Борьба со Spam в auto whitelist

[Stason]

Всем, привет.
Начну заголовком из предыдущей темы.
Вот уже много лет у многих из нас работают экзимы, настроенных по известнейшей статье http://www.lissyara.su/articles/freebsd ... +exchange/.

Так вот там есть есть замечательный раздел касательно формирования auto whitelist:
Его логика такова:
# Проверяем - не было ли писем НА домен отправителя от наших юзеров за
# последние два месяца (оптимальное, на мой взгляд, число)
# Если были - то потом, в фильтре, обнулим количество насчитанных очков.

И вы знаете, заметил я вот что:
Бывает спамер как напишет кому-то письмо (ну например балов мало набрал), а у этого "кому-то" стоит autoreplay и получиться, что ответ уйдет, а спамер попадет в whitelist и все.
Или вот еще бывает - Спамер затребует ответа о прочтении.

Со второй напастью я вот как борюсь:
Хедеры ответа о прочтении (и другие) выглядят так:

Код: Выделить всё

#Return-Receipt-To - подтверждение о доставке
#Disposition-Notification-To - подтверждение о прочтении
#X-Confirm-Reading-To - подтверждение о прочтении

В system-filter я сделал правило, узлам, набравшим например больше 59 балов, удалить вышеуказанные хедеры. Вроде работает, но что-то не нравиться.

А вот с первой напастью я пока ни как не борюсь, потому как призадумался, а как бороться, че делать то?

Основная мысль вот какая, если суммировать все спам балы по всем acl, (а как это сделать я спросил тут: http://forum.lissyara.su/viewtopic.php?f=20&t=41035) то auto whitelist формировать в acl data, вот там же и отлавливать уродцев:
Например правило такое: сделать condition, при котором не добавлять в auto whitelist, если проскочат плохие хедеры, но я попробовал, у меня не вышло. Давайте придумаем как с этим бороться.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[xM]

Оригинальный autowhite(black)list есть в Spamassassin
http://wiki.apache.org/spamassassin/AutoWhitelist
Можете реализовать по аналогии и пограться с auto_whitelist_factor.
До умолчанию там вес 0.5 стоит.

[Stason]

Дело в том, что я не пользуюсь средствами Spamassassin или Dspam, может потому, что я не люблю и не умею да и не хочу уметь их готовить, т.к. у меня например со spamassassin были FalsePositive больше чем FalseNegative. Поэтому пытаюсь реализовать все стандартными средствами. Было бы здорово если бы это было возможно.

[xM]

Дело в том, что я не пользуюсь средствами Spamassassin или Dspam, может потому, что я не люблю и не умею да и не хочу уметь их готовить, т.к. у меня например со spamassassin были FalsePositive больше чем FalseNegative. Поэтому пытаюсь реализовать все стандартными средствами. Было бы здорово если бы это было возможно.

Так я вам и не предлагаю. Я предлагаю посмотреть и реализовать похожий механизм выравнивания по аналогии с SA AWL.

[Stason]

Слушай, я кажется понял, что я хочу сказать: методика добавления в whitelist от SA - да, хорошая, но топорная методика для юзеров в инструкции напиши Васе письмо и письма от Васи к тебе всегда будут доставлены (ну при условии, что Вася работу или адрес не поменяет) лучше, да, конечно их можно совмещать, но лучше когда есть 100% топорная методика.

Поэтому я тогда четко сформулирую свой вопрос: как сделать так, чтобы ответы на автоответчики не добавлялись в whitelist?