我开发了一个自定义电子邮件系统,我正在使用垃圾邮件刺客。但是一些垃圾邮件仍然通过垃圾邮件刺客的过滤器。我是否需要提高垃圾邮件的严格性?这些电子邮件中的大部分是网站设计或其他寻找咬合的网络钓鱼电子邮件的请求。我可以识别它们,并想知道阻止它们的最佳方法......
关于如何实现这一目标的任何其他建议?
在过去的12年里,我一直在处理这个问题,并将尝试尽可能多地分享这些问题,并且可能提供最有效的解决方案,以便将垃圾邮件和误报减少到接近零。
首先,重要的是要了解垃圾邮件的来源以及它如何到达某个邮箱以便能够有效地对抗垃圾邮件。肇事者不是人类,他们是机器人,如果你想送别人的东西,你需要知道你可以联系到他的地方。大多数垃圾邮件机器人都在收件人数据库上运行,这些数据库来自网络抓取,数据库泄露和黑暗网络。
避免成为目标是至关重要的。拒绝垃圾邮件机器人了解您的电子邮件地址。如果您的地址泄漏,您需要能够在不中断服务的情况下永久堵塞泄漏。
假设您可以根据其内容,发件人或任何其他元信息有效过滤垃圾邮件是错误的,您不能。你会错过很多,甚至错误地标记许多非垃圾邮件,实际上将收件箱划分为两个文件夹,两个文件夹都需要定期检查。
SPF和DKIM并不完全是反垃圾邮件,它们确保发件人是其声称的人。虽然他们将订单投入使用,没有任何缺点并且使垃圾邮件发送者的生活变得更加困难,但他们并没有解决猖獗的垃圾邮件问题。
DNSBL正在应用集体内疚的概念,如果有来自IP地址的垃圾邮件被阻止整个地址。虽然这听起来像是一种阻止垃圾邮件发送者的方式,但它会影响常常被阻止的用户,因为滥用者使用相同的服务。这可能会影响数百万无辜的用户,并且变得比垃圾邮件本身更糟糕,只有少数私营公司拥有所有密钥。
电子邮件托管服务提供商根据用户交互训练他们的算法但这也不是解决方案。我见过用户订阅电子邮件并滥用旗帜作为垃圾邮件报告的公司的协同攻击,以使该公司入选黑名单。其他人会为您决定什么是垃圾邮件。虽然它可能会将大量垃圾邮件卸载到垃圾邮件文件夹,但它仍然可以被滥用,而且您会被扫描所有电子邮件的知名品牌所困扰。
您必须自己创建自己的域并托管邮件服务器或找到合适的提供商。使用您自己的域和正确的托管,您可以获得干净的平板,并且可以使用无限数量的别名,基本上是唯一的地址,可以通往同一个邮箱。使用别名,您可以为每个收件人/服务提供唯一不同的别名,如果此别名开始接收垃圾邮件,您将知道谁泄露了它,您可以安全地阻止它再次接收电子邮件。如果您想再次尝试运气,可以为泄露它的服务生成新别名并继续接收来自它们的电子邮件。有两种可能的方法来使用别名。
您可以定义catch-all邮箱,然后发送到您的域的任何电子邮件,无论别名是否将登陆收件箱([email protected])。这使您可以在网站上自由注册,从不打扰任何设置。如果别名泄漏,则使用过滤器将其列入黑名单。缺点是,如果您的别名泄漏到错误的垃圾邮件机器人,您可能仍然是字典攻击的目标(例如[email protected]或[email protected])。
您不使用catch-all,而是手动定义每个别名(通过管理或API)。为了避免字典攻击,您可以生成随机哈希,如[email protected],并将其注册或共享给一个服务或个人。为每个收件人生成一个新邮件并将其存储在密码管理器中(您应该已经使用随机密码生成)。每个别名都可以被认为是允许人们向您发送电子邮件的秘密密码短语,如果被滥用,则此访问权限将被撤销。这是防止垃圾邮件的100%有效方法,您不需要任何垃圾邮件文件夹或过滤器。所有电子邮件都是合法的,除非有别名泄漏,你有修复所需的所有工具。您只需点击一下,即可从使用中删除此别名。
PS:拥有域名也意味着您的电子邮件地址是您自己的,您可以随意转移到不同的主机,而使用其他人的域名如gmail.com的人被锁定到特定服务并且电子邮件地址不在他们手中,他们只是允许在满足某些条件时使用它。