И снова про это сладкое слово Спам

[buryanov]

Hi All
Спама - валом, в принципе, как и у всех, но, много режется на проверках, и доходит суммарно на 3 основных ящика - 300-400 писем в день спама.
Решил на работе ввести новую акцию:"Спасение утопающих - дело рук самих утопающих"
Суть:
Создан почтовый ящик spam@..., на который пользователи должны пересылать письма, по одному и потом раз в пол часа, скрипт парсит ящик на наличие поля mailto:, и этот адрес - в спамлист. Тестил на себе - всё классно работает, колво спама на мой ящик сразу снизилось, но вот с пользователями(невзирая на инструкцию написаную и видео инструкцию) ничего не получилось - люди выделяют сразу пачку писем - и одним нажатием пересылают. В итоге получается, что парсер не видит ни одного адреса(письма спала приходят как вложения). Теперь сижу и ломаю голову, чё с ними делать

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

линейкой по рукам

[flot]

Ваших пользователей полностью поддерживаю. Скажите им спасибо, что они в таком виде вам спам присылают. Ну при желании можно подправить ваш парсер. Если это сложно - изобразите парсер вручную и тогда поймете ваших пользователей.

Скажите сколько писем рубят ваши проверки на основе анализа HELO, rbl, spf, sender/callout и попадает на анализатор спама? Я настраивал почтовик год назад по статье лиссяры и тогда все работало хорошо. Но со временем поведение спамеров сильно поменялось, в частности сильно упала эффективность задержки в 20 секунд и перестали работать некоторые блэклисты.

В итоге я сделал белый список, накопил его и стал по нему тестировать разные проверки. Те, которые не давали ложных срабатываний я воткнул жестко. Затем - проверка на белый список. И после этого остальные проверки. Сейчас я даже не могу уговорить никого пересылать мне спам, так как спам никому не мешает. Обучаемых спаманализаторов не стоит.

[moury]

С юзерами ничего не поделать. Разве что переведите всех на IMAP, тогда будут переносить почту в папку "spam" одним движением мышки.

Лучше ужесточите проверки на этапе SMTP-сессии.
Четыреста писем со спамом в день - многовато. У меня на postmaster и то меньще пролезает.

[Laa]

С юзерами ничего не поделать. Разве что переведите всех на IMAP, тогда будут переносить почту в папку "spam" одним движением мышки.

Лучше ужесточите проверки на этапе SMTP-сессии.
Четыреста писем со спамом в день - многовато. У меня на postmaster и то меньще пролезает.

+1 у меня тоже, даже учитывая ту пачку доменов, для которых принимаются postmaster-а.
Нужно принимать решение об отлупе письма до DATA.
Анализируйте спам который проходит глазами, думайте, смотрите заголовки, и пробуйте-пробуйте-пробуйте разные проверки, добьетесь успеха, уверен!

[estade]

"Спасение утопающих - дело рук самих утопающих"

Хе..не думаю что это хорошая затея)))

Теперь сижу и ломаю голову, чё с ними делать

Ну а что ты с ними с юзерами сделаешь
Я просто опытным путем выяснил выше какой планки в spam_score_int можно более менее спокойно класть в spam@, настроил в экзиме роутер с транспортом.
Спаму в ящиках пользователей сыплется сейчас очень мало, да и то в засвеченные.В самом ящике spam@ уже работают фильтры типо фильтрация по словам всяким нехорошим, всякие семинар, порно, рассылка и остальное в различном сочетании и написании))ну и другие.
А мимолетно ошибочно зашибленные легко выделяются после фильтров (по крайней мере у меня). Раз в три дня вся эта гадость tar-ится и складывается в тихое место, а через полтора месяца вообще удаляется.
Уже как три месяца прошло, юзеры рады, а их около 600, зашибленных писем очень мало..за все время раза три четыре попросили выдернуть обратно, ну и я заметил штук 15-20, хотя за эти три месяца в ящик spam@ упало около 630 000 нехороших писем.

