Re: [Exim-users] offtop spam policy

[Mykola Dzham]

> On 12 Sep 2019, at 13:37, l...@lena.kiev.ua wrote:
> 
>> 2) принимается все. Письма, набравшие более определенного порога,
>> складываются посредством sieve в папку spam
> 
> Ну и чем это отличается от полного отсутствия фильтрации?
> Всё равно папку "spam" нужно просматривать.

Не нужно, но можно. Пользователям не нужно регулярно просматривать  папку 
“spam”,
но они могут там поискать когда они ожидают какое-то определенное письмо.

> А если deny, то отправители честных писем сразу об этом узнают
> и могут связаться с получателем другим способом.
> 
>> что выше определенного порога
> 
> Я так не делаю.
> 
> 
> ___
> Exim-users mailing list
> Exim-users@mailground.net
> http://mailground.net/mailman/listinfo/exim-users
> 

___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] offtop spam policy

[Victor Ustugov]

Alexander Titaev wrote on 14.09.2019 14:54:

 после последней точки SMTP сессии на основании проверок exim и контент
 сканера принимается решение, доставлять письмо во входящие или в
 персональный карантин.
>>>
>>> а  что  есть  персональный  карантин? Это некий фолдер в контексте imap или 
>>> некая совсем независимая от почтовой системы
>>> сущность?
> 
>> персональный карантин - фолдер Junk в мейлдире каждого пользователя.
> 
> а каким способом предотвращается отсылка такой почты наружу постредством 
> alias/forward ?

begin routers

...

dnslookup_skip_quarantined:
driver  = accept
transport   = fake_transport
domains = ! +local_domains
condition   = ${if IS_NOT_QUARANTINED{no}{yes}}
no_more

dnslookup:

...

begin transports

fake_transport:
driver  = appendfile
file= /dev/null


IS_NOT_QUARANTINED - это макрос из нескольких условий (комбинация всех
условий доставки письма в карантин).


-- 
Best wishes
Victor Ustugovmailto:vic...@corvax.kiev.ua
Skype ID: corvax_nb   JID: vic...@corvax.kiev.ua
public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] offtop spam policy

[Alexander Titaev]

Здравствуйте, Victor.

Вы писали 13 сентября 2019 г., 20:30:50:

> Alexander Titaev wrote on 13.09.2019 14:21:

>>> после последней точки SMTP сессии на основании проверок exim и контент
>>> сканера принимается решение, доставлять письмо во входящие или в
>>> персональный карантин.
>> 
>> а  что  есть  персональный  карантин? Это некий фолдер в контексте imap или 
>> некая совсем независимая от почтовой системы
>> сущность?

> персональный карантин - фолдер Junk в мейлдире каждого пользователя.

а каким способом предотвращается отсылка такой почты наружу постредством 
alias/forward ?

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] offtop spam policy

[Max Kostikov]

У меня сделано так.
1. Классификация как не спам, понятно, доставляется во "входящие".
2. Спам, но который, гипотетически, может таковым не являться, 
доставляется в "спам".
3. Конкретный спам, который копируется в скрытый каталог для нужд 
изучения и, возможно, разбора полётов.

4. И прямо жесть, которая реджектится в различных местах конфига.
Понятно, что есть авто и ручное обучение фильтра по каждому 
пользователю, плюс глобальная база репутации отправителей, которая 
используется в процессе обработки всех сообщений.


Alexander Titaev писал 2019-09-12 13:29:

Гайзы, сейчас в разных подшефных конторах используется две схемы
работы со спамом
...
как у вас с этим?


--
With best regards,
Max Kostikov

W: https://kostikov.co | DeltaChat: m...@eprove.net


signature.asc
Description: OpenPGP digital signature
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] offtop spam policy

[Victor Ustugov]

Alexander Titaev wrote on 13.09.2019 14:21:

>> после последней точки SMTP сессии на основании проверок exim и контент
>> сканера принимается решение, доставлять письмо во входящие или в
>> персональный карантин.
> 
> а  что  есть  персональный  карантин? Это некий фолдер в контексте imap или 
> некая совсем независимая от почтовой системы
> сущность?

персональный карантин - фолдер Junk в мейлдире каждого пользователя.

я использую dovecot, в этом случае автоматизировать подписку фолдера
карантина и удаление старых писем можно простыми операциями в файловой
системе, вообще без задействования IMAP.

на почтовых ситемах с sieve доставка в карантин производится отдельным
транспортом, в котором dovecot'овому deliver'у фолдер карантина
указывается в параметрах запуска.

на почтовых системах без sieve доставкой в карантин занимается сам exim,
там всё ещё проще - просто в параметре directory указывается путь к
фолдеру с карантином.

а на транзитных почтовых системах в случае дальнейшей доставки писем в
сторону Echange exim доставляет всё, даже лютый спам. на стороне
Exchange на основании добавленных exim'ом заголовков Exchange должен
выставить spam confidence level, а потом уже отдельными правилами вместо
входящих доставлять такие письма в фолдер "Нежелательная почта", который
в этом случае и является фолдером персонального карантина.

при этом на стороне exim средствами fake reject всё равно возвращается
5xx отправителю, чтобы он был в курсе, что письмо не было доставлено
штатным образом.

плюс такое письмо всё равно доставляется в общесистемный карантин на
стороне exim, чтобы потом можно или с ложными срабатываниями разбираться
или дообучать статистический фильтр, если его оценка не дотянула до
максимальной, а визуальный осмотр подтвердит, что письмо таки является
спамом.

но все эти схемы с общесистемными карантинами применимы на корпоративных
почтовых системах. на любых публичных почтовых системах это будет
нарушать права пользователей и никто не будет возиться с такой горой
спама. да и объёмы спама там будут совсем не детскими.

-- 
Best wishes
Victor Ustugovmailto:vic...@corvax.kiev.ua
Skype ID: corvax_nb   JID: vic...@corvax.kiev.ua
public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] offtop spam policy

[Alexander Titaev]

Здравствуйте, Victor.

Вы писали 12 сентября 2019 г., 21:00:18:

> после последней точки SMTP сессии на основании проверок exim и контент
> сканера принимается решение, доставлять письмо во входящие или в
> персональный карантин.

а  что  есть  персональный  карантин? Это некий фолдер в контексте imap или 
некая совсем независимая от почтовой системы
сущность?

-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] offtop spam policy

[dawnshade]

С групповыми сложнее, но в ISP специфике такого обычно нет.


>Четверг, 12 сентября 2019, 15:13 +03:00 от Alexander Titaev :
>
>Здравствуйте, dawnshade.
>
>Вы писали 12 сентября 2019 г., 20:03:00:
>
>> привет.
>> у меня сделано так - как только включается какой-то форвардиинг на внешку 
>> (его пользователи могут включить через ЦУ самописный ISP), включается 
>> реджект по схеме 1.
>> работает схема нечто среднее между 1 2 - по дефолту стоит реджект, 
>> пользователь сам может выбрать сохранять спам, но как только форвард, сразу 
>> реджект.
>
>а если это групповой алиас, включающий в себя внешний адрес?
>
>-- 
>С уважением,
> Alexander  mailto:t...@irk.ru
>


-- 
dawnshade
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] offtop spam policy

[Victor Ustugov]

Alexander Titaev wrote on 12.09.2019 14:29:
> Здравствуйте, Exim.

приветствую

> Гайзы, сейчас в разных подшефных конторах используется две схемы работы со 
> спамом
> 1) все что выше определенного порога отбивается
> 2) принимается все. Письма, набравшие более определенного порога, 
> складываются посредством sieve в папку spam
> 
> 
> минус первой схемы - есть шанс ложного срабатывания и отбоя нужной почты
> 
> 
> минус  второй  схемы,  через  алиасы/форварды  спам  утекает на всякий 
> гугл/майлру, где его успешно режектят забивая
> локальную  очередь.  Выжирается  квота  (несмотря  на принудительную чистку 
> spam and trash). Необходимость использования
> imap, необходимость объяснения о важности подписки и регулярной проверки spam.
> 
> как у вас с этим?

на этапе приёма конверта принимается всё, кроме писем для несуществующих
получателей.

после последней точки SMTP сессии на основании проверок exim и контент
сканера принимается решение, доставлять письмо во входящие или в
персональный карантин.

если письмо будет доставлено в карантин, то в конце SMTP сессии exim
возвращает 5xx с помощью fakereject.

в этом случае письмо кроме персонального карантина доставляется в
общесистемный средствами системного фильтра.

письма, доставленные в персональный карантин, никуда не утекают (не
форвардятся).

т. о. если письмо получило достаточную высокую оценку, то отправитель
получает bounce message, а получатель - письмо в карантин.

если срабатывание ложное, то получатель в вебмейле может отправить
письмо на обучение статистического фильтра (это реализовано не у всех
клиентов, т. к. неадекваты могут такого наобучать, что потом костей не
соберёшь) или с помощью самодельного плагина завайтлистить отправителя
или весь его домен (данный вайтлист персональный и действует только на
данного получателя).

в любом случае, если письмо доставлено в карантин не из-за оценки
контент сканера, а из-за фильтров exim, то обучение статистического
фильтра не поможет предотвратить доставку следующих подобных писем в
карантин.

и фолдеры персональных карантинов нужно исключать при подсчёте квоты. и
автоматически чистить в карантинах письма старше определённого возраста.

если под важностью подписки и регулярной проверки spam подразумевалась
подписка фолдера при чтении почты по IMAP, то это можно и автоматизировать.

а на счёт необходимости использования IMAP - так а как без него
организовать доступ к карантинам по POP3?


