Борьба со Spam в auto whitelist
Добавлено: 2013-12-27 19:54:05
Всем, привет.
Начну заголовком из предыдущей темы.
Вот уже много лет у многих из нас работают экзимы, настроенных по известнейшей статье http://www.lissyara.su/articles/freebsd ... +exchange/.
Так вот там есть есть замечательный раздел касательно формирования auto whitelist:
Его логика такова:
# Проверяем - не было ли писем НА домен отправителя от наших юзеров за
# последние два месяца (оптимальное, на мой взгляд, число)
# Если были - то потом, в фильтре, обнулим количество насчитанных очков.
И вы знаете, заметил я вот что:
Бывает спамер как напишет кому-то письмо (ну например балов мало набрал), а у этого "кому-то" стоит autoreplay и получиться, что ответ уйдет, а спамер попадет в whitelist и все.
Или вот еще бывает - Спамер затребует ответа о прочтении.
Со второй напастью я вот как борюсь:
Хедеры ответа о прочтении (и другие) выглядят так:
В system-filter я сделал правило, узлам, набравшим например больше 59 балов, удалить вышеуказанные хедеры. Вроде работает, но что-то не нравиться.
А вот с первой напастью я пока ни как не борюсь, потому как призадумался, а как бороться, че делать то?
Основная мысль вот какая, если суммировать все спам балы по всем acl, (а как это сделать я спросил тут: http://forum.lissyara.su/viewtopic.php?f=20&t=41035) то auto whitelist формировать в acl data, вот там же и отлавливать уродцев:
Например правило такое: сделать condition, при котором не добавлять в auto whitelist, если проскочат плохие хедеры, но я попробовал, у меня не вышло. Давайте придумаем как с этим бороться.
Начну заголовком из предыдущей темы.
Вот уже много лет у многих из нас работают экзимы, настроенных по известнейшей статье http://www.lissyara.su/articles/freebsd ... +exchange/.
Так вот там есть есть замечательный раздел касательно формирования auto whitelist:
Его логика такова:
# Проверяем - не было ли писем НА домен отправителя от наших юзеров за
# последние два месяца (оптимальное, на мой взгляд, число)
# Если были - то потом, в фильтре, обнулим количество насчитанных очков.
И вы знаете, заметил я вот что:
Бывает спамер как напишет кому-то письмо (ну например балов мало набрал), а у этого "кому-то" стоит autoreplay и получиться, что ответ уйдет, а спамер попадет в whitelist и все.
Или вот еще бывает - Спамер затребует ответа о прочтении.
Со второй напастью я вот как борюсь:
Хедеры ответа о прочтении (и другие) выглядят так:
Код: Выделить всё
#Return-Receipt-To - подтверждение о доставке
#Disposition-Notification-To - подтверждение о прочтении
#X-Confirm-Reading-To - подтверждение о прочтении
А вот с первой напастью я пока ни как не борюсь, потому как призадумался, а как бороться, че делать то?
Основная мысль вот какая, если суммировать все спам балы по всем acl, (а как это сделать я спросил тут: http://forum.lissyara.su/viewtopic.php?f=20&t=41035) то auto whitelist формировать в acl data, вот там же и отлавливать уродцев:
Например правило такое: сделать condition, при котором не добавлять в auto whitelist, если проскочат плохие хедеры, но я попробовал, у меня не вышло. Давайте придумаем как с этим бороться.