Автоматически повторно просканируйте электронную почту с SpamAssassin после того, как это будет получено
В течение прошлых месяцев сумма спама, который я получал, сводила меня с ума. Несмотря на выполнение SpamAssassin (с проверками РУБЛЯ) на моем Exim4 mailserver, многое из него находило его путь к нашим почтовым ящикам.
Я заметил, что подавляющее большинство преступников заканчивает в РУБЛЯХ, но только после того, как оно было уже просканировано и найдено безопасное. Обычно счет спама этих писем 0.0 - 1.1, когда я получаю их, в то время как некоторое время спустя счет был бы намного выше.
Я сделал некоторый поиск, но не мог найти ничего, что казалось применимым, таким образом, я бросил вместе немного программы, которая проходит новые письма в моем почтовом ящике и позволяет SpamAssassin повторно проанализировать их. Результаты колебались: почти каждая почта, которая закончилась в моем почтовом ящике, передала 5,0 порогов спустя 5 - 10 минут после доставки. Иногда это берет немного дольше, чем это, но до сих пор это будет всегда передавать порог в конечном счете.
Теперь, это не все, что полезный при на самом деле активном чтении почтового ящика, но он значительно уменьшил бы время, мы тратим вручную удаление этих писем утром, когда мы сначала проверяем нашу электронную почту.
Теперь, проблема состоит в том, что программа, я сделал выполнения отдельно и она использует IMAP, чтобы соединиться с определенным почтовым ящиком и внести изменения. Это мешает мне использовать это решение для других пользователей, потому что у меня должны были бы быть их пароли.
Есть ли какие-либо существующие инструменты, которые позволяют мне повторно обрабатывать почту, которая была уже получена? Я использую формат Maildir на диске, если это имеет значение. Если никакой такой инструмент не существует, библиотека, чтобы непосредственно получить доступ и изменить почтовые ящики Maildir могла бы также добиться цели.
Я не хочу задерживать предоставление электронного письма (greylisting или иначе), потому что та задержка должна была бы составить по крайней мере 10 минут, чтобы быть эффективной, который будет препятствовать во время рабочего времени.
Greylisting (ayrıca poçt qutusu bazasında) açma / söndürmə barədə düşündünüzmü?
məs. Greylisting-i iş saatları ərzində söndürün və iş vaxtından kənar vaxtlarda açın (aktiv IMAP sessiyaları olmayan istifadəçilər üçün).
Это действительно очень хорошая техника, особенно для борьбы со снегоступом, разновидностью спама, когда весь электронный взрыв в считанные минуты вырывается за дверь. Это потому, что серверы антиспама обрабатывают все, что приходит, а затем выкачивают свои определения спама.
Я не знаю ни одного готового к использованию программного обеспечения, которое могло бы сделать это локально , но IMAP Spam Begone может подойти для ваших нужд. Она подключается к вашему почтовому серверу через IMAP (так, как это делает стандартный почтовый клиент) и запускает SpamAssassin, чтобы очистить его для вас.
Если вы хотите что-то, что запускается локально, вы, вероятно, можете написать простую обертку вокруг SpamAssassin, которая делает это. Maildir хранит каждое сообщение в своём файле, поэтому что-то подобное должно быть приличным:
Содержимое sa-bootstrap.sh:
#!/bin/sh
for email in "$@"; do
if ! spamassassin -e < "$email" > /dev/null 2>&1; then
mv "$email" /full/path/to/spam/folder
fi
done
Теперь вы можете запустить:
find /path/to/maildir -type f -print0 |xargs -0 sa-bootstrap.sh
Не забудьте проверить свой спам и использовать sa-learn на своём спаме и ветчине перед их удалением.
(спамассасин -e выйдет с ненулевым кодом ошибки, когда будет установлено, что данное сообщение является спамом.)