Saya menggunakan Smartermail untuk server surat kecil saya. Kami mengalami masalah akhir-akhir ini untuk mendapatkan gelombang spam snowshoe yang mengikuti pola yang sama. Mereka datang dalam batch 3 atau 4 sekaligus. Badan hampir identik kecuali untuk nama domain yang mereka tautkan. Sumber IP cenderung dari blok yang sama / 24 untuk sementara, kemudian mereka beralih ke / 24 yang lain. Domain cenderung baru. Mereka memiliki catatan PTR dan SPF yang valid dan memiliki omong kosong acak di bagian bawah tubuh untuk menipu filter bayesian.
Saya menggunakan selusin RBL yang berbeda termasuk Barracuda, Spamhaus, SURBL dan URIBL. Mereka melakukan pekerjaan yang layak untuk menangkap sebagian besar dari mereka, tetapi kami masih mendapatkan banyak kesalahan karena IP dan domain belum dimasukkan dalam daftar hitam.
Apakah ada strategi yang bisa saya terapkan, termasuk RBL yang memblokir domain yang baru dibuat atau menangani secara khusus dengan mengintai spam? Saya berharap untuk menghindari keharusan menggunakan layanan penyaringan pihak ke-3.