A solução que eu tenho até agora é usar uma combinação de regras de filtro personalizadas e Spamassassin.
Nos últimos meses, meu servidor de e-mail recebeu grandes quantidades de spam dos servidores de e-mail do yahoo.com. Cada um parece ser de uma conta diferente do Yahoo Mail.
O spam é todo proveniente de servidores yahoo.com e é verificado pelo DKIM yahoo.com. Exemplo:
Received: from nm2.bullet.mail.ird.yahoo.com (nm2.bullet.mail.ird.yahoo.com [77.238.189.59])
Meu servidor de e-mail é baseado em postfix. Eu estou atrás de uma solução que eu possa aplicar ao postfix. Atualmente, recebo correspondência através do Spamhaus Zen e do PSBL que até agora me serviam bem. Minha meta de filtragem de spam é ter uma taxa de falsos positivos muito baixa para evitar a perda de mensagens legítimas para as pessoas que usam meu servidor.
Nenhum desses e-mails é capturado pelos meus controles UCE existentes ou listas negras porque ele é proveniente dos servidores do Yahoo e é assinado pelo DKIM. Eles também não contêm hiperlinks no corpo (exceto em um anexo HTML codificado em base64). Isso parece a última maneira de spammers contornar os controles de spam - enviando através da conta de e-mail do Yahoo para que não seja bloqueada e usando centenas de contas gratuitas.
Estou a um passo de bloquear apenas todos os e-mails originados de yahoo.com neste momento. Eles simplesmente não parecem se importar com o volume de spam vindo de seus servidores.
Eu nem tenho certeza de que algo como o spamassassin possa bloquear esse spam de maneira confiável. Eu entrego e-mails para um grande número de pessoas e realmente quero que qualquer filtro de spam seja altamente tolerante para não bloquear nenhum e-mail legítimo.
Acompanhamento:
Eu já instalei o Spamassassin. Esse spam originado no yahoo estava ficando em torno de 2 ou 3 pontos em Spamassassin, não o suficiente para filtrá-lo, então eu treinei manualmente algumas centenas deles com sa-learn (junto com algumas centenas de presunto).
Agora, esses spams do Yahoo estão recebendo 4 ou 5 pontos cada, o que é suficiente para marcá-los, mas não realisticamente o suficiente para filtrá-los completamente.
Portanto, sem querer colocar meu limite de servidor muito baixo e arriscar falsos positivos, meu próximo passo, eu acho, será tentar escrever uma regra personalizada de Spamassassin para eles.
Se você realmente quiser bloquear todo o yahoo, use o postfix header_checks (Alguns muito simples exemplos ).
Algo como:
/^Recieved:.*mail.ird.yahoo.com.*/ DISCARDIsso deve excluir diretamente qualquer e-mail por meio do yahoo. Você pode alterar DISCARD para REJEITAR se quiser que a outra parte saiba, mas se você estiver assumindo que eles são ruins, provavelmente não desejará.
Tags postfix spam spam-filter