সিস্টেমগুলি কিছু প্রকারের এনক্রিপশন সমর্থন করতে পারে; কিছু ঘটনা এটি আশা।
  • আপনার মেইল সাইটটিকে স্প্যাম উত্স হিসাবে শ্রেণিবদ্ধ করা থেকে রোধ করার জন্য এগুলি আরও সক্রিয় পদ্ধতি ...

আগত স্প্যাম সম্পর্কে ...

  • গ্রিলিস্টিং অল্প সময়ের জন্য একটি আকর্ষণীয় পদ্ধতির ছিল। কোনও স্প্যামার সংযোগ বিচ্ছিন্ন এবং এক্সপোজার বা বার্তা প্রয়োজনের জন্য প্রয়োজনীয় সময় এবং সংস্থানগুলি এড়াতে পারে এই আশায় একটি অস্থায়ী প্রত্যাখ্যান / বিলম্ব করার বাধ্য করুন। এটি মেল বিতরণে অপ্রত্যাশিত বিলম্বের প্রভাব ফেলেছিল, বড় সার্ভার ফার্ম থেকে মেল দিয়ে ভাল কাজ করে না এবং স্প্যামাররা অবশেষে কাজের ক্ষেত্র বিকাশ করেছে। সবচেয়ে খারাপ প্রভাবটি দ্রুত মেইল ​​সরবরাহের ব্যবহারকারীদের প্রত্যাশা ভঙ্গ করেছিল।
  • একাধিক এমএক্স রিলে এখনও সুরক্ষা প্রয়োজন। কিছু স্প্যামাররা ব্যাকআপ বা নিম্ন-অগ্রাধিকারের এমএক্স প্রেরণের চেষ্টা করবে আশা করি এটির কম শক্তিশালী ফিল্টারিং রয়েছে।
  • রিয়েলটাইম ব্ল্যাক (গর্ত) তালিকাগুলি (আরবিএল / ডিএনএসবিএল) - প্রেরক সার্ভার তালিকাভুক্ত কিনা তা যাচাই করার জন্য এই উল্লেখগুলি কেন্দ্রীয়ভাবে পরিচালিত ডাটাবেসগুলি s আরবিএল-এর উপর ভারী নির্ভরতা আসে সাবধানতার সাথে। কিছু অন্যের মতো নামী ছিল না। স্প্যামহাউসের কাছ থেকে দেওয়া অফারগুলি আমার পক্ষে সবসময়ই ভাল ছিল। SORBS এর মতো অন্যদেরও আইপি'র তালিকা তৈরির ক্ষেত্রে দুর্বল দৃষ্টিভঙ্গি রয়েছে এবং প্রায়শই বৈধ ইমেলটি ব্লক করে। এটি কিছু ক্ষেত্রে চাঁদাবাজির চক্রান্তের সাথে তুলনা করা হয়েছে, কারণ তালিকাগুলিতে প্রায়শই invol জড়িত $$$
  • প্রেরক পলিসি ফ্রেমওয়ার্ক (এসপিএফ) - একটি ডিএনএস টিএক্সটি রেকর্ড দ্বারা সংজ্ঞায়িতভাবে কোনও প্রদত্ত হোস্ট কোনও নির্দিষ্ট ডোমেনের জন্য মেল প্রেরণের জন্য অনুমোদিত তা নিশ্চিত করার একটি উপায়। আপনার বহির্গামী মেলের জন্য এসপিএফ রেকর্ড তৈরি করা ভাল অনুশীলন, তবে আপনাকে সার্ভারগুলি আপনাকে প্রেরণ করার জন্য এটি প্রয়োজন অনুশীলন ।
  • ডোমেন কী - এখনও ব্যাপকভাবে ব্যবহৃত হচ্ছে না ...।
  • বাউন্স দমন - অবৈধ মেলটিকে তার উত্সে ফিরে আসা থেকে আটকাতে হবে। কিছু স্প্যামার ব্যবহারযোগ্য ঠিকানার মানচিত্র তৈরি করতে ব্যাকস্ক্যাটার বিশ্লেষণ করে কোন ঠিকানাগুলি লাইভ / বৈধ ছিল তা দেখার চেষ্টা করবে ।
  • বিপরীত ডিএনএস / পিটিআর চেকস - কোনও প্রেরণকারী সার্ভারের বৈধ বিপরীত পিটিআর রেকর্ড রয়েছে তা পরীক্ষা করুন। এটির উত্সস্থ ডোমেনটির সাথে মিলের প্রয়োজন নেই, কারণ হোস্টের কাছে ডোমেনের একাধিক থেকে এক ম্যাপিং সম্ভব। তবে কোনও আইপি স্পেসের মালিকানা নির্ধারণ করা এবং উত্সাহিত সার্ভারটি গতিশীল আইপি ব্লকের অংশ (যেমন হোম ব্রডব্যান্ড - পড়ুন: সমঝোতাযুক্ত স্প্যামবটস) কিনা তা নির্ধারণ করা ভাল।
  • বিষয়বস্তু ফিল্টারিং - (অবিশ্বস্ত) - "(ভায়াগ্রা, ভি ag | আগ্রা, ভায়াগ্রা, ভিলগ্রা।)" এর অনুমতিকে পাল্টানোর চেষ্টা করা প্রশাসকের পক্ষে সময় সাপেক্ষ এবং এটি বৃহত্তর পরিবেশে স্কেল করে না।
  • বেয়েসিয়ান ফিল্টারিং - আরও অগ্রিম স্প্যাম সমাধানগুলি মেলকে গ্লোবাল বা প্রতি ব্যবহারকারী প্রশিক্ষণের অনুমতি দেয়। হিউরিস্টিক্স সম্পর্কিত লিঙ্কযুক্ত নিবন্ধটি পড়ুন, তবে মূল বিষয়টি হ'ল মেলটি ম্যানুয়ালি ভাল (হাম) বা খারাপ (স্প্যাম) হিসাবে শ্রেণিবদ্ধ করা যেতে পারে এবং ফলস্বরূপ বার্তাগুলি একটি বায়সিয়ান ডাটাবেস তৈরি করে যা ভবিষ্যতের বার্তাগুলির শ্রেণিবদ্ধকরণ নির্ধারণের জন্য উল্লেখ করা যেতে পারে। সাধারণত, এটি একটি স্প্যাম স্কোর বা ওজন নিয়ে জড়িত এবং কোনও বার্তা সরবরাহ করা উচিত কিনা তা নির্ধারণের জন্য ব্যবহৃত মুষ্টিমেয় কৌশলগুলির মধ্যে এটি হতে পারে।
  • হার নিয়ন্ত্রণ / থ্রোটলিং - সাধারণ পদ্ধতির। কোনও নির্দিষ্ট সময়ের মধ্যে প্রদত্ত সার্ভার কত বার্তা প্রেরণে চেষ্টা করতে পারে তা সীমাবদ্ধ করুন। সমস্ত চৌম্বকটি সমস্ত বার্তা স্থগিত করুন। এটি সাধারণত মেল সার্ভারের পাশে কনফিগার করা হয়।
  • হোস্ট এবং ক্লাউড ফিল্টারিং। পোস্টিনি , মনে আসে যেমন করে একটি ছিল মেঘ সমাধান সামনে মেঘ গুঞ্জনধ্বণিতে ছিল। এখন গুগলের মালিকানাধীন, একটি হোস্টেড সমাধানের শক্তি হ'ল মেলটির ভলিউম যেগুলির মুখোমুখি হয় তা প্রক্রিয়াকরণের অন্তর্নিহিত স্কেলের অর্থনীতি রয়েছে। ডেটা বিশ্লেষণ এবং সহজ ভৌগলিক পৌঁছন কোনও হোস্ট করা স্প্যাম ফিল্টারিং সমাধানকে ট্রেন্ডগুলির সাথে মানিয়ে নিতে সহায়তা করতে পারে। যদিও ফাঁসি কার্যকর হয়। 1)। আপনার এমএক্স রেকর্ডটি হোস্ট করা সমাধানটিতে দেখান, ২)। একটি ফিল্টারিং সার্ভার বিতরণ ঠিকানা সরবরাহ করুন। 3)। লাভ

আমার বর্তমান পদ্ধতি:

আমি অ্যাপ্লায়েন্স-ভিত্তিক স্প্যাম সমাধানগুলির শক্তিশালী উকিল। আমি নেটওয়ার্কের ঘেরে প্রত্যাখ্যান করতে এবং মেল সার্ভার স্তরে সিপিইউ চক্রটি সংরক্ষণ করতে চাই। কোনও অ্যাপ্লায়েন্স ব্যবহার করা প্রকৃত মেল সার্ভার (মেল বিতরণ এজেন্ট) সমাধান থেকে কিছুটা স্বাধীনতাও সরবরাহ করে।

আমি বেশ কয়েকটি কারণে বারাকুডা স্প্যাম ফিল্টার সরঞ্জামগুলির প্রস্তাব দিই । আমি বেশ কয়েকটি ডজন ইউনিট এবং ওয়েব-চালিত ইন্টারফেস, শিল্পের মানসিকতা এবং সেট-এন্ড-ভুলে যাওয়া সরঞ্জাম প্রকৃতি এটিকে বিজয়ী করে তুলেছি। ব্যাকএন্ড প্রযুক্তি উপরে উল্লিখিত অনেকগুলি কৌশল অন্তর্ভুক্ত করে।

  • আমি আমার মেইল ​​সার্ভারের আইপি ঠিকানায় পোর্ট 25 অবরুদ্ধ করেছি এবং পরিবর্তে বারাকুদা অ্যাপ্লায়েন্সের পাবলিক-ফেসিং অ্যাড্রেসে ডোমেনের জন্য এমএক্স রেকর্ড স্থাপন করেছি - যেমন স্প্যাম.ডোমেন.কম। পোর্ট 25 মেল সরবরাহের জন্য উন্মুক্ত থাকবে।
  • কোর SpamAssassin একটি বার্তা লগ (এবং Bayesian ডাটাবেসের) যে ইনিশিয়াল প্রশিক্ষণ সময়কালে খারাপ থেকে ভাল মেলকে শ্রেণীভুক্ত করতে ব্যবহার করা যেতে পারে এটি একটি সহজ ইন্টারফেস সঙ্গে -derived।
  • Barracuda বিভিন্ন, ডিফল্ট অনুসারে RBL এর দ্বারা সহ লিভারেজ Spamhaus.org , এবং তাদের নিজস্ব BRBL খ্যাতি ডাটাবেসেরদ্রষ্টব্য - বিআরবিএল অন্যান্য মেল সিস্টেমের জন্য স্ট্যান্ডার্ড আরবিএল হিসাবে বিনামূল্যে ব্যবহারযোগ্য
  • ব্যারাকুডা খ্যাতি ডাটাবেসটি লাইভ ডেটা, হানিপটস, বৃহত আকারের বিশ্লেষণ এবং মালিকানাধীন যেকোন সংখ্যক কৌশল থেকে সংকলিত। এটিতে নিবন্ধিত শ্বেত তালিকা এবং ব্লকলিস্ট রয়েছে। উচ্চ-ভলিউম এবং উচ্চ-দৃশ্যমান মেল প্রেরকরা প্রায়শই স্বয়ংক্রিয় শ্বেত তালিকাতে ব্যারাকুডায় নিবন্ধভুক্ত হন। উদাহরণগুলির মধ্যে রয়েছে ব্ল্যাকবেরি, কনস্ট্যান্ট যোগাযোগ ইত্যাদি include
  • এসপিএফ চেকগুলি সক্ষম করা যায় (যদিও আমি এগুলি সক্ষম করি না)।
  • প্রয়োজনীয়ভাবে অ্যাপ্লায়েন্সের মেল ক্যাশে থেকে মেল এবং পুনর্নির্মাণের পর্যালোচনা করার জন্য একটি ইন্টারফেস রয়েছে। এটি এমন পরিস্থিতিতে সহায়ক যেখানে কোনও ব্যবহারকারী কোনও বার্তা প্রত্যাশা করেছিল যা স্প্যামের সমস্ত চেকই পাস করে নি।
  • এলডিএপি / অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারী যাচাইকরণ অবৈধ মেল প্রাপকদের সনাক্তকরণকে ত্বরান্বিত করতে সহায়তা করে। এটি ব্যান্ডউইথকে বাঁচায় এবং ব্যাকস্ক্যাটারকে বাধা দেয় ।
  • আইপি / প্রেরকের ঠিকানা / ডোমেন / দেশ-উত্স সমস্ত কনফিগার করা যায়। যদি আমি ইতালীয় ডোমেন প্রত্যয় থেকে সমস্ত মেল অস্বীকার করতে চাই তবে এটি সম্ভব। যদি আমি কোনও নির্দিষ্ট ডোমেন থেকে মেল প্রতিরোধ করতে চাই তবে এটি সহজেই কনফিগার করা হয়েছে। যদি আমি কোনও ব্যবহারকারীর স্টলকারকে ব্যবহারকারীর ইমেল প্রেরণ করতে বাধা দিতে চাই , তবে এটি করণীয় (সত্য গল্প)।
  • বারাকুডা প্রচুর পরিমাণে ক্যানড-প্রতিবেদন সরবরাহ করে এবং সরঞ্জামের স্থিতি এবং স্প্যাম মেট্রিক্সের একটি ভাল ভিজ্যুয়াল প্রদর্শন করে provides
  • আমি এই প্রসেসিংটি ঘরে ঘরে রাখার জন্য অনসাইনের একটি সরঞ্জাম থাকতে চাই এবং সম্ভবত একটি ফিল্টার-পোস্ট ইমেল জার্নালিং সংযোগ (এমন পরিবেশে যেখানে মেল ধরে রাখা প্রয়োজনীয়)।
  • প্লাস যন্ত্র একটি রক্ষিত করতে ভার্চুয়ালাইজ করা পরিকাঠামো

ব্যারাকুডা স্প্যাম এবং ভাইরাস ফায়ারওয়াল 300 স্থিতি কনসোল এখানে চিত্র বর্ণনা লিখুন


আরও নতুন পদ্ধতি:

আমি গত একমাস ধরে ব্যারাকুডার ক্লাউড-ভিত্তিক ইমেল সুরক্ষা পরিষেবা নিয়ে পরীক্ষা নিরীক্ষা করছি । এটি অন্যান্য হোস্ট করা সমাধানগুলির মতো, তবে এটি ছোট সাইটগুলির পক্ষে বেশ উপযুক্ত, যেখানে একটি ব্যয়বহুল সরঞ্জাম ব্যয়বহুল। নামমাত্র বার্ষিক ফি জন্য, এই পরিষেবাটি হার্ডওয়্যার অ্যাপ্লায়েন্সগুলি যা করে তার প্রায় 85% সরবরাহ করে। আগত ব্যান্ডউইথকে হ্রাস করতে এবং সুরক্ষার অন্য স্তর সরবরাহ করার জন্য পরিষেবাটি অনসাইট অ্যাপ্লায়েন্সের সাহায্যে চালানো যেতে পারে। এটি একটি দুর্দান্ত বাফার যা সার্ভার বিভ্রাটের ক্ষেত্রে মেলকে স্পুল করতে পারে। বিশ্লেষণগুলি এখনও কার্যকর, যদিও এটি কোনও দৈহিক ইউনিটের মতো বিশদ নয়।

ব্যারাকুডা ক্লাউড ইমেল সুরক্ষা কনসোল এখানে চিত্র বর্ণনা লিখুন

সব মিলিয়ে, আমি অনেকগুলি সমাধান চেষ্টা করেছি, তবে নির্দিষ্ট পরিবেশের স্কেল এবং ব্যবহারকারীর বেসগুলির ক্রমবর্ধমান দাবির প্রেক্ষিতে আমি সর্বাধিক মার্জিত সমাধান (গুলি) উপলভ্য চাই। বহুমুখী পদ্ধতির গ্রহণ এবং "আপনার নিজের ঘূর্ণায়মান" অবশ্যই সম্ভব, তবে আমি কিছু বেসিক সুরক্ষা এবং ব্যারাকুদা ডিভাইসের ভাল ব্যবহারের তদারকি দিয়ে ভাল কাজ করেছি। ব্যবহারকারীরা ফলাফলটি নিয়ে খুব খুশি।

দ্রষ্টব্য: সিসকো আয়রনপোর্টও দুর্দান্ত ... কেবল ব্যয়বহুল।


25

আংশিকভাবে, আমি অন্যেরা যা বলেছি তা সমর্থন করি; আংশিকভাবে, আমি না।

Spamassassin

এটি আমার পক্ষে খুব ভাল কাজ করে তবে আপনাকে হ্যাম এবং স্প্যাম উভয়ই দিয়ে বয়েশিয়ান ফিল্টারটি প্রশিক্ষণের জন্য কিছুটা সময় ব্যয় করতে হবে ।

Greylisting

ew white মনে হতে পারে যে এর দিন এসে গেছে এবং চলে গেছে, তবে আমি একমত হতে পারি না। আমার এক ক্লায়েন্ট আমার বিভিন্ন ফিল্টারগুলি কতটা কার্যকর তা জিজ্ঞাসা করেছিলেন, তাই আমার ব্যক্তিগত মেইল ​​সার্ভারের জন্য জুলাই ২০১২-এর আনুমানিক পরিসংখ্যান এখানে রয়েছে:

  • 46000 বার্তা প্রসবের চেষ্টা করেছে
  • 1750 গ্রিলিস্টিংয়ের মাধ্যমে পেয়েছি
  • 250 গ্রিলিস্টিং + প্রশিক্ষিত স্প্যামাস্যাসিনের মাধ্যমে পেয়েছিলেন

সুতরাং প্রায় 44000 গ্রিলিস্টিংয়ের মাধ্যমে এটি তৈরি করেনি; যদি আমি গ্রিলিস্টিং না করতাম এবং সেগুলি সমস্ত গ্রহণ করতাম তবে তাদের সিপিইউ এবং মেমরি ব্যবহার করে সমস্ত স্প্যাম ফিল্টারিংয়ের প্রয়োজন হত এবং সত্যই ব্যান্ডউইথ ছিল।

সম্পাদনা : যেহেতু এই উত্তরটি কিছু লোকের পক্ষে দরকারী বলে মনে হয়েছে, তাই আমি ভেবেছিলাম যে পরিসংখ্যানগুলি আপ টু ডেট করব। সুতরাং আমি 2.5 বছর পরে জানুয়ারী 2015 থেকে মেল লগগুলিতে বিশ্লেষণটি আবার চালিত করেছি।

  • 115,500 বার্তা প্রসবের চেষ্টা করেছে
  • 13,300 গ্রিলিস্টিংয়ের মাধ্যমে পেয়েছে (এবং কিছু বুনিয়াদি চেক পরীক্ষা যেমন বৈধ প্রেরক ডোমেন)
  • 8,500 গ্রিলিস্টিং + প্রশিক্ষিত স্প্যামাস্যাসিনের মাধ্যমে পেয়েছিল

সংখ্যাগুলি সরাসরি তুলনামূলক নয়, কারণ আমি 2012 এর পরিসংখ্যানগুলিতে কীভাবে এসেছি তার একটি নোট আমার কাছে নেই, সুতরাং পদ্ধতিগুলি অভিন্ন ছিল কিনা আমি নিশ্চিত হতে পারি না। তবে আমার আত্মবিশ্বাস আছে যে গ্রেইলিস্টিংয়ের কারণে আমাকে প্রচুর পরিমাণে প্রচুর পরিমাণে স্পষ্ট ফিল্টারিং করতে হয় নি, এবং এখনও আমি তা করি না I

খালি SPF

এটি আসলে কোনও স্প্যামবিরোধী কৌশল নয়, তবে আপনি জো-জোব্বড হলে এটি আপনাকে মোকাবেলা করতে হবে এমন ব্যাকস্ক্যাটারের পরিমাণ হ্রাস করতে পারে। আপনার এটি উভয় ক্ষেত্রেই বা বাইরে ব্যবহার করা উচিত, এটি: আগত ইমেলের জন্য আপনার প্রেরকের এসপিএফ রেকর্ডটি পরীক্ষা করা উচিত এবং সেই অনুযায়ী গ্রহণ / প্রত্যাখ্যান করা উচিত। আপনার নিজের মেল প্রেরণের জন্য অনুমোদিত সমস্ত মেশিন সম্পূর্ণরূপে তালিকাভুক্ত করা এবং অন্য সমস্তকে লক আউট-all করার জন্য আপনার নিজের এসপিএফ রেকর্ডগুলিও প্রকাশ করা উচিত । শেষ হয় না এমন এসপিএফ রেকর্ডগুলি -allসম্পূর্ণ অকেজো।

ব্ল্যাকহোলের তালিকা

আরবিএলগুলি সমস্যাযুক্ত, যেহেতু কেউ নিজের কোনও দোষের মধ্যে এগুলি পেতে পারে এবং সেগুলি থেকে বেরিয়ে আসা কঠিন হতে পারে। তবুও, স্প্যাম- ফাইটিংয়ে তাদের বৈধ ব্যবহার রয়েছে তবে আমি দৃ strongly়ভাবে পরামর্শ দেব যে কোনও আরবিএল মেইল ​​স্বীকৃতির জন্য উজ্জ্বল-লাইন পরীক্ষা হিসাবে ব্যবহার করা উচিত নয় । স্প্যামাস্যাসিন যেভাবে আরবিএলগুলি পরিচালনা করে - অনেকগুলি ব্যবহার করে যার প্রতিটি মোট স্কোরের জন্য অবদান রাখে, এবং এটি এই স্কোর যা গ্রহণযোগ্য / প্রত্যাখ্যানের সিদ্ধান্তকে তোলে - এটি আরও ভাল।

ড্রপবক্স

আমি বাণিজ্যিক পরিষেবা বলতে চাইছি না, আমার অর্থ এই যে আমার মেইল ​​সার্ভারের একটি ঠিকানা রয়েছে যা আমার সমস্ত গ্রিলিস্টিং এবং স্প্যাম-ফিল্টারিংয়ের মধ্যে কেটে যায় তবে এটি কারও আইএনবক্সে সরবরাহ করার পরিবর্তে এটি একটি বিশ্ব-রচনামূলক ফোল্ডারে যায় /varযা এটি 14 দিনের পুরানো কোনও ইমেলের রাতের বেলা স্বয়ংক্রিয়ভাবে ছাঁটাই।

আমি যেমন সমস্ত বৈধতা যাচাইযোগ্য ইমেল ঠিকানা প্রয়োজন ইমেল ফর্ম পূরণ করা, আপনি যেখানে রাখা উচিত একটি ইমেল পাবেন, কিন্তু যার কাছ থেকে আপনি আবার শুনতে চান না বা কেনার সময় সমস্ত ব্যবহারকারীকে এর সুবিধা নিতে উত্সাহিত করি অনলাইন বিক্রেতাদের কাছ থেকে যারা সম্ভবত তাদের ঠিকানা বিক্রয় এবং / অথবা স্প্যাম করবেন (বিশেষত যারা ইউরোপীয় গোপনীয়তা আইনের নাগালের বাইরে)। তার আসল ঠিকানা দেওয়ার পরিবর্তে, কোনও ব্যবহারকারী ড্রপবক্সের ঠিকানা দিতে পারে এবং ড্রপবক্সে তখনই তাকান যখন সে কোনও সংবাদদাতার (সাধারণত কোনও মেশিন) কিছু আশা করে। এটি আসার পরে, তিনি এটিকে বাছাই করতে এবং তার যথাযথ মেল সংগ্রহের মধ্যে এটি সংরক্ষণ করতে পারেন। কোনও ব্যবহারকারীর অন্য কোনও সময়ে ড্রপবক্সে তাকাতে হবে না।


আমি সত্যিই ড্রপবক্স ঠিকানা ধারণা পছন্দ করি।
বেলার

গ্রিলিস্টিং একটি "স্বার্থপর" সমাধান; এটি প্রচুর বৈধ মেলকে বিলম্বিত করে এবং আরও যত বেশি মেল সার্ভারগুলি এটি স্থাপন করে, তত বেশি স্প্যামাররা নিশ্চিত করবে যে তাদের স্প্যাম এতে দৃust়। শেষ পর্যন্ত, আমরা হেরে গেলাম। আমি ছোট মোতায়েনের জন্য গ্রিলিস্টিংয়ের সুপারিশ করব এবং বৃহত্তর মোতায়েনের জন্য এর বিরুদ্ধে দৃ strongly ়তার সাথে সুপারিশ করব । পরিবর্তে তারপাইটিং বিবেচনা করুন । মিল্টার-গ্রাইলিস্ট হয় করতে পারেন।
অ্যাডাম কাটজ

1
@ অ্যাডামক্যাটজ এটি অবশ্যই একটি দৃষ্টিভঙ্গি। আমি নিশ্চিত নই যে স্প্যামাররা ফায়ার-অ্যান্ড ভুলে যাওয়া স্প্যামকে ত্যাগ না করে গ্রিলিস্টিংয়ে তাদের স্প্যামকে কীভাবে শক্তিশালী করার কথা, যে ক্ষেত্রে, কাজটি হয়েছে - তারপাইটিংকে পরাস্ত করার বিপরীতে, যার জন্য কেবল জম্বিগুলির মধ্যে একটি ছোট কোড উন্নতি প্রয়োজন। তবে স্বার্থপরতার বিষয়ে আমি আপনার সাথে একমত নই। যখন ট্রেডঅফটি ব্যাখ্যা করা হয় (আপনি যদি অনিয়মিত সংবাদদাতাদের জন্য রিয়েল-টাইম ইমেল চান, মেল এবং কমস বাজেট বিশ গুণ বেড়ে যায়), সর্বাধিক বিলম্ব পছন্দ করে।
ম্যাডহ্যাটার

@ অ্যাডাম ক্যাটজ আরও মনে রাখবেন যে উপরের আমার "ড্রপবক্স" গ্রিলিস্টিংয়ের ফলে আঘাত হানে না। সময় মতো পদ্ধতিতে প্রাক ব্যবস্থাপিত ইমেলটি গ্রহণ করার জন্য যে কোনও ব্যবহারকারীর মরিয়া প্রয়োজন, তার একটি স্বয়ংক্রিয় কাজ রয়েছে - তারা "তাত্ক্ষণিক" ঠিকানা দিতে এবং নির্দিষ্ট আইটেমটি না পাওয়া পর্যন্ত ড্রপবক্সে নজর রাখে।
ম্যাডহ্যাটার

1
@ অ্যাডামকাটজ যেহেতু আমার গ্রিলিস্টিং প্রথম এবং সফল ডেলিভারি প্রয়াসের মধ্যে 10 মিনিটের ব্যবধানে জোর দেয়, 15+ মিনিটের বিরতি কোনও বড় অসুবিধা নয়। ব্যবহারকারীর প্রত্যাশাগুলি হিসাবে, এগুলি (এবং অবশ্যই হওয়া উচিত) যেমন অন্য যে কোনওভাবে পরিচালিত হতে পারে। আপনার বাকী বাকী যুক্তিগুলি আরও দৃinc়প্রত্যয়ী - সম্ভবত আপনি নিজের উত্তর যুক্ত করতে পারেন, আপনার মোতায়েনের ক্ষেত্রে টর্পিটিংয়ের কার্যকারিতা সম্পর্কে কিছু কংক্রিট ফিগার উপস্থাপন করে? আমরা প্রত্যাশিত আপেক্ষিক কার্যকারিতা সম্পর্কে চিরতরে তত্ত্ব করতে পারি, তবে ডেটা অনেক বেশি আলোকিত - ভার্বায় নালিয়াস !
ম্যাডহ্যাটার

14

আমি বেশ কয়েকটি কৌশল ব্যবহার করছি যা স্প্যামকে গ্রহণযোগ্য পর্যায়ে হ্রাস করে।

ভুলভাবে কনফিগার করা সার্ভার থেকে সংযোগ গ্রহণে বিলম্ব করুন। আমি প্রাপ্ত স্প্যামের বেশিরভাগটি ম্যালওয়্যার সংক্রামিত সিস্টেমে থাকা স্প্যামবটসের। এর প্রায় সবগুলিই আরডিএনএস বৈধতা পাস করে না। প্রতিটি প্রতিক্রিয়ার আগে 30 সেকেন্ড বা তার বেশি বিলম্ব হওয়ার ফলে বেশিরভাগ স্প্যামবটস তাদের বার্তা দেওয়ার আগেই হাল ছেড়ে দেয়। এটি কেবলমাত্র সার্ভারগুলিতে প্রয়োগ করা হয় যা ব্যর্থ হয়েছে rDNS সঠিকভাবে কনফিগার করা সার্ভারগুলিকে শাস্তি দিতে এড়ানো। কিছু ভুলভাবে কনফিগার করা বৈধ বাল্ক বা স্বয়ংক্রিয় প্রেরকরা দণ্ডিত হন, তবে স্বল্পতম বিলম্বের সাথে বিতরণ করেন।

আপনার সমস্ত ডোমেনের জন্য এসপিএফ কনফিগার করা আপনার ডোমেনগুলি সুরক্ষিত করে। বেশিরভাগ সাব-ডোমেনগুলি ইমেল প্রেরণের জন্য ব্যবহার করা উচিত নয়। প্রধান ব্যতিক্রম এমএক্স ডোমেন যা তাদের নিজেরাই মেল প্রেরণ করতে সক্ষম হবে। বেশিরভাগ বৈধ প্রেরক তাদের নীতি দ্বারা অনুমোদিত নয় এমন সার্ভারগুলিতে বাল্ক এবং স্বয়ংক্রিয় মেল প্রেরণ করে। এসপিএফ-এর উপর ভিত্তি করে প্রত্যাখ্যান করার পরিবর্তে তাদেরকে তাদের এসপিএফ কনফিগারেশনটি ঠিক করার অনুমতি দেয় অথবা আপনি তাদেরকে শ্বেত তালিকাতে রাখতে পারেন।

HELO / EHLO কমান্ডে একটি FQDN (পুরোপুরি যোগ্যতাযুক্ত ডোমেন নাম) প্রয়োজন। স্প্যাম প্রায়শই একটি অযোগ্য হোস্টনাম, ঠিকানা আক্ষরিক, আইপি ঠিকানা, বা অবৈধ টিএলডি (শীর্ষ স্তরের ডোমেন) ব্যবহার করে। দুর্ভাগ্যক্রমে কিছু বৈধ প্রেরক অবৈধ টিএলডি ব্যবহার করেন তাই এই ক্ষেত্রে পিছিয়ে থাকা আরও উপযুক্ত। এর মাধ্যমে মেল সক্ষম করতে মনিটরিং এবং শ্বেত তালিকা সরবরাহের প্রয়োজন হতে পারে।

ডি কেআইএম অ-প্রত্যাখ্যানের ক্ষেত্রে সহায়তা করে, তবে অন্যথায় এটি খুব কার্যকর নয়। আমার অভিজ্ঞতা হ'ল স্প্যামে স্বাক্ষর হওয়ার সম্ভাবনা নেই। হ্যাম স্বাক্ষরিত হওয়ার সম্ভাবনা বেশি তাই স্প্যাম স্কোরিংয়ের এটির কিছু মূল্য রয়েছে। বেশ কয়েকটি বৈধ প্রেরক তাদের পাবলিক কীগুলি প্রকাশ করেন না, বা অন্যথায় তাদের সিস্টেমটি ভুলভাবে কনফিগার করেন না।

গ্রিলিস্টিং সার্ভারগুলির জন্য সহায়ক যা ভুল কনফিগারেশনের কিছু লক্ষণ দেখায়। যে সার্ভারগুলি সঠিকভাবে কনফিগার করা হয়েছে তা শেষ পর্যন্ত পাওয়া যাবে, তাই আমি তাদের গ্রিলিস্টিং থেকে বাদ দিতে চাই। গ্রিলিস্ট ফ্রিমেইলারের পক্ষে এটি দরকারী কারণ এগুলি স্প্যামের জন্য মাঝে মাঝে ব্যবহৃত হয়। বিলম্বটি স্প্যামার ধরার জন্য কিছু স্প্যাম ফিল্টার ইনপুটকে সময় দেয়। এটি স্প্যামবটগুলি প্রায়শই চেষ্টা করে না কারণ সেগুলি অপসারণ করে।

ব্ল্যাকলিস্ট এবং হোয়াইটলিস্টগুলি পাশাপাশি সহায়তা করতে পারে।

  • আমি স্প্যামহাউসকে একটি নির্ভরযোগ্য ব্ল্যাকলিস্ট হিসাবে পেয়েছি।
  • স্প্যাম ফিল্টারটিতে অটো হোয়াইটলিস্টিং মাঝেমধ্যে স্প্যামিশ বা স্প্যামার যারা মাঝে মাঝে হামিশ হয় তাদের ঘন ঘন প্রেরকদের রেটিংটি মসৃণ করতে সহায়তা করে।
  • আমি dnsl.org এর শ্বেত তালিকাটিও দরকারী হিসাবে খুঁজে পাই।

স্প্যাম ফিল্টারিং সফ্টওয়্যার স্প্যাম সন্ধানে যুক্তিসঙ্গতভাবে ভাল যদিও কিছু মাধ্যমে এটি পেতে পারে। মিথ্যা পজিটিভকে খুব বেশি না বাড়িয়ে দিয়ে যুক্তিসঙ্গত স্তরে মিথ্যা নেতিবাচক হওয়া জটিল হতে পারে। আমি স্প্যামাসাসিনকে স্প্যামে পৌঁছানোর বেশিরভাগ স্প্যাম পেয়েছি। আমি কয়েকটি কাস্টম বিধি যুক্ত করেছি, এটি আমার প্রয়োজন অনুসারে।

পোস্টমাস্টারদের প্রয়োজনীয় অপব্যবহার এবং পোস্টমাস্টার ঠিকানাগুলি কনফিগার করা উচিত। আপনি এই ঠিকানাগুলিতে প্রাপ্ত প্রতিক্রিয়া স্বীকার করুন এবং এতে কাজ করুন on এটি অন্যকে আপনার সার্ভারটি সঠিকভাবে কনফিগার করা হয়েছে এবং স্প্যামের উত্স নয় তা নিশ্চিত করতে সহায়তা করার অনুমতি দেয়।

আপনি যদি বিকাশকারী হন তবে নিজের সার্ভার সেট আপ করার পরিবর্তে বিদ্যমান ইমেল পরিষেবাগুলি ব্যবহার করুন। এটি আমার অভিজ্ঞতা যে স্বয়ংক্রিয় মেল প্রেরকদের সার্ভার সেটআপগুলি ভুলভাবে কনফিগার করা হতে পারে। আরএফসি পর্যালোচনা করুন এবং আপনার ডোমেনের বৈধ ঠিকানা থেকে সঠিকভাবে ফর্ম্যাট ইমেল প্রেরণ করুন।

স্প্যাম কমাতে সহায়তার জন্য শেষ ব্যবহারকারীরা বেশ কিছু কাজ করতে পারেন:

  • এটি খুলবেন না। এটিকে স্প্যাম হিসাবে চিহ্নিত করুন বা এটি মুছুন।
  • আপনার সিস্টেমটি সুরক্ষিত এবং ম্যালওয়্যার মুক্ত নিশ্চিত করুন।
  • আপনার নেটওয়ার্ক ব্যবহার নিরীক্ষণ করুন, বিশেষত যখন আপনি নিজের সিস্টেমটি ব্যবহার করছেন না। আপনি এটি ব্যবহার না করার সময় যদি এটি প্রচুর নেটওয়ার্ক ট্র্যাফিক তৈরি করে তবে এটি স্প্যাম প্রেরণ করতে পারে।
  • আপনি যখন কম্পিউটারটি ব্যবহার করছেন না তখন এটি বন্ধ করুন। (এটি বন্ধ থাকলে স্প্যাম উত্পন্ন করতে সক্ষম হবে না))

ডোমেনের মালিক / আইএসপিগুলি অফিসিয়াল ই-মেইল সার্ভারগুলিতে 25 (এসএমটিপি) পোর্টে ইন্টারনেট অ্যাক্সেস সীমাবদ্ধ করে সহায়তা করতে পারে। এটি স্প্যামবটসের ইন্টারনেটে প্রেরণের ক্ষমতা সীমাবদ্ধ করবে। গতিশীল ঠিকানাগুলি যখন নাম ফেরত দেয় যা rDNS বৈধতা পাস করে না তখনও এটি সহায়তা করে। আরও ভাল হ'ল মেল সার্ভারগুলির জন্য পিডিআর রেকর্ডটি যাচাই করা আরডিএনএস ভ্যালিয়েশন পাস করে। (আপনার ক্লায়েন্টদের জন্য পিটিআর রেকর্ডগুলি কনফিগার করার সময় টাইপোগ্রাফিক ত্রুটির জন্য যাচাই করুন))

আমি তিনটি বিভাগে ইমেলকে শ্রেণিবদ্ধকরণ শুরু করেছি:

  • হাম (প্রায় সর্বদা সঠিকভাবে কনফিগার করা সার্ভার থেকে, সঠিকভাবে ফর্ম্যাট করা, এবং সাধারণত ব্যক্তিগত ই-মেইল))
  • স্প্যাম (বেশিরভাগ ক্ষেত্রে স্পামবট থেকে, তবে একটি নির্দিষ্ট শতাংশ হ'ল ফ্রিমেলাররা বা অন্যায়ভাবে কনফিগার করা সার্ভার সহ প্রেরক from)
  • Bacn; হ্যাম বা স্প্যাম হতে পারে (মেলিং তালিকাগুলি এবং স্বয়ংক্রিয় সিস্টেমগুলি থেকে প্রচুর মেল অন্তর্ভুক্ত Ham

বেকন (নিখোঁজ হওয়া দ্রষ্টব্যo) একটি মানসম্পন্ন শব্দ যা "আপনার পছন্দমতো মেল, তবে এখনই নয়" উল্লেখ করে। মেলের জন্য আরেকটি বিভাগ হ'ল গ্রেমেইল , এটি হ'ল বাল্ক মেল যা প্রযুক্তিগতভাবে স্প্যাম নয় এবং এর প্রাপকগুলির দ্বারা অন্যরা চাইলেও এটি অযাচিত হতে পারে।
অ্যাডাম কাটজ

6

আমি দেখেছি একমাত্র কার্যকর সমাধান হ'ল বাহ্যিক মেল ফিল্টারিং পরিষেবাগুলির মধ্যে একটি ব্যবহার করা।

আমার বর্তমান ক্লায়েন্টগুলিতে নিম্নলিখিত পরিষেবাগুলির সাথে অভিজ্ঞতা আছে। আমি নিশ্চিত যে অন্যরা আছে। এগুলির প্রত্যেকেই আমার অভিজ্ঞতায় একটি দুর্দান্ত কাজ করেছে। তিনটি জন্যই ব্যয় যুক্তিসঙ্গত।

  • গুগল থেকে পোস্টিনি
  • এমএক্সলোগিক ম্যাকাফি থেকে
  • অ্যাপরাইভার থেকে সিকিউরটাইড

স্থানীয় সমাধানগুলির তুলনায় পরিষেবাগুলির বিভিন্ন সুবিধাদি রয়েছে।

  1. তারা আপনার ইন্টারনেট সংযোগ এবং আপনার ইমেল সার্ভারকে হিট করার আগে স্প্যামের বেশিরভাগ (> 99%) বন্ধ করে দেয়। স্প্যামের ভলিউম দেওয়া, এটি আপনার ব্যান্ডউইথ এবং আপনার সার্ভারে নয় এমন প্রচুর ডেটা। আমি এই পরিষেবাগুলির মধ্যে একটি ডজন কয়েকবার প্রয়োগ করেছি এবং প্রতিটির ফলে ইমেল সার্ভারে একটি উল্লেখযোগ্য পারফরম্যান্স উন্নতি হয়েছে।

  2. তারা অ্যান্টি-ভাইরাস ফিল্টারিংও করে, সাধারণত উভয় দিকই। এটি আপনার সার্ভারে একটি "মেল অ্যান্টি-ভাইরাস" সমাধান করার প্রয়োজনীয়তা হ্রাস করে এবং ভাইরাসকে সম্পূর্ণ রাখে

স্প্যাম ব্লক করার ক্ষেত্রেও তারা দুর্দান্ত কাজ করে। এমএক্সলজিক ব্যবহার করে একটি সংস্থায় কাজ করার 2 বছরে আমার কোনও মিথ্যা ইতিবাচক ঘটনা ঘটেনি, এবং একদিকে যেমন লিগ স্প্যাম বার্তা পেয়েছিল তা গণনা করতে পারি।


2
হোস্টযুক্ত সমাধানগুলির সুবিধা এবং আপটাইম / স্কেল এবং ট্র্যাফিক সুবিধা হ্রাস করার জন্য +1। আমি যে বিষয়টি পেয়েছি তা হ'ল কিছু ক্ষেত্রে কাস্টমাইজেশন এবং প্রতিক্রিয়ার অভাব (সেই পরিষেবাগুলির দ্বারা সুরক্ষিত ডোমেনগুলি প্রেরণ করতে হবে এমন ব্যক্তির দৃষ্টিকোণ থেকে)। এছাড়াও, কিছু সংস্থার বাহ্যিক ফিল্টারিং ব্যবহার না করতে পারার জন্য সুরক্ষা / সম্মতি কারণ রয়েছে।
ew white

5

কোনও দুটি মেল পরিবেশ একই রকম নয়। সুতরাং কার্যকর সমাধান তৈরি করার জন্য উপলব্ধ প্রচুর বিভিন্ন কৌশলগুলির চারপাশে প্রচুর পরীক্ষা এবং ত্রুটির প্রয়োজন হবে কারণ ইমেল, ট্রাফিক, সফ্টওয়্যার, নেটওয়ার্ক, প্রেরক, প্রাপক এবং আরও অনেক কিছু বিভিন্ন পরিবেশে জুড়ে বিস্তরভাবে পরিবর্তিত হবে।

তবে আমি সাধারণ ব্লকিংয়ের জন্য নীচের ব্লক তালিকাগুলি (আরবিএল) যথাযথভাবে উপযোগী দেখতে পাই:

যেমন ইতিমধ্যে বলা হয়েছে স্প্যামএ্যাসাসিন একটি দুর্দান্ত সমাধান যখন সঠিকভাবে কনফিগার করা হয়েছে, ঠিক ততই সিপিএএন-তে অ্যাডরন পার্ল মডিউল পাশাপাশি রেজার, পাইজার এবং ডিসিসি ইনস্টল করার বিষয়টি নিশ্চিত করুন। পোস্টফিক্স স্প্যামআস্যাসিনের সাথে খুব ভাল কাজ করে এবং উদাহরণ হিসাবে উদাহরণের চেয়ে এটি পরিচালনা এবং কনফিগার করা অনেক সহজ।

অবশেষে আইপি স্তরে ক্লায়েন্টদের ফেইলব্যাবনে এবং আইপটিবেলগুলি ব্যবহার করে বা অল্প সময়ের জন্য অনুরূপ (এক সপ্তাহে একদিন বলুন) এমন কিছু ইভেন্টের পরে যেমন কোনও আপত্তিজনক আচরণের জন্য আরবিএলে আঘাত হানা খুব কার্যকর হতে পারে। কেন সঠিক পরিচিত ভাইরাস সংক্রামিত হোস্টের সাথে কথা বলার অপচয়গুলি?

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.