Вопросы Теги

Спам - отдельный пользователь

У меня есть что-то вроде проблемы с пользовательским ящиком входящих сообщений в этом, много спама проходит для него один.

Мы используем Amavis/Postfix и SA в нашей почтовой установке. Установка конфигурации как это:

Config:
$sa_tag_level_deflt  = 2.0;  
$sa_tag2_level_deflt = 6.2;  
$sa_kill_level_deflt = 8.0;  
$sa_dsn_cutoff_level = 10;   
$sa_crediblefrom_dsn_cutoff_level = 18;
#$sa_quarantine_cutoff_level = 25; 
$penpals_bonus_score = 8;    
$penpals_threshold_high = 
$bounce_killer_score = 100;

Вот пример некоторого спама, который берется правильно:

X-Spam-Status: Yes, score=9.172 tagged_above=-2 required=6.2
    tests=[BAYES_50=0.8, DOS_RCVD_IP_TWICE_B=0.001,
    FORGED_OUTLOOK_TAGS=0.052, FROM_12LTRDOM=2, FROM_OFFERS=2.699,
    HTML_MESSAGE=0.001, MIME_HTML_MOSTLY=0.428, MPART_ALT_DIFF=0.79,
    RDNS_NONE=0.793, SPF_HELO_SOFTFAIL=0.732, SPF_SOFTFAIL=0.665,
    TO_NO_BRKTS_MSFT=0.199, TO_NO_BRKTS_NORDNS=0.001, T_REMOTE_IMAGE=0.01,

много рекордов, поскольку Вы видите продвижение его хорошо по уровню (8) уничтожения. Вот очень типичный пример некоторого спама, который не пойман:

X-Spam-Status: No, score=1.484 tagged_above=-2 required=6.2
    tests=[BAYES_00=-1.9, HTML_MESSAGE=0.001, MPART_ALT_DIFF_COUNT=1.112,
    RCVD_IN_BRBL_LASTEXT=1.449, RDNS_NONE=0.793, SPF_PASS=-0.001,
    T_URIBL_SEM_FRESH=0.01, T_URIBL_SEM_FRESH_10=0.01,
    T_URIBL_SEM_FRESH_15=0.01] autolearn=no

Общей темой в большинстве из них является низкий счет BAYES_00. Некоторые кажутся действительно очевидными также 

Return-Path: <dahlia@www123429.com>
X-Spam-Flag: NO
X-Spam-Score: 2.488
X-Spam-Level: **
X-Spam-Status: No, score=2.488 tagged_above=-2 required=6.2
   tests=[BAYES_00=-1.9, HTML_IMAGE_ONLY_32=0.001, HTML_MESSAGE=0.001,
   MIME_HTML_ONLY=0.723, MORE_SEX=1.413, RCVD_IN_BRBL_LASTEXT=1.449,
   RDNS_NONE=0.793, SPF_HELO_PASS=-0.001, SPF_PASS=-0.001,
   T_REMOTE_IMAGE=0.01] autolearn=no
From: "L o n g & H a r d" <dahlia@www123429.com>
MIME-Version: 1.0
Subject:     How Men Like You Are Boosting Testosterone
Message-ID: <GdeSiGuPRRZRwqRPfuK8Coieid3d24SeCz12i4o48mi4duRfPPqfqfPRwfuVVZZw@www123429.com>

Я не уверен, почему это происходит для одного пользователя, но не другого? На единственную опцию здесь походит обучать SA с базой данных спама/ветчины. Имеет любого любой опыт этого. Раз так, какое решение Вы предлагаете?

1
задан 5 August 2014 в 13:51
1 ответ

Каждый пользователь получает свою дозу спама.

Так как вы используете Spamassassin, вы, возможно, захотите добавить несколько дополнительных репозиториев правил, которые обновляются часто, чтобы отловить больше спама (например, как описано здесь: http://khopis.com/wiki/Anti-spam). Уровень триггера спама также немного высок, большинство людей обычно используют там 5.0.

Конечно, тренировка спамассасина на недавнем хэме и спам корпусе также может не навредить, на самом деле это то, что вы должны сделать в начале.

Вы также можете добавить еще один байесовский спам-фильтр, например, Bogofilter, DSPAM или CRM114, и заставить его работать вместе со Spamassassassin.

Но не позволяйте вашим пользователям тренировать фильтр, большинство пользователей тренируют его неправильно.

Получить 95% отфильтрованного спама легко, довести его до 99,5% и выше очень трудно. Никогда не забывайте об этом.

Так как у вас установлен Postfix, использование postfwd и greylisting может быть еще одной идеей для дальнейшего уменьшения спама на переднем плане или использование postcreen вместо него.

Конечно, если вы чувствуете себя авантюристом, вы также можете взглянуть на заголовки писем DKIM, SPF и DMARC, если они там есть. Но обычно это только избавляет от поддельных писем, и если почта проходит эти тесты, она не обязательно должна быть ветчиной.

1
ответ дан 4 December 2019 в 00:21

Теги

Похожие вопросы