Re: тестирование спамоукреплспамоукр...
Dmitri V. Ivanov -> debian-russian@lists.debian.org @ Mon, 15 Nov 2004 00:07:32 +0300:
>> DVI> Это убедительно. Согласен. Но метод все-таки хочу применять
>> DVI> другой (см. выше).
>>
>> Погоди, так ты согласен или собираешься применять вышеописанный метод?
>> Если и то, и другое, то ты делаешь хуже, чем я - ты даешь пользователю
>> ручку "убивать спам вместе с ложными срабатываниями автоматически"
>> вместо того, чтобы вынуждать его делать то же самое, не глядя, вручную,
>> только и всего. Ведь обнаружить ложное срабатывание при таком потоке
>> спама он не сможет, и ты с этим согласился.
DVI> Нет. Я подумал про список сработавших правил как раз затем, чтобы дать
DVI> пользователю возможность по этим правилам что-то делать со спамом (и,
DVI> видимо, для этого придется организовывать ему кучу ручек). Конечно юзер
DVI> может и весь спам убить (вместе с ложными срабатываниями), может папку
DVI> Junk рассортировать на несколько, он ССЗБ :). В любом случае я считаю,
DVI> что это его решение. Олигофрены из админских рассказов у меня как-то не
DVI> водятся (везет, наверное):)
DVI> В любом случае у меня предполагается не full training, а training on
DVI> error, поэтому даже если и убьёт - просто потеряет почту.
DVI> Я просто наивно надеюсь, что SA добавит заголовочек вида
DVI> X-Spam-rules: dul.ru sbl.spamhaus.org ...
DVI> и по этому-то заголовку юзверь и будет фильтровать уже внутри спама.
Я, к сожалению, не помню, обладает ли SA достаточным интеллектом, чтобы
обнаружить тот IP-адрес, который надо проверить на dul (по документации
не проверял). Ибо, из общих соображений, наличия в списке Received
адреса известного open relay вполне достаточно, а вот адрес из dul там
вполне валиден - важно же не то, что письмо там было, а что оно оттуда
нам непосредственно прислано. На MTA эта задача решается, прямо скажем,
существенно проще... Зато для более простого решения требует, чтобы
основной MX пользовался теми же bl, что и вторичники, или подмножеством
оных...
Но в целом при моем трафике у меня нет лишних процессорных возможностей
для контент-фильтрации всего безобразия, которое мне пытаются всунуть (а
там перед SA еще антивирус запускается). Вот надо еще 211 и 212 сетки
порезать нафиг...
--
Artem Chuprina
RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/122.256, Jabber: ran@jabber.ran.pp.ru
Reply to: