On 14.07.2015 22:28, Andrey Tataranovich wrote:
On Tue, 14 Jul 2015 17:31:01 +0300
Victor Wagner <[email protected]> wrote:
Внешние проверки spamassassin тоже умеет. Но я остерегаюсь им давать
большие веса. Не доверяю я им всем вместе взятым и каждому в
отдельности. Попасть в их черные списки просто (сам не раз попадал) а
вычиститься - сложно.
Отшибать письма на основе rbl при smtp сессии - зло, но использовать rbl
для добавления веса в SA - нормальная практика.
а можно не отшибать,но направить на грейлистинг
Greylisting не всегда удобен, особенно если есть несколько MX. Да и
считается он невежливым поведением.
ИМХО,грейлистинг часто неправильно применяют.
Грейлистинг здорово защищает от спама с завирусованных виндов, но
бессилен, если спамер поднимает полнофункциональный мта.
Поэтому, если на простых проверках (HELO, spf, обратная днс-запись для
клиента и тп) появились сомнения в легитимности клиента, то только тогда
отправляю на грейлистинг.
Razor, pyzor, dcc основаны на хешировании писем и насколько я знаю
туда может попасть конкретное письмо, а не отправитель или сервер. Если
сработали одновременно хотя бы два внешних чека (PYZOR_CHECK,
RAZOR_CHECK, DCC_CHECK), то 99.99% что это спам. По крайнем мере мне
никто еще не показал false positive по этим фильтрам.
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: https://lists.debian.org/[email protected]
