собственно получаю окола 5 тыс писем в день. обучал-обучал спамассассин, в итоге правила уже 1.5 Гига занимают.required_hits 3.0
отсеивает примерно 50 %
половина спама SA:0(0.1/3.0)
Что делать?
ты не спамасасил обучал - а только один из его тестов bayes.
У него еще тысяча тестов есть, и мануал тоже есть.
>Что делать?rbl, spf, greylisting, собственные чёрные списки.
Я, конечно, не прав, но резать письма на сервере на основании их содержания - это глупо. Вы письмо уже получили - ресурсы и на это потратили, сейчас потратите ещё больше ресурсов на анализ, а в итоге пользователь говорит: "Где моё письмо, чувак?". Лучше такое делать непосредственно у клиента на компе. Например thunderbird может спам эффективно определять и перемещать в соотв. папку. Результат тот же - спам пользователя не беспокоит, но без затрат рескрсов сервера и пользователь, в случае ошибки, может письмо своё найти (если не очень тупой, конечно).
>[оверквотинг удален]
>rbl, spf, greylisting, собственные чёрные списки.
>
>Я, конечно, не прав, но резать письма на сервере на основании их
>содержания - это глупо. Вы письмо уже получили - ресурсы и
>на это потратили, сейчас потратите ещё больше ресурсов на анализ, а
>в итоге пользователь говорит: "Где моё письмо, чувак?". Лучше такое делать
>непосредственно у клиента на компе. Например thunderbird может спам эффективно определять
>и перемещать в соотв. папку. Результат тот же - спам пользователя
>не беспокоит, но без затрат рескрсов сервера и пользователь, в случае
>ошибки, может письмо своё найти (если не очень тупой, конечно).Нееее. Чувак ты глубоко не прав. Любая отдельная тулза типа rbl - выполняет "отсеивание" как правило на основание одного критерия. Спамасасин же весчь очень граматная - ибо применен средневзвешенный подход. Куча тестов с оценками - причем весь механизм можно подстроить под себя, с учетом конкретных заморочек. Про загрузку ты прав, действитедбно загрузка значительно больше, но что делать. Про фильтрацию на локальных клиентах - зачем фильтровать локально когда можно проверить спамасасином, но не рубить а просто помечать как делает спамасасин ****SPAM****, централизованность она рулит. А на клиенте уже складываем в отдельную папку - если валижно письмо угодило в спам - всегда его найдем.
>делать. Про фильтрацию на локальных клиентах - зачем фильтровать локально когда
>можно проверить спамасасиномЯ как раз написал зачем. Вдумайтесь - результат будет один и тот же, но в случае спам ассасина вы получите ещё и загрузку сервера. Только ради пометки SPAM в хедере сообщения ? С этим отлично thunderbird справится. Если бы такие письма форвардились админам для вдумчевого анализа и пополнения чёрного списка, это было бы понятно. Но они в 99% процентах случаев такие ленивцы, что не будут этим заниматься даже на серверах, где это возможно.
>>делать. Про фильтрацию на локальных клиентах - зачем фильтровать локально когда
>>можно проверить спамасасином
>
>Я как раз написал зачем. Вдумайтесь - результат будет один и тот
>же, но в случае спам ассасина вы получите ещё и загрузку
>сервера. Только ради пометки SPAM в хедере сообщения ? С этим
>отлично thunderbird справится. Если бы такие письма форвардились админам для вдумчевого
>анализа и пополнения чёрного списка,СТОП
Никогда не угонитесь за спамерско-писательскими конторами. Шансов нет
Они бабки получают именно за то, что придумали форму письма, которая пройдет через спам-фильтр
это было бы понятно. Но они
>в 99% процентах случаев такие ленивцы, что не будут этим заниматься
>даже на серверах, где это возможно.
>Никогда не угонитесь за спамерско-писательскими конторами. Шансов нет
>Они бабки получают именно за то, что придумали форму письма, которая пройдет
>через спам-фильтрПолностью согласен. Но это ещё один повод, почему не надо резать письма на сервере на основании содержимого письма в частности и прочих эвристических алгоритмов в общем. Но на клиенте такой анализ не сильно затратен и даёт неплохие результаты.
>Полностью согласен. Но это ещё один повод, почему не надо резать письма
>на сервере на основании содержимого письма в частности и прочих эвристических
>алгоритмов в общем. Но на клиенте такой анализ не сильно затратен
>и даёт неплохие результаты.Еще один бааальшой довод почему всетаки стоит резать на сервере:
некоторые клиенты пользуют счои ящики через веб-морду на серваке - и крайне неудобно когда там пара сотен писем спама.
>Никогда не угонитесь за спамерско-писательскими конторами. Шансов нет
>Они бабки получают именно за то, что придумали форму письма, которая пройдет
>через спам-фильтрНу со спамерами отлично справляются антиспамерские конторы вроде ironport и получают еще большие бабки за то что спам не проходит через их фильтры :)
А вот у админа одиночки действительно шансов нет.
Pahanivo ещё предстоит долгий путь самурая-спамоборца, с удивительными находками и открытиями. Потом он станет великим учителем, благо способности учить уже имеются.
>Pahanivo ещё предстоит долгий путь самурая-спамоборца, с удивительными находками и открытиями. Потом
>он станет великим учителем, благо способности учить уже имеются.А тебе человек без имени - предстоит долгий путь обретения оного и еще более долгий путь прекращения срать в форумах.
А я свой путь давно иду. И не говорю что подход идеальный - просто вариант реализации.
>[оверквотинг удален]
>rbl, spf, greylisting, собственные чёрные списки.
>
>Я, конечно, не прав, но резать письма на сервере на основании их
>содержания - это глупо. Вы письмо уже получили - ресурсы и
>на это потратили, сейчас потратите ещё больше ресурсов на анализ, а
>в итоге пользователь говорит: "Где моё письмо, чувак?". Лучше такое делать
>непосредственно у клиента на компе. Например thunderbird может спам эффективно определять
>и перемещать в соотв. папку. Результат тот же - спам пользователя
>не беспокоит, но без затрат рескрсов сервера и пользователь, в случае
>ошибки, может письмо своё найти (если не очень тупой, конечно).Согласен. В конечном итоге отказался от spamassassin и dspam. Использую rbl, серые списки, проверку отправителя.
>собственно получаю окола 5 тыс писем в день. обучал-обучал спамассассин, в итоге
>правила уже 1.5 Гига занимают.
>
>required_hits 3.0
>
>отсеивает примерно 50 %
>
>половина спама SA:0(0.1/3.0)
>
>Что делать?Может чуть не по теме.
У меня установлен amavis-new (он использует спамассассин) трафик около 4000 писем в день 60% из них отсеивается как спам из них (60%) около 60% отсеивается через RBL списки все остальное отсеивает амавис. Ничему его не обучал, научился сам и держит свою статистику в СУБД.Мне как постмамтеру (тому кому нлют спам первому) может 1 письмо в неделю спамерское прийти.
>[оверквотинг удален]
>>правила уже 1.5 Гига занимают.
>>
>>required_hits 3.0
>>
>>отсеивает примерно 50 %
>>
>>половина спама SA:0(0.1/3.0)
>>
>>Что делать?
>http://www.opennet.me/base/net/mcafee_freebsd.txt.html
ничего править особо и не надо - самостоятельно "вкуривает" - чем больше поток - тем точнее работает
У нас спам отсеивается на сервере. Если кто-то снаружи недоволен пишут на abuse.