Spam mail Archive

blackhole.securitysage.com is down?

ผมใช้ blackhole.securitysage.com เป็น RHSBL (right hand side blacklist)  ในการบล็อกสแปมเมล  แต่วันนี้ดูใน log file แล้วพบว่า มี error ขึ้นมา  เลยลองค้นดูในเน็ตก็พบว่า  ดูเหมือนจะมีปัญหาเกี่ยวกับ DNS    เห็นท่าจะต้องเลิกใช้ชั่วคราวก่อน ที่มา: Status of blackhole.securitysage.com: DOWN?

Sender Policy Framework (SPF) for Virtual host

Sender Policy Framework (SPF)  เป็นวิธีการหนึ่งที่จะช่วยให้ตรวจสอบว่าอีเมลที่เราได้รับนั้น เป็นอีเมลที่มาจากโดเมนของผู้ส่งจริงหรือไม่  โดยที่ผู้ที่เป็นเจ้าของโดเมนจะต้องทำการเพิ่ม SPF record ให้กับโดเมนของตนเอง  ด้วยการระบุลงไปว่าอีเมลที่มาจากโดเมนนั้นๆ จะถูกส่งออกมาจากเซิร์ฟเวอร์เครื่องใด หมายเลข IP Address อะไรบ้าง วิธีการนี้จะช่วยให้สามารถกลั่นกรองบรรดาสแปมเมลทั้งหลายได้ดียิ่งขึ้น  เพราะสแปมเมอร์ทั้งหลายมักจะปลอมตัวแอบใช้โดเมนของคนอื่นในการส่งสแปมเมล  ดังนั้นเมื่อตรวจสอบได้ว่าเป็นการปลอมแปลงโดเมน การคัดแยกอีเมลให้ไปอยู่ในกลุ่มของสแปมเมลก็ทำได้มีประสิทธิภาพขึ้น ผู้ให้บริการเว็บเมลเช่น Gmail ก็ได้นำวีธีการตรวจสอบ SPF ไปใช้นานแล้ว   หากคุณมี Gmail สามารถเปิดดูรายละเอียดของการตรวจสอบ SPF ได้  ด้วยการคลิกที่ปุ่ม drop down เมนูรูปสามเหลี่ยม ข้างๆ คำว่า Reply   และเลือกที่ Show original  หลังจากนั้นจะมีหน้าต่างใหม่ซึ่งแสดงรายละเอียด …

True Internet – Spammer ISP in Thailand

ลองดูสิครับ ผลจากการบล็อก IP ของ TRUE Client hosts rejected 568 Time(s) 203-118-69-100.static.asianet.co.th 2 Time(s) 203-144-187-18.static.asianet.co.th 1 Time(s) 61-90-140-114.static.asianet.co.th 1 Time(s) gb.ja.238.195.revip.asianet.co.th 6 Time(s) ppp-124.120.0.238.revip2.asianet.co.th 1 Time(s) ppp-124.120.0.91.revip2.asianet.co.th 1 Time(s) ppp-124.120.10.155.revip2.asianet.co.th 4 Time(s) ppp-124.120.133.129.revip2.asianet.co.th 15 Time(s) ppp-124.120.161.44.revip2.asianet.co.th 3 Time(s) ppp-124.120.166.45.revip2.asianet.co.th 1 Time(s) …

Web-based Relay Checkers

Abuse.net relay testing – www.abuse.net/relay.html Open Relay Database Test – ordb.org/submit/ Open Relay Test – members.iinet.net.au/~remmie/relay/ Anonymous Relay Test – www.antispam-ufrj.pads.ufrj.br/test-relay.html Anonymous Relay Test – www.aupads.org/test-relay.html Securewall Relay Testing – www.securewall.co.uk/Forms/openrelaytestform.asp – must register Test your mail server for an …

วิธีการบล็อก IP ของ Asianet (True Internet Co.,LTD)

เนื่องจาก True Internet ปล่อยให้มีการส่ง spam ออกมาจากเครือข่าย ซึ่งคิดเป็นประมาณ 40% ของ spam mail ที่ผมได้รับ ผมใช้ postfix ก็เลยบล็อกโดยใช้ smtpd_client_restrictions ดังนี้ ในไฟล์ main.cf smtpd_client_restrictions = check_client_access hash:/etc/postfix/maps/access_client ในไฟล์ access_client ก็ใส่ revip2.asianet.co.th REJECT static.asianet.co.th REJECT เท่านี้ก็จะบล็อกพวก spammer คนไทยได้ระดับหนึ่ง Jul 17 16:39:43 hostname postfix/smtpd: NOQUEUE: reject: …