[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: тестирование спамоукреплспамоукр...

Dmitri V. Ivanov -> debian-russian@lists.debian.org  @ Mon, 15 Nov 2004 00:07:32 +0300:

 >>  DVI> Это убедительно. Согласен. Но метод все-таки хочу применять
 >>  DVI> другой (см.  выше).
 >> 
 >> Погоди, так ты согласен или собираешься применять вышеописанный метод?
 >> Если и то, и другое, то ты делаешь хуже, чем я - ты даешь пользователю
 >> ручку "убивать спам вместе с ложными срабатываниями автоматически"
 >> вместо того, чтобы вынуждать его делать то же самое, не глядя, вручную,
 >> только и всего.  Ведь обнаружить ложное срабатывание при таком потоке
 >> спама он не сможет, и ты с этим согласился.

 DVI> Нет. Я подумал про список сработавших правил как раз затем, чтобы дать
 DVI> пользователю возможность по этим правилам что-то делать со спамом (и,
 DVI> видимо, для этого придется организовывать ему кучу ручек). Конечно юзер
 DVI> может и весь спам убить (вместе с ложными срабатываниями), может папку
 DVI> Junk рассортировать на несколько, он ССЗБ :). В любом случае я считаю,
 DVI> что это его решение. Олигофрены из админских рассказов у меня как-то не
 DVI> водятся (везет, наверное):)

 DVI> В любом случае у меня предполагается не full training, а training on
 DVI> error, поэтому даже если и убьёт - просто потеряет почту.

 DVI> Я просто наивно надеюсь, что SA добавит заголовочек вида
 DVI> X-Spam-rules: dul.ru sbl.spamhaus.org ...
 DVI> и по этому-то заголовку юзверь и будет фильтровать уже внутри спама.

Я, к сожалению, не помню, обладает ли SA достаточным интеллектом, чтобы
обнаружить тот IP-адрес, который надо проверить на dul (по документации
не проверял).  Ибо, из общих соображений, наличия в списке Received
адреса известного open relay вполне достаточно, а вот адрес из dul там
вполне валиден - важно же не то, что письмо там было, а что оно оттуда
нам непосредственно прислано.  На MTA эта задача решается, прямо скажем,
существенно проще...  Зато для более простого решения требует, чтобы
основной MX пользовался теми же bl, что и вторичники, или подмножеством
оных...

Но в целом при моем трафике у меня нет лишних процессорных возможностей
для контент-фильтрации всего безобразия, которое мне пытаются всунуть (а
там перед SA еще антивирус запускается).  Вот надо еще 211 и 212 сетки
порезать нафиг...

-- 
Artem Chuprina
RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/122.256, Jabber: ran@jabber.ran.pp.ru
Reply to: