У меня сейчас реализована следующая схема:
1. Проверка return-path & reverse connect средствами CGP
Уменьшает объем почты (в подавляющем большинстве спама) на 40-45%, но есть ложные срабатывания на ряд рассылок (погода, регистрация на ряде сайтов и т.п.).
2. Проверка на RBL средствами CGP Требует тщательного подбора RBL и ведения белых списков. Я пользуюсь списками pbl.spamhaus.org, sbl.spamhaus.org, xbl.spamhaus.org (есть объединенный список - zen.spamhaus.org).
Это уменьшает объем почты еще на 40-45% (жалоб на ложные срабатывания не было).
3. Проверка почты антивирусом (CGPKAV) За счет того, что отсеялся большой объем почты, хватает лицензии на 10 тыс. писем в час + ресурсов одного сервера.
Вирусов реально идет мало, но проверять конечно же стоит.
4. Проверка почты антиспамом (CGPSpamCatcher)
Опять же, за счет того, что отсеялся большой объем почты, хватает лицензии на 5 тыс. писем в час и ресурсов сервера.
К сожалению, надо вести список белых адресов IP и e-mail, чтобы не было проблем. RBL'ы SpamCatcher дают много ложных срабатываний на русскоязычные письма.
На этом этапе их уже можно положить пользователю в отдельный ящик, т.к. пользователь может еще согласиться покопаться в спаме, объем которого равен объему нормальной почты, но явно не будет разбираться со спамом, объем которого как минимум на порядок превышает объем нормальной почты.
--- Желающие могут изменить реакцию для п.1-2, чтобы добавлялись соответствующие header'ы и на их основе письма попадали в ящики пользователей. Но по уму надо хотя бы прогнать через антиспам, что может потребовать увеличения лицензии. --- Мне не хватает встроенных возможностей по работе с удаленными пользователями, чья почта была заблокирована как спам с соответствующим сообщением по SMTP. Хочется предложить им метод обхода антиспам-фильтра и при этом не городить огород из собственных скриптов. --- С уважением Алексей Кузнецов Герасимов Александр Викторович пишет:Получено Thu Feb 07 08:32:24 2008
> Так вот и надо не отвергать сообщение, а помечать и класть, к примеру, клиенту в отдельную папочку.
> У меня просто сам Exchange кладет все что spamcatcher пометил спамом в папочку "нежелательная почта"
>
>
> С уважением,
> Герасимов Александр
>
>
> -----Original Message-----
> From: CommuniGate Pro Russian Discussions [mailto:CGatePro@mx.ru]
> Sent: Thursday, February 07, 2008 9:52 AM
> To: CommuniGate Pro Russian Discussions
> Subject: Re: [CGP] [Possible spam]Re: [CGP] spamcatcher ruleID
>
> Здравствуйте, Goleusov.
>
> Вы писали 7 февраля 2008 г., 9:14:26:
>
> Goleusov Alexander> Присоединяюсь к данному вопросу. Ибо хотелось бы иметь возможность
> Goleusov Alexander> изменять "вес" различных критериев оценки спама, которые spamcatcher
> Goleusov Alexander> присваивает письму. (к примеру чтобы IP is in RBL давал скажем не 30% а
> Goleusov Alexander> все 100%).
> Я встретился с проблемой RBL листов, когда законопослушный клиент
> пишет мне письмо, НО, оно не доходит из-за того что его хост в RBL.
> Начинаем разбираться, оказывается с их хости кто-то поймал вирусню
> которая рассылает писма. Вроде бы не мои проблемы, а мои манагеры
> начинают жаловаться, что заказ на НЦАТЬ мильёнов не дошел до них и
> они не смогли вовремя ЭТО продать.
> Случаев таких мало, но все таки есть..., так что надо еще подумать
> нужны эти РБЛ или может ими пользоваться только лишь информационно.
>
> Goleusov Alexander> ##################################################################
> Goleusov Alexander> Вы получили это сообщение потому, что подписаны на список рассылки
> Goleusov Alexander> <CGatePro@mx.ru>.
>
> Goleusov Alexander> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Goleusov Alexander> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
> Goleusov Alexander> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> Goleusov Alexander> Для административных запросов адрес <CGatePro-request@mx.ru>
> Goleusov Alexander> Архив списка: http://mx.demos.su/lists/cgp-russian/
>
>
>
>
>
Этот архив был сгенерирован hypermail 2.1.8 : Thu 07 Feb 2008 - 12:14:43 MSK