Dmitri V. Ivanov -> [email protected] @ Mon, 15 Nov 2004 00:07:32 +0300:
>> DVI> Это убедительно. Согласен. Но метод все-таки хочу применять >> DVI> другой (см. выше). >> >> Погоди, так ты согласен или собираешься применять вышеописанный метод? >> Если и то, и другое, то ты делаешь хуже, чем я - ты даешь пользователю >> ручку "убивать спам вместе с ложными срабатываниями автоматически" >> вместо того, чтобы вынуждать его делать то же самое, не глядя, вручную, >> только и всего. Ведь обнаружить ложное срабатывание при таком потоке >> спама он не сможет, и ты с этим согласился. DVI> Нет. Я подумал про список сработавших правил как раз затем, чтобы дать DVI> пользователю возможность по этим правилам что-то делать со спамом (и, DVI> видимо, для этого придется организовывать ему кучу ручек). Конечно юзер DVI> может и весь спам убить (вместе с ложными срабатываниями), может папку DVI> Junk рассортировать на несколько, он ССЗБ :). В любом случае я считаю, DVI> что это его решение. Олигофрены из админских рассказов у меня как-то не DVI> водятся (везет, наверное):) DVI> В любом случае у меня предполагается не full training, а training on DVI> error, поэтому даже если и убьёт - просто потеряет почту. DVI> Я просто наивно надеюсь, что SA добавит заголовочек вида DVI> X-Spam-rules: dul.ru sbl.spamhaus.org ... DVI> и по этому-то заголовку юзверь и будет фильтровать уже внутри спама. Я, к сожалению, не помню, обладает ли SA достаточным интеллектом, чтобы обнаружить тот IP-адрес, который надо проверить на dul (по документации не проверял). Ибо, из общих соображений, наличия в списке Received адреса известного open relay вполне достаточно, а вот адрес из dul там вполне валиден - важно же не то, что письмо там было, а что оно оттуда нам непосредственно прислано. На MTA эта задача решается, прямо скажем, существенно проще... Зато для более простого решения требует, чтобы основной MX пользовался теми же bl, что и вторичники, или подмножеством оных... Но в целом при моем трафике у меня нет лишних процессорных возможностей для контент-фильтрации всего безобразия, которое мне пытаются всунуть (а там перед SA еще антивирус запускается). Вот надо еще 211 и 212 сетки порезать нафиг... -- Artem Chuprina RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, Jabber: [EMAIL PROTECTED]
