>1. Пересылка отчета пользователю о задержанном спаме на его ящик, с возможностью
>извлечения из спама необх. письма........Господь, во всеблагой милости своей, сделал все нужное несложным, а все сложное - ненужным.
(с) Г.Сковорода
1. Письмо, поступая на ваш МТА, подвергается первичному контролю (RFC, SPF, безусловные блеклисты, вроде списков dsl-сетей). Если первичный контроль не пройден - отправителя факаем без тени сомнений. Так отрежется 90% спама и НИ ОДНОГО хорошего письма.
2. Письмо, прошедшее первичный контроль, передаем анализатору контента, вроде spamassassin, spamd етц. Результат анализа возвращается в виде начисленных баллов. Если количество баллов выше некоторого уровня - в письмо дописываем хедер X-Spam-Detected.
3. Передаем письмо из МТА в LDA для локальной доставки. Здравый смысл подсказывает, что лучше использовать IMAP/maildir. LDA, получив письмо, обращается к сортировщику писем sieve, в котором видит правило: "Если есть хедер X-Spam-Detected - кладем в подпапку "Спам", а если такого хедера нет - то в папку "Входящие". И кладет письмо юзеру.
4. Юзер, посредством MUA по протоколу IMAP лезет в свой ящик и видит письма в подпапках "спам" и "входящие". Если ему не нравится, как LDA с сортировщиком разложили письма, он перемещает их сообразно своему мироощущению.
5. Раз в сутки некий скрипт обходит рекурсивно все ящики всех пользователей и ищет. Ищет письма в папке "спам", но _БЕЗ_ хедера X-Spam-Detected, и письма в папке "входящие", но _С_ этим хедером. Легко догадаться, что это фальш-позитивные и фальш-негативные срабатывания начислителя баллов, вручную перетащенные юзером. Каждое такое письмо скармливаем обучалке начислителя баллов с ключиком --spam или --ham соответственно.
6. Ждем, пока через систему пройдет достаточное количество писем.
7. Всё.
---------------------------------------------
Что вы имеете на выхлопе.
1. Никаких таблиц с отчетами. Только письма-агнцы и письма-козлища, разведенные по разным стойлам.
2. Никаких белых листов - только дообучение анализатора. Анализатор обучаемый каждым, работает на благо всех.
3. Никаких многостраничных инструкций, если система ошиблась - поправь ее, она скоро поймет, что нужно делать.
4. Никакого вмешательства ИТ - полностью автономная система*. (* - обслуживание ОС и сторонних сервисов в автономность не входит)
5. Никаких задержек.
6. Никакого грейлистинга.
7. Никаких DNSBL.
8. Эффективность 99.9%* (* - в установившемся режиме)
SEE ALSO: Postfix, Exim, dovecot, dovecot-sieve, p5-Mail-SpamAssassin, IMAP4, Maildir