| 1.21, Gogi (??), 12:41, 20/08/2021 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| –1 +/– | |
Не представляю, какими "статистическими методами" можно отделить спам от деловой почты! Обилием смайликов?
Спам - это такие же письма, как и все остальные. Более того - они успешно маскируют содержимое. Если я-то не всегда понимаю, где спам, как поймёт робот?!
Но проблема не в этом... проблема в ценности письма! Если "пропустить спам в ящик" - допустимо, то "выкинуть в спам деловое письмо" - категорически НЕТ! И даже если "правильное" письмо не удалили, а просто кинули в спам, а потом вам предлагают его найти в "Spam" папке, то чем это отличается от той же ручной сортировки?!!?
| | |
| |
| 2.27, sage (??), 19:21, 21/08/2021 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
Rspamd работает на удивление хорошо. Они используют:
* Локальные классификаторы, которые можно обучить вручную на архивах спам и не-спам писем;
* DNSBL, URIBL и (собственный, если не ошибаюсь) сервер со спам-строками, хеши которых загружаются из интернета
Классификация писем осуществляется по множеству признаков, в т.ч. rspamd может обучаться тому, ответили ли вы какому-то корреспонденту, или нет, перенесли ли из спама в inbox письмо (или наоборот).
| | |
|
| 1.22, Gogi (??), 12:49, 20/08/2021 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| –4 +/– |
Пока что я отсекаю спам прямо по IP - собираю адреса всех уродов и тупо удаляю их письма.
Что итересно, некоторое время назад ящик был относительно чистый, а вот последний месяц шакалы прямо активизировались! Забанил кучу адресов, включая iCloud и amazon - пи****оры сами виноваты, что дают облака кому ни попадя.
| | |
| |
| |
| 3.26, BrainFucker (ok), 03:12, 21/08/2021 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| –2 +/– |
 > В любой среде где более 10 юзеров биги (гугл/яху/эпл/фб/амазон) резать можно только по контенту,
Ага, то-то я смотрю антиспам гугла и яндекса часто фейлит.
Яндекс, впрочем, такое впечатление что у них почту админы локалхоста конфигурили. Смешно, они грейлистинг используют, лол (удел мелких сервачков).
| | |
| |
| 4.28, PnD (??), 22:41, 23/08/2021 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
Это ничего что (избирательный) грейлистинг — практически единственное *законно* доступное оператору связи решение? (Чуть утрирую, но "на входе" это крайне эффективный метод парализовать спамо-специфичные сервисы. По итогам массового внедрения спамеры уже́ опустились до лома юзерских аккаунтов и рассылки по паре писем в минуту /больше на моей делянке абы-кому низзя/.)
Впрочем, минимум одна проблема у яндекса таки наблюдается. Они используют в телематике (пример: их резолверы) нечто доморощенно-самописное. Причём, писа́вший похоже уже покинул их ряды, так что проблему с навечно залипающими в кэшах записями решать некому.
| | |
| |
| 5.29, BrainFucker (ok), 02:07, 24/08/2021 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
> Это ничего что (избирательный) грейлистинг — практически единственное *законно* доступное оператору связи решение?
Грейлистинг самое тупое и вредное решение, к тому же давно бесполезное. Оно вносит большую задержку в доставку почты.
Напомню, что его цель это отклонение писем, отправленных просто скриптами, а не полноценным почтовым сервером. Но такого спама сейчас мало. Большая часть спама сейчас это корпоративные серверы, причём с самими серверами зачастую всё нормально, у них валидный SPF и DKIM, а спам очевидно рассылают трояны с компов сотрудников контор. Ну или некоторая часть серверов возможно криворукими админами оставлена как open relay, но таких мало сейчас, т.к. это недефолтная конфигурация.
Так вот, есть более безвредные способы определить отправил письмо почтовый сервер или тупо скрипт. Впрочем, если SPF и DKIM валиден, то не пофиг ли? Но яндекс в грейлистинг отправляет вообще тупо всё, если это не почтовый сервис из белого списка типа gmail, mailru и т.п.
| | |
| |
| 6.30, Vsevolod Stakhov (?), 03:01, 24/08/2021 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +1 +/– |
 > Грейлистинг самое тупое и вредное решение, к тому же давно бесполезное. Оно вносит большую задержку в доставку почты.
Вы путаете безусловный и избирательый грейлистинг. Избирательный грейлистинг значит, что почтовая система не уверена в оценке данного конкретного письма (и не факт, что это как-то связано со скриптами и прочим). Возможно, через 10 минут этот IP (или содержимое письма) уже будет в каких-то RBL или иных "черных" списках, а возможно и нет. В худшем случае вы несколько задержите хорошее письмо, но в лучшем - отбросите спам или что похуже.
Безусловный грейлистинг - это достаточно тупо, но избирательный может быть очень хорошим средством борьбы со спамерами. И именно такой грейлистинг реализован в Rspamd. Более того, Rspamd реализует при грейлистиге не только проверку триплетов (или дублетов) метаданных, типа ip/mail from, но и сохраняет хеш от контента письма, что позволяет проходить грейлистингу даже если IP сменился на другой глобус.
| | |
|
|
|
|
|
| |
| 2.33, Александр (??), 13:32, 01/09/2021 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
Спрашивал когда-то в Telegram чате rspamd, как реализовать такой сценарий. Мне почему-то там ответили, что это глупая идея. Возможно, даже это был Всеволод. После этого спрашивать там что-то еще не захотелось.
В общем сделал это через правило для модуля metadata exporter.
Посмотрите, в описании этого модуля на сайте есть пример с селектором is_reject_authed.
Только я заменил его на is_reject
Не знаю насколько это правильно, может есть более лучшие способы.
| | |
|
|
