[devel] ALTLinux и спам
Victor Forsyuk
=?iso-8859-1?q?force_=CE=C1_altlinux=2Eorg?=
Чт Янв 11 17:53:46 MSK 2007
On Thu, Jan 11, 2007 at 04:54:17PM +0300, Alexander Bokovoy <ab на altlinux.org> wrote:
> Konstantin A. Lepikhov wrote:
> > <цитата от="Sergey Y. Afonin">
> >> On Thursday 11 January 2007 17:39, Sergey Y. Afonin wrote:
> >>
> >>> Я думаю, если просто порезать dsl/dialup/разное, уже будет нормально.
> >> и паузу на приветствие секунд 15-20.
> > лучше просто проверять отправителей - у меня это 80-70% спама с master.
> > режет.
> >
> У меня Слава Диконов регулярно (80-90%) попадает, по мнению серверного
> SpamAssassin, в спам. Например:
>
> Content analysis details: (5.0 points, 5.0 required)
>
> pts rule name description
> ---- ----------------------
> --------------------------------------------------
> 0.1 FORGED_RCVD_HELO Received: contains a forged HELO
> 0.3 RCVD_ILLEGAL_IP Received: contains illegal IP address
> 3.3 FUZZY_XPILL BODY: Attempt to obfuscate words in spam
> -0.7 BAYES_20 BODY: Bayesian spam probability is 5 to 20%
> [score: 0.1369]
> 0.2 MIME_BASE64_NO_NAME RAW: base64 attachment does not have a file name
> 1.9 MIME_BASE64_TEXT RAW: Message text disguised using base64
> encoding
> 1.5 RCVD_IN_SORBS_WEB RBL: SORBS: sender is a abuseable web server
> [85.192.48.174 listed in dnsbl.sorbs.net]
> -1.6 AWL AWL: From: address is in the auto white-list
Если на сервере, который принимает почту, есть логин и возможность задавать
spamassassin'у user preferences, то:
- обнулить score для FUZZY_XPILL; это правило регулярно дает false positives
на кириллических текстах.
- поднять себе required_score до хотя бы 7 (как по мне, с дефолтными
правилами 7.5 самое то, честные письма практически не влетают в спам,
дополнительного спама пролазит терпимо...)
При хорошем и вдумчивом тюнинге spamassassin в связке с антиспам-защитой
в exim'овских ACL работает исключительно хорошо. Очень хорошо еще подключить
razor (для любителей + dcc и pyzor).
Подробная информация о списке рассылки Devel