[Comm] отсеивание спама

[Fr. Br. George]

On Mon, Sep 18, 2006 at 11:55:25AM +0400, "Дворников М.В." wrote:
> Как я понимаю, spamassasin определяет спам только
> после прочтения сообщения.
> Мне достаточно отвергать письма сразу по ip-сервера.
> Создал отдельный почтовый ящик и настроил Thunderbird
> на направление спама в этот ящик.
> 
> На perl напишу программу, вырезающую первую строку
> Received: ... [213.145.47.81]
> и запишу в /etc/postfix/access.
> 
> В том направлении действую?
Нет. Среди цепочки Received могут быть вполне приличные провайдеры.
Например, последний элемент Received нашего списка рассылки. А ведь по
.forward всегда можно получить через него спам. Но и первый Received в
чепочке ненадёжен -- хитрые спам-еngine добавляют туда ложную
информацию. Нужен некоторый искусственный интеллект, чтобы понять, где
заканчивается истинная цепочка и начинается ложная.

Если вы в своём postfix не пользуетесь чёрными списками типа ordb.org,
dul.ru, dynablock.njabl.org и им подобными, то тем более не в том. На
сегодняшний день сетевые чёрные списки содержат миллионы IP. Ручное их
воссоздание займёт несколько жизней. Поскольку на 95% спам идёт с
заражённых троянами IP, считайте, что все миллионы -- ваши.

> Можно у всех пользователей так настроить.
Будьте готовы, что в спам попадёт всё, что не понравилось хотя бы одному
пользователю. IP тёщи и её провайдера, например :).

Если вам интересен разговор, предлагаю продолжить его в [sysadmins@].

-- 
			Георгий Курячий (aka Fr. Br. George)
			Руководитель образовательных проектов ALT Linux
			mailto : george at altlinux_ru