-- 
Best wishes
Victor Ustugovmailto:vic...@corvax.kiev.ua
Skype ID: corvax_nb   JID: vic...@corvax.kiev.ua
public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc



___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] offtop spam policy

[Andrey Oktyabrskiy]

On 12.09.2019 14:29, Alexander Titaev wrote:

Гайзы, сейчас в разных подшефных конторах используется две схемы работы со 
спамом
1) все что выше определенного порога отбивается
2) принимается все. Письма, набравшие более определенного порога, складываются 
посредством sieve в папку spam
У меня есть soft limit (при различных проверках сообщение набрало N 
штрафных баллов, 3040).


Когда 31-40, в subject дописывается префикс [SPAM], больше ничего не 
делается. При необходимости можно в sieve сделать фильтр, который такие 
письма будет перемещать в папку spam, удалять, пересылать почтмейстеру, 
что-то ещё... По умолчанию, письмо остаётся в инбоксе, юзер его видит, 
имеет возможность сообщить мне, если это ложное срабатывание.


Когда более 40, письмо не принимается.

Эти значения подобраны опытным путём. Некоторые просили выключить 
верхний лимит. Через некоторое время просили вернуть обратно. Жалобы на 
ложные срабатывания случаются крайне редко.


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] offtop spam policy

[dawnshade]

привет.
у меня сделано так - как только включается какой-то форвардиинг на внешку (его 
пользователи могут включить через ЦУ самописный ISP), включается реджект по 
схеме 1.
работает схема нечто среднее между 1 2 - по дефолту стоит реджект, пользователь 
сам может выбрать сохранять спам, но как только форвард, сразу реджект.


>Четверг, 12 сентября 2019, 14:31 +03:00 от Alexander Titaev :
>
>Здравствуйте, Exim.
>
>Гайзы, сейчас в разных подшефных конторах используется две схемы работы со 
>спамом
>1) все что выше определенного порога отбивается
>2) принимается все. Письма, набравшие более определенного порога, складываются 
>посредством sieve в папку spam
>
>
>минус первой схемы - есть шанс ложного срабатывания и отбоя нужной почты
>
>
>минус  второй  схемы,  через  алиасы/форварды  спам  утекает на всякий 
>гугл/майлру, где его успешно режектят забивая
>локальную  очередь.  Выжирается  квота  (несмотря  на принудительную чистку 
>spam and trash). Необходимость использования
>imap, необходимость объяснения о важности подписки и регулярной проверки spam.
>
>как у вас с этим?
>
>
>-- 
>С уважением,
> Alexander  mailto:t...@irk.ru
>
>
>___
>Exim-users mailing list
>Exim-users@mailground.net
>http://mailground.net/mailman/listinfo/exim-users
>


-- 
dawnshade
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] offtop spam policy

[Alexander Titaev]

Здравствуйте, Lena.

Вы писали 12 сентября 2019 г., 19:37:45:

>> 2) принимается все. Письма, набравшие более определенного порога,
>> складываются посредством sieve в папку spam

> Ну и чем это отличается от полного отсутствия фильтрации?
> Всё равно папку "spam" нужно просматривать.

ну  вот  у  меня  заточено  автообучение  на  spam/ham  при  перемещении  между 
 папками. И судя по логам люди регулярно
вылавливают что-то ценное в спаме с одной стороны. И регулярно мувают в спам то 
что не набрало нужного количества очков.

> А если deny, то отправители честных писем сразу об этом узнают
> и могут связаться с получателем другим способом.

это  иллюзия,  по моему мнению большинство юзеров не просматривают почтовые 
отбои, для части это усугубляется большим потоком
почты.

>> что выше определенного порога

> Я так не делаю.

а как делаю? Я не понял


-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] offtop spam policy

[Lena]

> 2) принимается все. Письма, набравшие более определенного порога,
> складываются посредством sieve в папку spam

Ну и чем это отличается от полного отсутствия фильтрации?
Всё равно папку "spam" нужно просматривать.

А если deny, то отправители честных писем сразу об этом узнают
и могут связаться с получателем другим способом.

> что выше определенного порога

Я так не делаю.


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

[Exim-users] offtop spam policy

[Alexander Titaev]

Здравствуйте, Exim.

Гайзы, сейчас в разных подшефных конторах используется две схемы работы со 
спамом
1) все что выше определенного порога отбивается
2) принимается все. Письма, набравшие более определенного порога, складываются 
посредством sieve в папку spam


минус первой схемы - есть шанс ложного срабатывания и отбоя нужной почты


минус  второй  схемы,  через  алиасы/форварды  спам  утекает на всякий 
гугл/майлру, где его успешно режектят забивая
локальную  очередь.  Выжирается  квота  (несмотря  на принудительную чистку 
spam and trash). Необходимость использования
imap, необходимость объяснения о важности подписки и регулярной проверки spam.

как у вас с этим?


-- 
С уважением,
 Alexander  mailto:t...@irk.ru


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users