[buryanov]

Скажите сколько писем рубят ваши проверки на основе анализа HELO, rbl, spf, sender/callout и попадает на анализатор спама?

средняя нагрузка на сервер - 3500-4500 в час, 90% из них - спам, в системе ~ 300 ящиков, точное колво низнаю, тк это релей для exchange.

[Laa]

Скажите сколько писем рубят ваши проверки на основе анализа HELO, rbl, spf, sender/callout и попадает на анализатор спама?

средняя нагрузка на сервер - 3500-4500 в час, 90% из них - спам, в системе ~ 300 ящиков, точное колво низнаю, тк это релей для exchange.

У меня при чуть меньшей средней нагрузке за вчера было принято 2.79% писем, остальное Rejects + Temp Rejects.
Уверен, вы можете добиться и более лучших результатов!

[flot]

Скажите сколько писем рубят ваши проверки на основе анализа HELO, rbl, spf, sender/callout и попадает на анализатор спама?

средняя нагрузка на сервер - 3500-4500 в час, 90% из них - спам, в системе ~ 300 ящиков, точное колво низнаю, тк это релей для exchange.

А на вопрос то вы и не ответили...
Из условия, что 90% писем спам проверки должны рубить не менее 80 процентов всей почты, что гарантирует что у пользователя в среднем спамерских писем меньше, чем нормальных. Это вполне достаточно чтобы пользователи не (сильно) жаловались на спам. Достигнув такой эффективности уже можно включать спамассасин/дспам/...

[buryanov]

спамассин стоит, но научить его пока руки недоходят. Решил попробовать по другому, создал ящик на exchange, который подключил самым занятым пользователям. И туда просто перетаскиваются письма.Пока эту процедуру выполняют все успешно. Потом фитчмейлом забираю, и парсю уже дальше.

[moury]

Вообще-то, Вас в этой теме закидали советами сосредоточиться на защите от спама, а Вы - опять про спамасасин.

А ведь он к защите не имеет никакого отношения , он - средство пометки уже принятого спама, для удобства получателей.
Кроме того, почему он стоит на экзиме? У Вас же юзера - в эксченче, поставьте спам-фильтр на него. Есть же бесплатные фильтры для эксченча.
Если легитимной почты в сутки меньше 1024 писем, можно ставить бесплатную версию яндексовой "спамобороны" - что на экзим, что за эксченч, и не будете тратить время на обучение.

Но основное - защита от спама. По рекомендациям любой статьи на сайте можно снизить спам минимум на 70%. Если будете тратить на вылизывание защиты час ежедневно, доведете эффективность защиты до 99%.

В общем, настройте защиту от спама на уровне SMTP-сессии.

[Gegemon]

Вообще-то, Вас в этой теме закидали советами сосредоточиться на защите от спама, а Вы - опять про спамасасин.

Согласен - слушайте советы бывалых.

А ведь он к защите не имеет никакого отношения , он - средство пометки уже принятого спама, для удобства получателей.

Не обязательно. Может проверять и во время SMTP сессии.
....

Но основное - защита от спама. По рекомендациям любой статьи на сайте можно снизить спам минимум на 70%. Если будете тратить на вылизывание защиты час ежедневно, доведете эффективность защиты до 99%.

Согласен на все 100%.

В общем, настройте защиту от спама на уровне SMTP-сессии.

Вообщем-то можно и c помощью SpamAssassin отрубать письма на этапе SMTP сессии.

[buryanov]

Спамассин я собрал за компанию, а спам у меня режется в основном на уровне smtp сесий. А всё это затевалось для создания чёрного списка адресов. Сегодня утром, вчера я таки то, что задумывал - настроил, количество спама дошедшего до пользователя, было гораздо меньше. Схема следующая у меня:

Код: Выделить всё

Почта:
инет -> exim(rbl,spf,mysql...) -> exchange -> user
spam:
user -> Folder Spam -> fetchmail -> parser -> mysql

Утром вместо обычных 300 писем спама - наблюдал 23