Spam - usuário individual

1

Eu tenho um pequeno problema com a caixa de entrada de um usuário em que muito spam está sendo transmitido somente para ele.

Usamos o Amavis / Postfix e o SA em nossa configuração de correio. Config configuração como esta:

Config:
$sa_tag_level_deflt  = 2.0;  
$sa_tag2_level_deflt = 6.2;  
$sa_kill_level_deflt = 8.0;  
$sa_dsn_cutoff_level = 10;   
$sa_crediblefrom_dsn_cutoff_level = 18;
#$sa_quarantine_cutoff_level = 25; 
$penpals_bonus_score = 8;    
$penpals_threshold_high = 
$bounce_killer_score = 100;   

Aqui está um exemplo de algum spam que está sendo captado corretamente:

X-Spam-Status: Yes, score=9.172 tagged_above=-2 required=6.2
    tests=[BAYES_50=0.8, DOS_RCVD_IP_TWICE_B=0.001,
    FORGED_OUTLOOK_TAGS=0.052, FROM_12LTRDOM=2, FROM_OFFERS=2.699,
    HTML_MESSAGE=0.001, MIME_HTML_MOSTLY=0.428, MPART_ALT_DIFF=0.79,
    RDNS_NONE=0.793, SPF_HELO_SOFTFAIL=0.732, SPF_SOFTFAIL=0.665,
    TO_NO_BRKTS_MSFT=0.199, TO_NO_BRKTS_NORDNS=0.001, T_REMOTE_IMAGE=0.01,

muitas pontuações altas, como você pode ver, empurrando-a bem acima do nível de morte (8). Aqui está um exemplo muito típico de alguns spams que não estão sendo capturados:

X-Spam-Status: No, score=1.484 tagged_above=-2 required=6.2
    tests=[BAYES_00=-1.9, HTML_MESSAGE=0.001, MPART_ALT_DIFF_COUNT=1.112,
    RCVD_IN_BRBL_LASTEXT=1.449, RDNS_NONE=0.793, SPF_PASS=-0.001,
    T_URIBL_SEM_FRESH=0.01, T_URIBL_SEM_FRESH_10=0.01,
    T_URIBL_SEM_FRESH_15=0.01] autolearn=no

O tema comum na maioria deles é uma pontuação BAYES_00 baixa. Alguns parecem muito óbvios também

Return-Path: <[email protected]>
X-Spam-Flag: NO
X-Spam-Score: 2.488
X-Spam-Level: **
X-Spam-Status: No, score=2.488 tagged_above=-2 required=6.2
   tests=[BAYES_00=-1.9, HTML_IMAGE_ONLY_32=0.001, HTML_MESSAGE=0.001,
   MIME_HTML_ONLY=0.723, MORE_SEX=1.413, RCVD_IN_BRBL_LASTEXT=1.449,
   RDNS_NONE=0.793, SPF_HELO_PASS=-0.001, SPF_PASS=-0.001,
   T_REMOTE_IMAGE=0.01] autolearn=no
From: "L o n g & H a r d" <[email protected]>
MIME-Version: 1.0
Subject:     How Men Like You Are Boosting Testosterone
Message-ID: <GdeSiGuPRRZRwqRPfuK8Coieid3d24SeCz12i4o48mi4duRfPPqfqfPRwfuVVZZw@www123429.com>

Não sei por que isso está acontecendo para um usuário, mas não para outro? Parece ser a única opção aqui para treinar SA com um banco de dados de spam / ham. Alguém tem alguma experiência disso. Se sim, qual solução você sugere?

    
por GerryI90 05.08.2014 / 12:51

1 resposta

1

Cada usuário recebe uma dose diferente de spam.

Já que você está usando o Spamassassin, você pode querer considerar adicionar alguns repositórios de regras adicionais, que estão sendo atualizados frequentemente, para capturar mais spam (por exemplo, como descrito aqui: link ). Seu nível de disparo de spam também é um pouco alto, a maioria das pessoas usa o 5.0 normalmente.

É claro que o treinamento de Spamassassin em um recente corpus de Ham e Spam também pode não machucar, na verdade isso é algo que você deve fazer no começo.

Você também pode adicionar outro filtro de spam bayesian bayes, como Bogofilter, DSPAM ou CRM114, e fazê-lo funcionar junto com o Spamassassin.

Mas não permita que seus usuários treinem o filtro, a maioria dos usuários treinam o filtro de maneira errada.

Obter 95% do Spam filtrado é fácil, chegando a 99,5% e acima é realmente difícil. Nunca esqueça disso.

Como você instalou o Postfix, usar postfwd e greylisting pode ser outra ideia para reduzir ainda mais o spam principal ou usar a pós-visualização.

Claro que se você estiver se sentindo aventureiro, você também pode dar uma olhada nos cabeçalhos de e-mails DKIM, SPF e DMARC, se eles estiverem lá. Mas isso normalmente só elimina os e-mails falsificados e, se um e-mail passar nesses testes, não precisa necessariamente ser um fiapo.

    
por 06.08.2014 / 21:48