Просим подсказать, как в сендмейле(под FreeBSD)зафильтровать входящие сообщение по имени отправителя, теме и другим частям этого сообщения
Установлен SpamAssasin, удалось отфильтровать около 60-70% спама, а хотелось бы увеличить этот показатель, т.к. 30% - это около 1500-2000 писем (для нашей организации)
заранее спасибо
>Просим подсказать, как в сендмейле(под FreeBSD)зафильтровать входящие сообщение по имени отправителя,
>теме и другим частям этого сообщения
>Установлен SpamAssasin, удалось отфильтровать около 60-70% спама, а хотелось бы увеличить этот
>показатель, т.к. 30% - это около 1500-2000 писем (для нашей организации)
>
>заранее спасибоЕсли вам удалось отфильтровать 60-70% спама, возратуйтесь, ибо у нормальных людей это не больше 30-40%.
>>Просим подсказать, как в сендмейле(под FreeBSD)зафильтровать входящие сообщение по имени отправителя,
>>теме и другим частям этого сообщения
>>Установлен SpamAssasin, удалось отфильтровать около 60-70% спама, а хотелось бы увеличить этот
>>показатель, т.к. 30% - это около 1500-2000 писем (для нашей организации)
>>
>>заранее спасибо
>
>Если вам удалось отфильтровать 60-70% спама, возратуйтесь, ибо у нормальных людей это
>не больше 30-40%.А по спецификации ДОЛЖНО БЫТЬ 70-85% -- это без "тюнинга" SpamAssasin.
>А по спецификации ДОЛЖНО БЫТЬ 70-85% -- это без "тюнинга" SpamAssasin.Русского спама? Посланного, например, через wanadoo.fr, orange.fr, free.fr? Знаете, на заборе тоже написано, но это не руководство к действию. Ни одна спамоловка не отсеивает больше 50% спама(при отсутствии ложных срабатываний). 85% достигается только комплексными действиями: фильтрация по признакам(неверный HELO, отсутствие sender_verify) + спамоловка + RBL + GreyList + спамоловушки.
>>А по спецификации ДОЛЖНО БЫТЬ 70-85% -- это без "тюнинга" SpamAssasin.
>
>Русского спама? Посланного, например, через wanadoo.fr, orange.fr, free.fr? Знаете, на заборе тоже
>написано, но это не руководство к действию. Ни одна спамоловка не
>отсеивает больше 50% спама(при отсутствии ложных срабатываний). 85% достигается только комплексными
>действиями: фильтрация по признакам(неверный HELO, отсутствие sender_verify) + спамоловка + RBL
>+ GreyList + спамоловушки.Хорошо ВЕРЮ.
А ближе к теме (Как в сендмейл фильтровать входящее сообщение по имени отправителя и тд) можна.
Пожалюстя.
>А ближе к теме (Как в сендмейл фильтровать входящее сообщение по имени
>отправителя и тд) можна.Секундочку, я только впаду в транс и методом ректального кинестезиса угадаю, что такое имя отправителя и что конкретно подразумевается под "фильтровать"(удалять, перенаправлять, изменять).
>А ближе к теме (Как в сендмейл фильтровать входящее сообщение по имени
>отправителя и тд) можна.LOCAL_CONFIG
KSPAM regex -a@MATCH movie|woman|discount|astrolog|kiss|romantic
LOCAL_RULESETS
SLocal_check_mail
R$* $: $>Parse0 $>3 $1
R$+<@$*> $: $(SPAM $1 $: $1<@$2> $)
R@MATCH $#error $: 553 Sorry, далее текст по смыслуHSubject: $>Check_Subject
SCheck_Subject
R$* viagra $* $#error $: 553 Sorry, далее текст по смыслу
>[оверквотинг удален]
>SLocal_check_mail
>R$* $: $>Parse0 $>3 $1
>R$+<@$*> $: $(SPAM $1 $: $1<@$2> $)
>R@MATCH $#error $: 553 Sorry, далее текст по смыслу
>
>
>HSubject: $>Check_Subject
>SCheck_Subject
>R$* viagra $* $#error $: 553 Sorry, далее текст
>по смыслуСпасибо, видимо это фрагмент для sendmail.cf (просим прощения за незнание матчасти)
пожалуйста, расскажите, как этим воспользоваться и как работает ? может быть его можно получить из sendmail.mc ?стоит задача блокировки сообщения по любому фрагменту, часто встречающемуся в спаме. Например, имя отправителя или фрагмент имени, тема или фрагмент темы, фраза в тексте самого письма.
просим помощи
>пожалуйста, расскажите, как этим воспользоваться и как работает ? может быть его
>можно получить из sendmail.mc ?ДОБАВЛЯЕТЕ ЭТО ВСЕ В SENDMAIL.MC
ПЕРЕСОБИРаете sendmail.cf
перезапускаете sendmail>фраза в тексте самого письма.
средствами sendmail.cf это не реально
нужно будет писать собств фильтр и прикручиваеть его с.п. Milter>просим помощи
www.anrb.ru/linux/regex.html
www.anrb.ru/linux/sendmail.html
>>[оверквотинг удален]
>стоит задача блокировки сообщения по любому фрагменту, часто встречающемуся в спаме. Например,
>имя отправителя или фрагмент имени, тема или фрагмент темы, фраза в
>тексте самого письма.Если не стоит задача минимизации траффика - то procmail вполне может отрабатывать любую часть письма и бросать спам хоть в /dev/null хоть в отдельный mbox. С milter можете навесить еще и greylisting и еще много чего. smf-grey у меня дает такие показатели
всего за сегодня 61046, доставлено 780.
Фильтрацию по теме или содержимому письма на уровне MTA делать не стоит. А с реализацией остального в sendmail я вам вряд ли смогу помочь, поскольку я специализируюсь на Exim.
По поводу RBL-ов, действительно зря так.
Да не принимать письма это не самый лучший выход, лучше их складывать в карантин, если что можно будет достать в случае необходимости.
Использую amavis-new для всех этих целей. Тот-же spamassasin умеет в них заглядывать можно самому еще парочку rbl-ов добавить в его правила.
Главный минус gray листов это именно задержка при доставке, которая обычно достаточно критична.